Új hozzászólás Aktív témák
-
félisten
Itt azért elég szépen kombinálódik a gondatlanság, a hozzá nem értés és a sunyiság.
Minimális alapossággal és tájékozottsággal az ilyen ügyek nagyon nagy többsége megelőzhető lenne, de ahhoz mindenek előtt érdemi képzésre lenne szükség.
A dolgozó ebben az ügyben vélhetően nem egy szent, de a munkáltató egyértelműen megszegte a GDPR-t.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
section9
őstag
Kicsit büdös a sztori. Mindenesetre a tisztelt munkavállalót páros lábbal kellett volna kirúgni az elsö magánlevelezéses mutatványnál.
Illetve nem jó a link: file:///C:/Users/DP/Downloads/NAIH-3644-2021-hatrozat%20.pdf
-
KROK640
veterán
Ha jól értem akkor volt olyan hülye, hogy nem csak a céges gépre a magánfiókját bejelentkezve felejtette, de még arról üzleti titkokat is kiszivárogtatott a konkurenciának???
Na ehhez már igazán pofátlannak/ostobának kell lenni.Inkább azt kérdezzék miért nincs szobrom, mint azt, hogy miért van...
-
félisten
Ezt a szálat szerintem két okból is el kell engedni:
1. Nem ez a téma,
2. Semmit nem tudunk a valóságtartalmáról. Csak annyit hallottunk, hogy a cég szerint árult el bizalmas információt, de ezt ne vegyük már készpénznek...MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
anulu
félisten
sorry, de ott nem értem a dolgot, hogy bárki hogyan tudott belépni a user fiókjába, ahol be volt lépve a gmailbe? a felhasználó nevet tudja a cég a géphez, de a jelszót?
valamint mi az, hogy ha a céges mail nem volt elérhető, akkor használható a gmail? ha nem elérhető, akkor az üzemeltetést kell s*ggbe rúgdosni, mert áll a kommunikáció.
ugyan 2 éves a történet, de az ilyen "üzleti titok kiszivárogtatására" elég korrekt megoldás az AIP. mondjuk annak a bevezetését nem egy ilyen, a cikkben taglalt cégtől várnám...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
félisten
Nem tudom, hogy itt mi történhetett.
Több olyan munkaadáról is tudok viszont, ahol a leadott, karbantartásra átvett, stb. gépeken konkrétan megpróbálják feltörni a dolgozó accountjait, abban a reményben, hogy könnyen kiokoskodható a jelszavuk -- illetve alapból lefuttatnak egy töröltállomány-visszaállítást.
Hogy ez nem csak jogellenes, hanem ténylegesen bűncselekmény is lehet? Ugyanmár, a céges érdekek ezt simán felülírják. (És volt már, hogy okkal... )
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
sztanozs
veterán
AD authentikacio mellett barki (admin) resetelhette a jelszavat es belephetett a gepbe, nem nagy feladat. Elsore en azt mondanam, hogy nem is volt bejelentkezve csak atiranyitotta a bejovo emaileket gmailbe es a dolgozo kilepesekor nem tiltottak le a mailbox-ot.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
bambano
titán
4. oldal, negyedik bekezdés: "Az incidensbejelentésben a Kérelmezett úgy nyilatkozott, hogy az alkalmazottak számára általánosan a számítógépek magáncélú használata is engedélyezett."
6. oldal, második bekezdés: "a munkaszerződés szerint a számítógép magánhasználata nem engedélyezett"
csak a szokásos.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
adm
őstag
mostmár értem a cégeket, ahol vettek egy plusz laptopot azoknak a munkatársaknak akiknél a szerződésben részletesen taglalták hogy magáncélra is használhatják. aprópénz ehhez képest...
16core - 32thread - 64gb
-
Áh, a userek nagy részének hiába magyarázod, hogy több szempontból is el kell választani a céges és magáncuccokat. Hogy a Google Drive-ra backupol, az is alap
Mutogatni való hater díszpinty
-
angyalpc2
aktív tag
Nálunk ezt nagyon egyszerűen megoldották
Semmilyen letöltő, rendelő sőt bank site, google termék nem működik.
pont.+ az egyéb máslás adat biztonság stb stb hosszan
Key logger és egyéb más loggerek vannak a gépeken, titkosító DRM programok ami csak szerver kapcsolat esetén engednek alap dolgokat is. Az embernek a kedve elmegy netezni munkaidőben. -
scyllarus
veterán
"egy bevett gyakorlat szerint – ha nem érte el a céges levelezőrendszert vagy ha így gyorsabb volt – egy Gmail fiókját is használta üzleti levelezésre." -már itt s.ggbe kellett volna rúgni a munkavállalót. Akkor is, ha csak átirányítja a céges levelezést saját gmailbe.
"Nem biztos, hogy mindig tisztán látjuk, de Istennek terve van velünk. - Igen, tudom. De miért hiszi mindenki, hogy ez a terv jó?" Lucifer - A Priest Walks Into a Bar
-
bambano
titán
nem egyszerűbb, ha nincs notebook?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
félisten
Miért lenne nulla haszna? Azon túl, hogy megdöbbentő módon még mindig pörögnek HDD-s notebookok, az SSD-kről is simán vissza lehet állítani adatokat.
Én most kíváncsiságból lefuttattam egy sima Recuvát, és pár száz tavaly nyáron törölt képet lazán visszaállított a 70%-ban teli adatSSD-mről.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
bencze
senior tag
-
KROK640
veterán
A kérdés jogos, de attól tartok, hogy ott, ahol (talán joggal) sebezhetőségi pontnak nézik az egységsugarú alkalmazottat. (esetleg azután is, hogy mindent tudnak róla)
A sorrendből kimaradt MO, és szerintem az lesz a helyes megfejtés.Inkább azt kérdezzék miért nincs szobrom, mint azt, hogy miért van...
-
-
anulu
félisten
visszaolvasva a commentem ezen részét, nem tudom, hogy ekkora marhaságot a loginnel kapcsolatban hogyan írhattam le...
off-boarding process része minden tisztességes helyen a mailbox disconnect.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
mindthecrap
aktív tag
Fú ezektől az emberektől mondjuk engem is a hideg ráz, aki összeönti a céges és magán dolgokat, aztán néha a jozseftoth kukac komolyceg.hu címről ír néha meg a jozsieklub6969 kukac gmailről.
Én is használom magáncélra időnként a céges laptopot de semmi sincs összeöntve semmivel, jelszavak nincsenek megjegyeztetve, Gmail, Drive csak böngészőből, stb és természetesen minden magán cuccom 2FA.
[ Szerkesztve ]
olyan cérna vagyok, akit anyám százszor tűvé tett
-
bambano
titán
válasz scyllarus #17 üzenetére
egy csomó ismerősöm van, aki egy asztal mellett dolgozik.
egy másik csomó ismerősöm van, akinek munkahelyi trófea a notebook.
ezeknek valójában nem kell.
meg van egy csomó ismerősöm, akinél a notebook arra való, hogy hazahordja a munkát és munkaidőn túl is dolgozzon.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bencze
senior tag
Az ember mindig kockázat, a belsős kockázat az egyik legfontosabb, másrészről ha valaki ki akar valamit juttatni úgyis megteszi, szilárd véleményem, hogy nem érdemes túl szívatni az embereket mert csak ellenérzés lesz belőle és a hatás még rosszabb. Pl amiért valaki nem bír kinyitni egy facebookot attól semmivel nem lesz termékenyebb, ha a munka úgy van definiálva, hogy eredményt kell szállítani, akkor nem kell nézni mindenkinek a kezét napi 8 órában, mert nem abból lesz érték a cégnél. Van a szalagmunka típusú dolog, oké, de általában a számítógépes munka ahol konkrét szellemi termelésre van szükség nem is igazán kompatibilis azzal, hogy az ember a 8 óra minden egyes percét arra fókuszálva töltse.
Másrészről aki nem teljesen hülye az akár képernyő fotózásával, akár a fejében levő infók elmesélésével úgyis kiad amit akar és arra semmiféle DLP nem véd.
Ezért nem érdemes arra fókuszálni, hogy a rosszindulatú alkalmazott mit visz ki, inkább arra, hogy tájékozatlanságból, vagy lustaságból ne jussanak ki dolgok (pl nem mindenki fogja fel mi mennyire érzékeny és külsős címre ne továbbítsa, vagy monitorozni / esetleg tiltani a konzúmer cloudokat, hogy kényelemből ne google drive-on cseréljenek dolgokat a fejlesztők). Ez azzal is érdemes együtt járjon, hogy az ember adja meg azokat az eszközöket amire viszont szükség van a munkához és ne legyen túl nagy macera használni ezeket (a mém a kikerült sorompóval, he megvan...).Ezeket leszámítva is erős az a lista, főleg a keylogger stb kategória csodálkozom hogy legális, az lehet nem volt komoly mert szerintem nem is az...
Általában azért van egy erős mérlegelés, mert nem csak a cégnek van érdeke, hanem a munkavállalónak is, és arra kellene törekedni, hogy egyik se sérüljön... (értem, hogy nem minden országban kell biztonsági funkció bevezetése előtt bebizonyítani az üzemi tanács előtt, hogy nem sérül munkavállalói érdek, de ez nem csak a kényszer miatt kellene így történjen).Össz-vissz ha ez lenne nálunk akkor tuti rég továbbálltam volna. Szerintem manapság egy cég erősen érdemes arra hajtson, hogy elégedettek legyenek az emberek másként csak az marad ott akinek nincs jobb opciója és azzal csökken a versenyképesség.
-= QFR mx blue / HPE87 mx brown / QFR mx red / Poker 2 mx blue / Poker 3 mx clear / Leopold FC660M mx silent red=-
-
"Pl amiért valaki nem bír kinyitni egy facebookot attól semmivel nem lesz termékenyebb, "
Az a baj, hogy a teljes céget hazavághatja egy Fb-n beszívott kártevővel. Az nagyon megéri.
Meg amelyik játszik a céges eszközön, az is.". Ez azzal is érdemes együtt járjon, hogy az ember adja meg azokat az eszközöket amire viszont szükség van a munkához"
Ez is igaz."Másrészről aki nem teljesen hülye az akár képernyő fotózásával, akár a fejében levő infók elmesélésével úgyis kiad amit akar és arra semmiféle DLP nem véd."
Csak ez már nem IT szempont@mindthecrap : Legjobb ezt szeparált virtuálgépen, ahol lehet. És ja, céges dolgokat nem intézünk magáncímről.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
mindthecrap
aktív tag
"Van a szalagmunka típusú dolog, oké, de általában a számítógépes munka ahol konkrét szellemi termelésre van szükség nem is igazán kompatibilis azzal, hogy az ember a 8 óra minden egyes percét arra fókuszálva töltse."
Jah, kedvencem az a fajta kettős mérce, hogy munkaidőben ne merj megnyitni egy Youtube-ot sem egy kis ablakban, de munkaidőn kívül is legyél haptákban, ha a főnök nem tud valamit, és rohanj a laptophoz megnézni.
olyan cérna vagyok, akit anyám százszor tűvé tett
-
bambano
titán
válasz mindthecrap #32 üzenetére
pontosan ezért kezdtem el firtatni a kérdést, hogy kell notebook?
a másik, amitől morc szoktam lenni, mikor a céges mobilt "juttatásként" adják. nekem nem kell. ha juttatás, adja ide a költséget fizetésemelésként.a céges mobil egy póráz, hogy a hisztérika főnök kielégíthesse az elmebeteg dolgait. notebook dettó. álláskereséshez venni kell egy prepaid mobilkártyát, meg regisztrálni egy eldobható email címet, és amikor valahova bekerültél, akkor kuka. ha juttatás a céges mobil, akkor kell a fenének, ha meg munkaeszköz, akkor munkaidő végén beteszed a céges asztalod fiókjába oszt jónapot.
meg kell tanulni meghúzni a határvonalat a meló és a magánélet között akkor is, ha valójában a főnöködnek kell ezt megtanulnia, megtanítani neki.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
mindthecrap
aktív tag
Kell azért, amíg nem volt, HO-ban a saját gépemről kellett dolgozni mert PC volt az irodában, aztán tavaly lehetett választani, hogy PC vagy ThinkPad és az utóbbit választottam. Normál esetben dokkolón van az irodában, de ha beteg valamelyik gyerek akkor HO-ban tolom. (Hogy mennyit lehet dolgozni egy beteg 3 éves mellett azt persze ne firtassuk ).
olyan cérna vagyok, akit anyám százszor tűvé tett
-
válasz mindthecrap #35 üzenetére
Nálunk a fél global IT (itthoni user a nagy része) HO-zik 2020 óta. Egy része előtte is HO-zott. 2008-ban az akkori melóhelyen már vígan volt HO.
Mutogatni való hater díszpinty
-
sztanozs
veterán
Jaja, itt is ugyanaz, meg az elso cegnel, ahol dolgoztam - mar 2002-ben is volt home-office (igaz akkor meg betercsazos modemen). Viszont a masodiknal meg kifejezetten tiltva volt meg tiz evvel kesobb is...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Diopapa
addikt
"a céges mobil egy póráz, hogy a hisztérika főnök kielégíthesse az elmebeteg dolgait. notebook dettó. álláskereséshez venni kell egy prepaid mobilkártyát, meg regisztrálni egy eldobható email címet, és amikor valahova bekerültél, akkor kuka. ha juttatás a céges mobil, akkor kell a fenének, ha meg munkaeszköz, akkor munkaidő végén beteszed a céges asztalod fiókjába oszt jónapot."
Amikor ezt mondtam a kollégámnak majdnem szó szerint, akkor néztek nagy boci szemekkel, hogy mit akadékoskodok. Most munkaidő végén kikapcsolom a cégest.
Citizen Diopapa / Commander Diopapa "SC csomag olyan, mint a barackfa, unokáidnak veszed - .tnm / De pálinkát nemlehet főzni belűle - *SkyS1gn"
-
FireKeeper
nagyúr
ha juttatás a céges mobil, akkor kell a fenének, ha meg munkaeszköz, akkor munkaidő végén beteszed a céges asztalod fiókjába oszt jónapot.
100% agree annyival még upgrade-elve hogy nekem munkaidőben sincs bekapcsolva akinek kellek hívjon fel skype-on vagy teams-en, ahhoz nem kell mobil.illetve nekem a céges telefon nem hogy nem perk, hanem egyenesen nyűg, mert nem használom se munkahelyi se privát dolgokra, cserébe frissítgethetem, tölthetem, meg ennek is van saját jelszava amit update-elni kell bizonyos időközönként és nem lehet ugyanaz mint az előző valamennyi jelszó és hasonlók....
steam, GOG, uPlay: @petermadach || HotS: PeterMadach#2675 || Xperia 10 V || Ultrawide & SFF masterrace || Unofficial and unpaid VXE R1 shill
-
válasz FireKeeper #40 üzenetére
Na én pont a hívogatást igyekszem leépíteni Írjon, ha akar valamit. Ha mást csinálok, úgysem fogok tudni vele foglalkozni akkor se, ha felhív.
Mutogatni való hater díszpinty
-
mindthecrap
aktív tag
Persze, a HO nem új dolog de én szeretek bejárni, még a COVID alatt is bejártam, közel lakunk, saját irodám van, stb... nekem még mindig creepy, hogy az ágyamtól 5 méterre dolgozzak aztán 5-kor lecsukom a monitort és ugyanott játszom a gyerekeimmel. Számomra az otthon az legyen otthon, a munkahely meg munkahely, fizikailag is.
olyan cérna vagyok, akit anyám százszor tűvé tett
-
Rive
veterán
...a belsős kockázat az egyik legfontosabb ... nem érdemes túl szívatni az embereket mert csak ellenérzés lesz belőle és a hatás még rosszabb...
Hát, lenne néhány IT-szekus akinek ezt ( a túltolt ökörségeik biztonság-romboló hatását) igazából szívlapáttal lenne jó elmagyarázni
/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!
-
válasz mindthecrap #42 üzenetére
Normális helyen felfogják, hogy aki szeret bejárni, az járjon be, aki nem, az ne...
Persze munkakörtől is függ.Mutogatni való hater díszpinty
-
Necroman_Mk2
őstag
GDPR ide vagy oda, de szerintem magán e-mailcímre küldeni a céges vagy hivatalis levelezés egy részét nem éppen jó dolog. Pláne, ha a munkáltató számára kényes, érzékeny adatok is vannak közte.
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
Kasya
nagyúr
Mindentol fuggetlenul... 2 milla semmi. A perkoltseg kb?
-
"... megpróbálják feltörni a dolgozó accountjait, abban a reményben, hogy könnyen kiokoskodható a jelszavuk ... "
Fogadni merek egy láda sörbe, hogy vagy kattintásra automatikusan indult a levelek letöltése vagy a jelszót írta automatikusan a levelezőprogram. A kilépés annyit segít ilyen esetben, mint halotton a beöntés.
Ha jól van kialakítva a rendszer, akkor a rendszergazdának jogosultsága van belépni a dolgozó profiljába.
A tegnap megváltozottam a belépi jelszavamat, de mára elfelejtettem helyzeteket kezelni kell. És a hasonló helyzeteket."Hogy ez nem csak jogellenes, hanem ténylegesen bűncselekmény is lehet? Ugyanmár, a céges érdekek ezt simán felülírják."
A céges levelek és más iratok nem a dolgozó tulajdonában vannak, hanem a vállalté. A dolgozó távozása után szükség lehet egyes dokumentumok tartalmára.
Ha a dolgozó annyira szőke, hogy a személyes levelezését átküldi a céges címére, akkor megosztja az életét a munkáltatójával. Mivel önként tette, nem kérésre vagy nyomásra, nem lehet kifogása ha valami kellemetlen kiderül belőle.Tegyük tisztába a helyzetet.
Az a vezető, amelyik megengedi, hogy a céges gépeken - bármi ami nem a céghez kötődik - megjelenjen, azonnali főbelövést érdemelA családunkban van egy nő, aki próbaidőn volt egy cégnél és három hónap után nem véglegesítették.
Mivel irodában dolgozott és az adatvédelem nulla bosszút ált. Ideje, Pendrive-ra másolta a cég összes levelét szerződését és ajánlatát. Majd megküldte a nagyobb konkurenciáknak.
Még még abban az évben adta be a kulcsot a vállalkozás.
Ha kell olyan gép amiről szabadon lehet a külvilághoz hozzáférni, akkor külön gép kell, lehetőleg külön alhálózaton, átjárás nélkül.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
sztanozs
veterán
válasz Hieronymus #47 üzenetére
A családunkban van egy nő, aki próbaidőn volt egy cégnél és három hónap után nem véglegesítették.
Mondjuk ezt nem meselnem buszken, mert ez konkretan buncselekmeny volt (sot lehet, hogy kifejezetten nagy ertekre elkovetett)...JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
bambano
titán
válasz Hieronymus #47 üzenetére
"Az a vezető, amelyik megengedi, hogy a céges gépeken": ne aggódj, ugyanez a vezető felelős az adatvédelmi büntetésekért is.
egyébként ha szétküldte, és azt a többi konkurens fogadta és felhasználta, akkor ők is bűnösök.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Gargouille
őstag
"Az ember mindig kockázat, a belsős kockázat az egyik legfontosabb, másrészről ha valaki ki akar valamit juttatni úgyis megteszi, szilárd véleményem, hogy nem érdemes túl szívatni az embereket mert csak ellenérzés lesz belőle és a hatás még rosszabb. Pl amiért valaki nem bír kinyitni egy facebookot attól semmivel nem lesz termékenyebb, ha a munka úgy van definiálva, hogy eredményt kell szállítani, akkor nem kell nézni mindenkinek a kezét napi 8 órában, mert nem abból lesz érték a cégnél."
Tökéletesen egyetértek veled. Én általában úgy szoktam megpróbálni megértetni konyha nyelven ezt az olyan döntéshozókkal, akik nagyon erőltetik, hogy legyen maxra feltolva/leszigorítva minden, hogy képzeljen el egy csúszkát, aminek az egyik végén van az ergonómia és a használhatóság, a másik végén a tökéletes biztonság. Namármost minél közelebb tolja a csúszkát az egyikhez, annál távolabb fog kerülni a másiktól. Van egy kritikus pont, amit ha átlépünk a biztonsághoz közeledve, akkor már annyira kényelmetlen lesz a felhasználónak a rendszer használata, hogy elkezdi megkerülni a biztonsági intézkedéseket, aminek a végeredménye az lesz, hogy a papíron roppant biztonságos rendszer valójában tele lesz ismeretlen lyukakkal és amikor eljön az igazság pillanata - mert az mindig eljön - akkor pedig sűrűn fog majd pislogni.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
Új hozzászólás Aktív témák
- AKCIÓ! Intel Core i7 FÉLKONFIGOK - KÉRHETŐ ALKATRÉSZ IS CPU, RAM, ALAPLAP
- iPad Air 5 64GB M1 WIFI (kék)
- iPhone 14 Pro Max 128gb, makulátlan,garanciális, független
- ASUS H97-PRO alaplap 1150 Intel H97 lapkakészlet, 4xDDR3, SATA 3.0, HDMI, M.2 SSD foglalat
- Macbook Pro 16.2" M1 PRO 10C/16C 16GB - 1TB Magyar billentyűzet - Garanciális 2025.08.04.-ig
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen