Hirdetés
-
MultiVersus - Fókuszban a PVE mód
gp Az egymás elleni csatározások mellett többek között egyéb kihívások is várnak az érdeklődőkre.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Színészek hangjait lopta el egy AI-cég
it Az USA-ban bepereltek egy AI-céget, mert a vád szerint ellopták a színészek hangjait, majd AI segítségével a saját céljaikra használták azokat.
Új hozzászólás Aktív témák
-
Ne haragudj, de egyáltalán nem értek egyet. Az, hogy a privát telefonját ne a céges gépről töltse, mert meg van tiltva szabályzatban, az nem az üzemeltetés dolga "érteni". Sőt, nem is kell megértenie, csak el kell fogadnia, mert ez a szabály. A konnektort se nyalogatja attól, hogy nem villanyszerelő, és nem érti a váltóáram élő szövetre gyakorolt hatásmechanizmusát. maradva a példánál, adott cégnek az pénzébe került, hogy megfelelő szoftvert vásároljak és konfiguráljam, mert a dolgozók nem voltak képesek betartani az IT szabályzatban foglaltakat (amelyekre nem mellesleg minden új belépő esetén még külön is felhívom a figyelmet)
Emailben való mellékletre kattintás megint egy olyan dolog, hogy vannak határesetek, meg vannak teljesen egyértelmű dolgok, jellemzően utóbbiakat sem sikerül megugrani. A negyvenkettedik invoice tárgyú levélre is gondolkodás nélkül ugrik rá, mert jajjjj, mi lesz, ha számla és nem fizetünk. Aztán meg csattan az értesítés a vírusvédelemtől, hogy Lajoska megint dolgozik ész nélkül. Livencelt, jól konfigurált vírusvédelem, jogosultságok megvonása, illetve rendszeres IT biztonsági "oktatás" mellett mégis mi lenne még az üzemeltetés feladata? Hol kezdődik a felhasználó felelőssége, amikor nyilvánvaló varomságokat követ el sorozatban? Mindenre nem lehet azt mondani, hogy Ő nem tudta, én akadályozzam meg, hogy ne lője fejbe önmagát a céggel együtt. A ransomware korszakban kiváltképp nem elfogadható érvelés ez, a hanyag munkaerőt mentegetve. Pendrive-ról aló nyomtatás megint olyan kérdés, hogy nem kell megértenie, miért veszélyes, csak el kell fogadnia, hogy nem lehet és kész. Na, ez sem szokott menni, megint csak erővel tiltani kell. De ezek után nekem senki ne mondja, hogy nem gyökér, amikor többször is el van mondva, szépen elmagyarázva minden.
"Az uzemeltetes feladata megoldani, hogy biztonsagosan elvegezhesse a feladata."
Így is van, ameddig csak a feladatát végzi, nagy addig bajt többnyire nem okoz. De a feladata például az is, hogy betartsa az IT szabályzatban foglaltakat, ha másképp nem megy, hát gondolkodás és megértés nélkül, szóról-szóra követve azt. Arra is van például benne passzus, hogy mi a módja az olyan csatolmányok megtekintésének, amelyeket gyanúsnak talál.
Az a nagy büdös helyzet, hogy a kényelmes kis életét, meg a maszekolást így tudja megoldani a legtöbb gép előtt ülő/álló munkavállaló, és ha ennek biztosításához az kell, hogy mindent keresztbe szántson, ami az informatikai biztonsági szabályzat révén egyébként ellenkező viselkedésre kötelezné, akkor lazán megteszi. Aztán persze ha baj van, sunnyog, nem ő volt, stb. Lassan 10 éve üzemeltetek itt-ott, olyan felhasználót lepkehálóval kell fogni, aki a saját érdekével szembemegy, ha IT biztonságról és tudatosságról van szó. Persze lehet, hogy mindenütt másképp van, csak én dolgozok renitens kollégákkal.
Csak egy példa a közelmúltból. Kisasszony a két ünnep között eldöntötte, hogy Ő bizony most otthonról emailezik, amit egyébként nem szokott, mert nincs kedve bemenni az irodába. Írt is hát a közbvetlen kollégának egy messenger üzenetet, hogy Ő hogy oldja meg, kolléga meg reflexből bevágta a keresőbe, hogy "office365 login", és az első szimpatikus találatot visszaküldte neki, de úgy, hogy Ő meg se nyitotta. Kolléganő rákattint, beírja a hitelesítő adatokat, nem megy. Majd még egyszer, nem megy. Felhív, hogy ő nem tud belépni, biztos megváltoztattam a jelszavát! Ellenőrzés után mondom neki, hogy márpedig a megadott hitelesítő adatok jók, mégis hol próbálkoztál? Ja, hogy itt... Nekem már meg sem nyílt a link, mert ugrott rá a víruskereső, mint adathalász oldal, de persze telefonon neki semmi ilyesmi nincs teelpítve, ahogyan a privát laptopján se, így gond nélkül adta meg az adatokat a jó ég tudja, kinek. Mondom neki, hogy ember, most szívhatok december 27-én ezzel, csak azért, mert Te nem azon az oldalon lépsz be, amit mindenkinek elküldtem a levelezőrendszer bevezetésekor, hanem egy random adathalász site-on adod ki a céges hitelesítő adatokat! A válasz rá: úgysincs a leveleim között semmi olyan, ami mást érdekelne! Na, ennyit erről. Mindezt tették úgy, hogy rendszeresen pofázok nekik az aktuális fenyegetésekről, módszerekről, legfontosabb teendőkről.
[ Szerkesztve ]
Új hozzászólás Aktív témák
kraftxld
- Új Wanbo Mini és Mini Pro HD (új modellek: már natív 720p) LED projektorok. Pro: okos TV funkciók!
- Dell LATITUDE E5470 / i5-6300U / 14", FHD / Ujjle. olv. / Dokkoló / Táska
- APPLE TV 4K 64GB (2. generáció) (2021) (MXH02MP/A) (A2169) Ethernet+Wifi
- MSI GeForce GTX 1060 6GB
- Yamaha R-S300 analóg sztereó 2.1 rádiós erősítő 2017-ben gyártott
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen