Új hozzászólás Aktív témák
-
ZollR
tag
Csak hogy az NSA nem olyan mint a top100-as céged.
Hierarchia van, és gondolva a kiszivárgott adatok mennyiségéről Snowden - megbocsáss kérlek - nem a local IT guy volt, hanem egy külsős sysadmin. Nem voltam ott, tehát nem tudom, de abban az esetben szoktak külsős tanácsadót foglalkoztatni, amikor egy időszakos projekt (pld: PRISM) fut. Valószínűleg ő egy ilyennek volt a supervisior-a.Abban az esetben amikor direkt parancsot kapsz a vezetődtől - valószínűleg négyszemközt - ami még ha ellenkezik is a cég policy-jével akkor választás elé állsz:
- megtagadod, de akkor scopeban leszel és onnantól idő kérdése hogy elvérezz,
- aláveted magad, és behunyod a szemed.
Ráadásul US nem Magyarország ahol komoly indokkal lehet csak kirúgni valakit, különben a munkaügy akkora bírságot szab ki, hogy nem teszi zsebre a cég.Egy ilyen biztonsági szakértő, $150-200 ezer között keres extrákkal, ami az US-ben is eléggé jó fizetés. Tekintve, hogy valószínűleg nem frissen az egyetemről kiesettek dolgoznak ott hanem 30+ os emberek akik családdal egzisztenciával és eltartottakkal rendelkeznek, nem biztos hogy okos döntés letenni a f*szod a vezetőnek.
Másrészt azt gondolom tudod, hogy egy ilyen "cégnél" mint az NSA a cél igenis szentesíti az eszközt, tehát ha egy ilyen thrustee-guy (mint Snowden) mondd valamit az embereinek, akkor az úgy van. 2 dolog miatt, mert ő a főnököd és mert mindenhol van olyan, hogy vezetői összetartás. Ha megkerülve a főnökökét (Snowden) az ő főnökénél próbálkozik valaki akkor biztosan nem fog a keblére ölelni, mert:
- ha így tesz mindenki majd hozzá fut, minden baromsággal
- vezetőként létezik egy olyan fogalom, hogy vezetői bizalom (az alattad lévőkkel szemben)Aki volt már vezető valahol 2 perc alatt tud egy olyan indokot mondani az emberének, hogy az önként és dalolva megad mindent.... és nem arról van szó, hogy megadod vagy kirúglak, sokkal egyszerűbb dolgok...
-
EmberXY
veterán
„Az ügynökségek nehezére esik elfogadni a belső fenyegetés veszélyét, azt, hogy a melletted ülő esetleg nem megbízható”
Pedig mindig a "belső munka" a leghatékonyabb, ha lopásról van szó, mert tudják, hogy mit hol kell keresni...
Ezért tűnikgyanúsnakfurcsának, hogy ilyen baráti viszonyban kezelik/kezelték egymás jelszavait... -
#19
fene_vad
senior tag
Stauffenberg
#15
fene_vad
senior tag
válasz
Stauffenberg
#15
üzenetére
lehet emergency/severity protokoll, megfelelő szinten jóváhagyva, trackelve es utánkövetve. De ez nem az a szituáció, hogy atgörgök a székkel hogy bocsi mondd már meg a jelszavad....
-
#18
CharlieDrop
veterán
Stauffenberg
#15
CharlieDrop
veterán
válasz
Stauffenberg
#15
üzenetére
Soha az életben nem használtad más gépét. Hidd el, bárki használhatja a gépem, az nem fog hozzáférni a jelszavamhoz. Gép megy anélkül is, létezik olyan hogy profil. Leül a géphez beírja saját U/PW kombóját és dolgozik. Ettől még nem kell az én jelszavamat tudnia.
-
#17
Snoop-y
veterán
Stauffenberg
#15
Snoop-y
veterán
válasz
Stauffenberg
#15
üzenetére
Olyan pici hogy a fortune global listan 100-on belul van...
Lehet mashol elkepzelheto nem ismerem a kis cegeket de azok hogyan tartoznak ide egyaltalan?
Mivel mi pont ezekre vagyunk kielezve ilyesmi sosem tortenhet ( legalabbis en es valaki mas kozott biztosan nem ) es a fonokom es mas kozott sem. Ha mas csinalja akkor arrol tudni fogunk
Ez a munkank 
-
E770
aktív tag
szerintem az lett nyilvánvaló, hogy bizalom ide v. oda de ha egy cégnél bármire is megoldás a másik hozzáférésének használata, akkor az még mindig a legkisebb Bt. szintén áll
hogy nem merült fel egyik júzerben sem, hogy miért kéri el a jelszót, miért nem kér hozzá jogosultságot a saját nevében?
(és ugye mondani sem kell, hogy a laptopos példa nem sikerült, az csak egy eszköz - ha az ahhoz való hozzáférés adatokhoz, rendszerekhez való hozzáférést is jelent, az ismét már elég nagy baj)
-
#15
Stauffenberg
nagyúr
Snoop-y
#12
Stauffenberg
nagyúr
Szóval egy kis- vagy középvállalkozásban vagy alkalmazott és a főnököd arra kér add kölcsön a céges géped mert momentán nem tud máson dolgozni és fontos elintézni valója van, te meg közlöd vele, hogy eszébe ne jusson használni a cég tulajdonát és inkább kérjen elnézést az üzleti partnerétől amiért nem tud határidőre elkészülni? Ja... az így megy.
Nem véletlenül írtam le ezt az esetet, nálunk előfordult már párszor hasonló (a kávés sztori is, csak nem az én gépem kérték el). Időközben be lett vezetve, hogy minden céges gépen van már erre egy külön fiók ha valamiért nem tudod a sajátod használni és van éppen szabadon másik. Ez egy kis vállalkozás kb 25 emberrel, mindenki ismer mindenkit, baráti a hangulat, ráadásul nem kezelünk államtitkokat.
Az NSA-nek bedolgozó kisvállalkozások sem lehetnek ettől sokkal különbözőbbek. Akkor sem, ha náluk azért kiemelt kellene legyen az adatbiztonság. Ezekben a kis cégekben is barátok dolgoznak, hétvégente együtt sütögetnek valamelyiknek a kertjében, stb.
-
#12
Snoop-y
veterán
Stauffenberg
#11
Snoop-y
veterán
válasz
Stauffenberg
#11
üzenetére
Ertem mit akarsz mondani de ez esetben most nagyon mellement.
Nem veletlenul szolok hozza ezekhez a tipusu temakhoz.Nos teljesen veletlenul en jogosultsagok felhasznalasarol es az azokkal vegzett tranzakciokrol keszitek kimutatasokat valamint szenzitiv adatok vedelmevel foglalkozom europai viszonylatban.
Egy ilyen keresen amit irtal meglepodnek es termeszetesen visszautasitanam de tobb mint valoszinu ,hogy masnap nem nekem kene uj munkahely utan neznem... -
#11
Stauffenberg
nagyúr
Snoop-y
#10
Stauffenberg
nagyúr
Semper Fidelis
Ha érted ennek a mottónak a jelentését, akkor nem nehéz azt sem megérteni, hogy akiket ugyan arra az ideológiára, ugyan arra az ügyre, ugyan arra a feladatra programoznak, azok nehezen tudják elképzelni, hogy a társai között akadhat olyan aki "ártani" akar. Tény, hogy ebben a bizniszben az első számú szabály, hogy soha senkiben ne bízz meg túlságosan, azért ez kivédhetetlen. A képzésük lénye ellentétes azzal a gondolatmenettel, hogy csak magukra számíthatnak. Ez ennek a szakmának a paradoxona. Feltétlen bizalom és a szüntelen gyanú együtt kell járjanak.
Amúgy meg jópofa tud lenni mikor az egyik felettesed felhív telefonon, hogy ő leöntötte kávéval a laptopját és mivel úgysem vagy bent, elkérné a tiédet, hogy dolgozzon rajta, de kéne a jelszavad, mert nem tud belépni...
Remélem ebben a helyzetben őt is keményen kiosztanád, lehet ő nem szaladna hazáig sírva, hanem közölné, hogy holnap már nem kell bemenned... -
Snoop-y
veterán
Az alapok azert alapok szerintem...
Hogy is mondjam ez az egyik elso iratlan szabaly a szamitogepek vilagaban:
Soha a budos eletben ne add meg masnak a hozzaferesedet!
Ez olyan mint amikor e gyerekre raszolnak, hogy ne emeld masra meg a jatek puskat sem...
Aztan kesobb mar eszebe sem fog jutni, hogy megtegye.Ok atment minden teszten. Es utana mar megbizhatoan dolgozik valaki elete vegeig?
Ez szerintem csak tereles arrol, hogy hat igen ennyire barom munkatarsaink vannak...
Plane egy helyen ahol a paranoia es a bizalmatlansag kb munkahelyi kovetelmeny. -
rudi
nagyúr
Idézek neked a cikkből:
Egy amerikai biztonsági és titkosszolgálati szakértő, Steven Aftergood szerint ez azért volt lehetséges, mert a hírszerzés világában nagyon erős határvonal van a külsősök és a belsősök között: Ha egy adott munkatárs átment minden előzetes ellenőrzésen – köztük a hazugságvizsgálaton is – akkor megbízhatónak nyilvánítják.
Nyilván szembementek a belső szabályokkal (ez is benne van a cikkben), de azért ott nem egy átlagos cégről volt szó, egyrészt sokkal jobban szűrve voltak az alkalmazottak, másrészt sokkal szorosabban együttműködhettek, mint egy átlagos vállalatnál. Nem védeni akarom őket, csak jelezném, hogy nem minden fekete/fehér.
-
#4
juliabrilke
veterán
juliabrilke
veterán
Ez így nem túl bulváros cikk lett!
Miért nem azt mondják, hogy kicsalta tőlük, social engineering, meg feltörte a fél céget?
Ez a munkank 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Kapna olyan lebaszast, hogy alig birna hazavinni...
Új hozzászólás Aktív témák
- HP EliteBook x360 1030 G8 i7 1185g7/16GB/512SSD/TABLET mód
- ASRock Rack EPC621D8A Intel LGA3647 foglalatú ATX-es szerver alaplap CPU coolerrel
- BESZÁMÍTÁS! MSI Z390 i7 8700 32GB DDR4 512GB SSD RTX 2060 Super 8GB Zalman S3 TG Corsair 600W
- BESZÁMÍTÁS! ASUS A620M R5 7500F 32GB DDR5 1TB SSD RTX 4070 SUPER 12GB Zalman M4 Corsair 650W
- BESZÁMÍTÁS! Gigabyte H610M i3 12100F 16GB DDR4 512GB SSD RX 6600 8GB Zalman Z1 Plus ADATA 600W
- BESZÁMÍTÁS! ASUS VS228DE FHD TN 5ms monitor garanciával hibátlan működéssel
- Telefon felvásárlás!! Honor 90 Lite/Honor 90/Honor Magic5 Lite/Honor Magic6 Lite/Honor Magic5 Pro
- Bomba ár! Lenovo ThinkPad E14 G1: i5-10G I 16GB I 512SSD I HDMI I 14" FHD I Cam I W11 I Gari!
- HIBÁTLAN iPhone 13 Pro 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3023, 90% Akkumulátor
- Dell Precision 5540 i7-9850H 32GB 1000GB Nvidia Quadro T1000 15.6" FHD 1 év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest