Comments | infowatch: "Не дрова везёшь!"

infowatch

"Не дрова везёшь!"

Jan 08, 2014 22:42

Деньги - стимул для работы. Но сила его воздействия на работника убывает с ростом квалификации, сложности, интеллектуальности, а также с ростом размера оплаты. Сфера ИТ ярко демонстрирует все эти убывания. Хорошего айтишника не привлечёшь только зарплатой, не удержишь её повышением. Интересная работа, умный начальник, научно значимый результат - ( Read more... )

политика безопасности, кадры

Comments 10

hroft_clone3 January 8 2014, 16:03:34 UTC

И идет постоянное взаимное развлечение в отношениях СИБ, HR, ИТ ...
Когда в СИБ параноики - страдают все и жестко.

shaplov January 8 2014, 16:40:00 UTC

Меня вот ограничением доступа не особо обидишь.
Мне дай волю, я ни от одного сервера не буду знать рутового пароля и буду только в тестовой песочнице девелопить...

А вот то, на что я могу сильно обидеться, это на некорректное поведение компании по отношению к пользователям. Mail.ru я например в качестве работодателя вообще не рассматриваю, хотя он мне вроде как по профилю, в особенности после того как выковыривал их самоподставившейся поиск из дружественного виндового ноутбука...

vitus_wagner January 8 2014, 16:53:37 UTC

Ограничение доступа это не рутовый пароль от сервера, это отсутствие на рабочем месте интернета кроме как web через корпоративную прокси с белым списком.

shaplov January 8 2014, 17:05:02 UTC

Это я тоже могу понять. Если не подключенный к сети нетбук с GPRS'ом принести с собой не проблема -- то вопросов нет.

Если же у них проблемы с тем чтобы позволить сотруднику переключить/отключить мозг, то это не вопрос сетевой безопасности...

sergey_cheban January 8 2014, 20:45:53 UTC

В некоторых местах - проблема с:
1. Вносом нетбука, в котором есть микрофон, видеокамера и пр. (и мобильного телефона тоже).
2. Прохождением радиоволн на рабочее место.
В таких условиях руководству придётся специально стараться, чтобы программист мог посидеть во вконтактике: организовывать "незащищённую" сеть, закупать компы без микрофонов и видеокамер и пр.

Thread 7

vlkamov January 9 2014, 08:01:59 UTC

> идеалистичен

Плохое слово, уменьшает содержательность поста на упомянутые 50 % по указанной в нем же причине:
> научно значимый результат

kuzia_aka_zmey January 10 2014, 04:19:54 UTC

Требуется некая отрицательная обратная связь между СИБ и HR. Имплементировать её в DLP-систему или иные ТСЗИ невозможно. Это должно быть организационное решение, а DLP лишь поддержит его технически.
Сразу в голову пришли 2 варианта.
1. СИБ как невидимка -- т.е. следят за всеми но даже если сотрудник на работе занимается всякой не мешающей фигней, не реагируют. В идеале про безопасность узнают вспоминают когда к виновному сотруднику приходит представитель службы безопасности и стреляет ему в голову для разбирательств по случившемуся инциденту.
2. СИБ как друг, а не контрагент. Т.е. сотрудник например уверен что его личная информация тоже будет защищена от утечек (ну например после отпуска и вечеринок ненужные фотки не увидят не те родственники), а спамеров мошенников и "свидетелей иеговы" отстреливает тот же представитель СИБ что и в предыдущем пункте отслеживает и блокирует та же система ДЛП что и хакеров. А если еще и плюшки с более выгодным /качественным интернетом дать (который для компании будет в общем не так дорог за счет ( ... )