Új hozzászólás Aktív témák
-
bencze
senior tag
Egyéb, ennél egyszerűbb ok is van a notebookra. Sok helyen kevesebb az irodai hely mint az ember, a csupasz asztalos open office korszaka dívik. Kis cégeknél lehet nem, de sok multinál ez van, megkockáztatnám, hogy talán a többségnél már.
Olvasom, hogy a távmunka nem tetszik egyes felsővezetőknek (nálunk is csak 40% távmunka van), de tettek róla, hogy nyomasztó legyen az iroda és ne érezd magad otthon a legkevésbé sem; nincs iroda, ne hagyj plüssmacit, cserepes virágot, de még töltőt se mert másnap lehet más ül már ott. Desktoppal ez nehéz lenne. A notebookok meg olcsók lettek. -
Hi!King
őstag
Upsz, nem olvastam, mielőtt ugyanezt leírtam. A Covid elején rengeteg cégnél vettek laptopokat a cégek, és ezekkel oldották meg a távmunka lehetőségét. Azóta legtöbb helyen nincs full remote, de 1-3 nap van hetente, és eszük ágában nincs visszaállni asztali gépre, mert akkor valamit ugye a magángépeikre kellene tenni a dolgozóknak, hogy távolról kapcsolódjanak. Ami sokkal neccesebb, mint ha céges laptopot használnak.
-
#71
Hieronymus
veterán
bambano
#68
-
Hi!King
őstag
Azért kell a notebook, hogy otthon is tudj dolgozni. Nem munkaidőn kívül, hanem munkaidőben, ha otthonról dolgozol. Erre még akkor is szükség lehet, ha alapvetően bejársz az irodába, de időnként otthonról dolgozol.
Ezen a téren inkább az beteg, ha saját gépedről lépsz be valamilyen módon otthonról a céges rendszerbe.
Emellett elég sokan vannak, akik ugyan nagyrészt egy asztalnál ülnek, de időnként vinni kell a laptopot valamilyen meetingre.
Én inkább a desktop PC létjogosultságát vonom kétségbe, kivéve ha nagyon erőforrás igényes a munka.
-
#68
bambano
titán
Hieronymus
#67
bambano
titán
válasz
Hieronymus
#67
üzenetére
valójában nem veszélyes.
pont.
mikor máskor trimmelnél, ha nem működő rendszerben? ha nincs nyitva a titkosítás, akkor nem is írsz a diszkre, nincs mit trimmelni. -
#67
Hieronymus
veterán
Reggie0
#66
Ja, ja, ahogy írod.
Azért különösen veszélyes a titkosításra a trim, mert csak kinyitott titkosítás mellett elérhető a szolgáltatás. Az op.rendszernek kell megmondania a saját nyilvántartásából, mely blokkok jelölhetők nem használtnak. Ekkor már hozzá lehet férni sok más információhoz is, például a meghajtó teljes tartalmához. -
#66
Reggie0
félisten
Hieronymus
#65
Reggie0
félisten
válasz
Hieronymus
#65
üzenetére
A lenyege ugyanaz, a nullazas csak biztonsagi kerdes, nyilvan maradek tartalommal is lehet eldobni egy szektort. A trim-et el szoktak kerulni, mert informaciot szivarogtat a fajlrendszerrol, mint pl. a foglalt/szabad blokkok szamat. Arrol mar van vita, hogy ez mennyire veszelyes a titkositasra, de alapbol inkabb elkerulik. LUKS eseten is alapbol tiltva van.
-
#65
Hieronymus
veterán
Reggie0
#64
-
Rive
veterán
-
-
"A felülírás számára teljesen mindegy, hogy HDD vagy SSD"
Pont nem. Megvan ezen eszközök működése?Nem véletlenül van többszörös felülírás egy normális adattörlés esetén HDD-kre.
-
bambano
titán
de ha a munkaszerződéshez képest engedményt adtak, akkor nem azt kell egyszer nyilatkozni, hogy használhatja, máskor meg azt, hogy nem, hanem azt kell nyilatkozni, hogy a munkaszerződés szerint tilos, de x okból engedélyeztük.
és ha a hatóság ilyen alapvető kérdésben anomáliát tapasztal, azt ki kell vizsgálnia, mielőtt határozatot hoz. nem kerülhet bele a határozatba két ellentétes mondat. -
A felülírás számára teljesen mindegy, hogy HDD vagy SSD, az mindent visz.
A kérdés a TRIM. Nem értek ugyan az SSD-k lelki világához, de helyből én is arra hajlanék, hogy a TRIM és a wear levelling azért betesz a törölt állományoknak. Nálam mégis visszaállt egy csonó fájl, bár hozzá kell tennem, hogy az adott meghajtóra elég keveset írtam, tehát a WL-nek sem volt sok oka megfordulni.
A TRIM viszont dolgozott szorgosan.
MaCS
-
Mondhatjuk úgy is, hogy bevett gyakorlat egyszer így, egyszer meg úgy nyilatkozni, de itt még csak nem is erről van szó.
Abban nincs semmi különleges, hogy a munkaszerződéshez képest kedvezményeket adjanak. Mondhatjuk bevett gyakorlatnak. És nincs is ezzel semmi gond mindaddig,amíg ez átlátható rendszerben, jól definiált esetekre vonatkoztatva történik. Nem kell mindig munkaszerződéseket módosítani, ha szabályosan megoldható tisztességesen, jogilag korrekt eseti szabályozással.
MaCS
-
#51
hcl
titán
Gargouille
#50
válasz
Gargouille
#50
üzenetére
"a végeredménye az lesz, hogy a papíron roppant biztonságos rendszer valójában tele lesz ismeretlen lyukakkal"
Lyukak mindig vannak, csak kérdés, mennyire foglalkozol vele. Ha nem véded a hálód, akkor az lesz, hogy a userek a benti gépeken fognak gamelni torrentezni filmezni (ezeket mind tapasztaltam).Nemrég adatmentettem egy userünk gépéről, fejreállt a Win. Volt egy Battle.net könyvtár az Appdata-ban. Benne a user magán-e-mailje, és egy konfig, valami Blizzard termék a D:-n. A D: külső meghajtó.
Portable Blizzard játék.
Biztos nem tört... -
#50
Gargouille
őstag
bencze
#30
Gargouille
őstag
"Az ember mindig kockázat, a belsős kockázat az egyik legfontosabb, másrészről ha valaki ki akar valamit juttatni úgyis megteszi, szilárd véleményem, hogy nem érdemes túl szívatni az embereket mert csak ellenérzés lesz belőle és a hatás még rosszabb. Pl amiért valaki nem bír kinyitni egy facebookot attól semmivel nem lesz termékenyebb, ha a munka úgy van definiálva, hogy eredményt kell szállítani, akkor nem kell nézni mindenkinek a kezét napi 8 órában, mert nem abból lesz érték a cégnél."
Tökéletesen egyetértek veled. Én általában úgy szoktam megpróbálni megértetni konyha nyelven ezt az olyan döntéshozókkal, akik nagyon erőltetik, hogy legyen maxra feltolva/leszigorítva minden, hogy képzeljen el egy csúszkát, aminek az egyik végén van az ergonómia és a használhatóság, a másik végén a tökéletes biztonság. Namármost minél közelebb tolja a csúszkát az egyikhez, annál távolabb fog kerülni a másiktól. Van egy kritikus pont, amit ha átlépünk a biztonsághoz közeledve, akkor már annyira kényelmetlen lesz a felhasználónak a rendszer használata, hogy elkezdi megkerülni a biztonsági intézkedéseket, aminek a végeredménye az lesz, hogy a papíron roppant biztonságos rendszer valójában tele lesz ismeretlen lyukakkal és amikor eljön az igazság pillanata - mert az mindig eljön - akkor pedig sűrűn fog majd pislogni.
-
#49
bambano
titán
Hieronymus
#47
bambano
titán
válasz
Hieronymus
#47
üzenetére
"Az a vezető, amelyik megengedi, hogy a céges gépeken": ne aggódj, ugyanez a vezető felelős az adatvédelmi büntetésekért is.
egyébként ha szétküldte, és azt a többi konkurens fogadta és felhasználta, akkor ők is bűnösök.
-
#48
sztanozs
veterán
Hieronymus
#47
sztanozs
veterán
válasz
Hieronymus
#47
üzenetére
A családunkban van egy nő, aki próbaidőn volt egy cégnél és három hónap után nem véglegesítették.
Mondjuk ezt nem meselnem buszken, mert ez konkretan buncselekmeny volt (sot lehet, hogy kifejezetten nagy ertekre elkovetett)... -
#47
Hieronymus
veterán
MaCS_70
#7
"... megpróbálják feltörni a dolgozó accountjait, abban a reményben, hogy könnyen kiokoskodható a jelszavuk ... "
Fogadni merek egy láda sörbe, hogy vagy kattintásra automatikusan indult a levelek letöltése vagy a jelszót írta automatikusan a levelezőprogram. A kilépés annyit segít ilyen esetben, mint halotton a beöntés.
Ha jól van kialakítva a rendszer, akkor a rendszergazdának jogosultsága van belépni a dolgozó profiljába.
A tegnap megváltozottam a belépi jelszavamat, de mára elfelejtettem helyzeteket kezelni kell. És a hasonló helyzeteket."Hogy ez nem csak jogellenes, hanem ténylegesen bűncselekmény is lehet? Ugyanmár, a céges érdekek ezt simán felülírják."
A céges levelek és más iratok nem a dolgozó tulajdonában vannak, hanem a vállalté. A dolgozó távozása után szükség lehet egyes dokumentumok tartalmára.
Ha a dolgozó annyira szőke, hogy a személyes levelezését átküldi a céges címére, akkor megosztja az életét a munkáltatójával. Mivel önként tette, nem kérésre vagy nyomásra, nem lehet kifogása ha valami kellemetlen kiderül belőle.Tegyük tisztába a helyzetet.
Az a vezető, amelyik megengedi, hogy a céges gépeken - bármi ami nem a céghez kötődik - megjelenjen, azonnali főbelövést érdemelA családunkban van egy nő, aki próbaidőn volt egy cégnél és három hónap után nem véglegesítették.
Mivel irodában dolgozott és az adatvédelem nulla bosszút ált. Ideje, Pendrive-ra másolta a cég összes levelét szerződését és ajánlatát. Majd megküldte a nagyobb konkurenciáknak.
Még még abban az évben adta be a kulcsot a vállalkozás.
Ha kell olyan gép amiről szabadon lehet a külvilághoz hozzáférni, akkor külön gép kell, lehetőleg külön alhálózaton, átjárás nélkül. -
#45
Necroman_Mk2
őstag
Necroman_Mk2
őstag
GDPR ide vagy oda, de szerintem magán e-mailcímre küldeni a céges vagy hivatalis levelezés egy részét nem éppen jó dolog. Pláne, ha a munkáltató számára kényes, érzékeny adatok is vannak közte.
-
#44
hcl
titán
mindthecrap
#42
válasz
mindthecrap
#42
üzenetére
Normális helyen felfogják, hogy aki szeret bejárni, az járjon be, aki nem, az ne...
Persze munkakörtől is függ. -
Rive
veterán
...a belsős kockázat az egyik legfontosabb ... nem érdemes túl szívatni az embereket mert csak ellenérzés lesz belőle és a hatás még rosszabb...
Hát, lenne néhány IT-szekus akinek ezt ( a túltolt ökörségeik biztonság-romboló hatását) igazából szívlapáttal lenne jó elmagyarázni
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#42
mindthecrap
aktív tag
hcl
#36
mindthecrap
aktív tag
Persze, a HO nem új dolog de én szeretek bejárni, még a COVID alatt is bejártam, közel lakunk, saját irodám van, stb... nekem még mindig creepy, hogy az ágyamtól 5 méterre dolgozzak aztán 5-kor lecsukom a monitort és ugyanott játszom a gyerekeimmel. Számomra az otthon az legyen otthon, a munkahely meg munkahely, fizikailag is.
-
#41
hcl
titán
FireKeeper
#40
válasz
FireKeeper
#40
üzenetére
Na én pont a hívogatást igyekszem leépíteni
Írjon, ha akar valamit. Ha mást csinálok, úgysem fogok tudni vele foglalkozni akkor se, ha felhív. -
#40
FireKeeper
nagyúr
bambano
#33
FireKeeper
nagyúr
ha juttatás a céges mobil, akkor kell a fenének, ha meg munkaeszköz, akkor munkaidő végén beteszed a céges asztalod fiókjába oszt jónapot.
100% agree annyival még upgrade-elve hogy nekem munkaidőben sincs bekapcsolva akinek kellek hívjon fel skype-on vagy teams-en, ahhoz nem kell mobil.illetve nekem a céges telefon nem hogy nem perk, hanem egyenesen nyűg, mert nem használom se munkahelyi se privát dolgokra, cserébe frissítgethetem, tölthetem, meg ennek is van saját jelszava amit update-elni kell bizonyos időközönként és nem lehet ugyanaz mint az előző valamennyi jelszó és hasonlók....
-
Diopapa
addikt
"a céges mobil egy póráz, hogy a hisztérika főnök kielégíthesse az elmebeteg dolgait. notebook dettó. álláskereséshez venni kell egy prepaid mobilkártyát, meg regisztrálni egy eldobható email címet, és amikor valahova bekerültél, akkor kuka. ha juttatás a céges mobil, akkor kell a fenének, ha meg munkaeszköz, akkor munkaidő végén beteszed a céges asztalod fiókjába oszt jónapot."
Amikor ezt mondtam a kollégámnak majdnem szó szerint, akkor néztek nagy boci szemekkel, hogy mit akadékoskodok. Most munkaidő végén kikapcsolom a cégest.
-
#36
hcl
titán
mindthecrap
#35
válasz
mindthecrap
#35
üzenetére
Nálunk a fél global IT (itthoni user a nagy része) HO-zik 2020 óta. Egy része előtte is HO-zott. 2008-ban az akkori melóhelyen már vígan volt HO.
-
#35
mindthecrap
aktív tag
bambano
#33
mindthecrap
aktív tag
Kell azért, amíg nem volt, HO-ban a saját gépemről kellett dolgozni mert PC volt az irodában, aztán tavaly lehetett választani, hogy PC vagy ThinkPad és az utóbbit választottam. Normál esetben dokkolón van az irodában, de ha beteg valamelyik gyerek akkor HO-ban tolom. (Hogy mennyit lehet dolgozni egy beteg 3 éves mellett azt persze ne firtassuk
). -
#33
bambano
titán
mindthecrap
#32
bambano
titán
válasz
mindthecrap
#32
üzenetére
pontosan ezért kezdtem el firtatni a kérdést, hogy kell notebook?
a másik, amitől morc szoktam lenni, mikor a céges mobilt "juttatásként" adják. nekem nem kell. ha juttatás, adja ide a költséget fizetésemelésként.a céges mobil egy póráz, hogy a hisztérika főnök kielégíthesse az elmebeteg dolgait. notebook dettó. álláskereséshez venni kell egy prepaid mobilkártyát, meg regisztrálni egy eldobható email címet, és amikor valahova bekerültél, akkor kuka. ha juttatás a céges mobil, akkor kell a fenének, ha meg munkaeszköz, akkor munkaidő végén beteszed a céges asztalod fiókjába oszt jónapot.
meg kell tanulni meghúzni a határvonalat a meló és a magánélet között akkor is, ha valójában a főnöködnek kell ezt megtanulnia, megtanítani neki.
-
#32
mindthecrap
aktív tag
bencze
#30
mindthecrap
aktív tag
"Van a szalagmunka típusú dolog, oké, de általában a számítógépes munka ahol konkrét szellemi termelésre van szükség nem is igazán kompatibilis azzal, hogy az ember a 8 óra minden egyes percét arra fókuszálva töltse."
Jah, kedvencem az a fajta kettős mérce, hogy munkaidőben ne merj megnyitni egy Youtube-ot sem egy kis ablakban, de munkaidőn kívül is legyél haptákban, ha a főnök nem tud valamit, és rohanj a laptophoz megnézni.
-
"Pl amiért valaki nem bír kinyitni egy facebookot attól semmivel nem lesz termékenyebb, "
Az a baj, hogy a teljes céget hazavághatja egy Fb-n beszívott kártevővel. Az nagyon megéri.
Meg amelyik játszik a céges eszközön, az is.". Ez azzal is érdemes együtt járjon, hogy az ember adja meg azokat az eszközöket amire viszont szükség van a munkához"
Ez is igaz."Másrészről aki nem teljesen hülye az akár képernyő fotózásával, akár a fejében levő infók elmesélésével úgyis kiad amit akar és arra semmiféle DLP nem véd."
Csak ez már nem IT szempont
@mindthecrap : Legjobb ezt szeparált virtuálgépen, ahol lehet. És ja, céges dolgokat nem intézünk magáncímről.
-
bencze
senior tag
Az ember mindig kockázat, a belsős kockázat az egyik legfontosabb, másrészről ha valaki ki akar valamit juttatni úgyis megteszi, szilárd véleményem, hogy nem érdemes túl szívatni az embereket mert csak ellenérzés lesz belőle és a hatás még rosszabb. Pl amiért valaki nem bír kinyitni egy facebookot attól semmivel nem lesz termékenyebb, ha a munka úgy van definiálva, hogy eredményt kell szállítani, akkor nem kell nézni mindenkinek a kezét napi 8 órában, mert nem abból lesz érték a cégnél. Van a szalagmunka típusú dolog, oké, de általában a számítógépes munka ahol konkrét szellemi termelésre van szükség nem is igazán kompatibilis azzal, hogy az ember a 8 óra minden egyes percét arra fókuszálva töltse.
Másrészről aki nem teljesen hülye az akár képernyő fotózásával, akár a fejében levő infók elmesélésével úgyis kiad amit akar és arra semmiféle DLP nem véd.
Ezért nem érdemes arra fókuszálni, hogy a rosszindulatú alkalmazott mit visz ki, inkább arra, hogy tájékozatlanságból, vagy lustaságból ne jussanak ki dolgok (pl nem mindenki fogja fel mi mennyire érzékeny és külsős címre ne továbbítsa, vagy monitorozni / esetleg tiltani a konzúmer cloudokat, hogy kényelemből ne google drive-on cseréljenek dolgokat a fejlesztők). Ez azzal is érdemes együtt járjon, hogy az ember adja meg azokat az eszközöket amire viszont szükség van a munkához és ne legyen túl nagy macera használni ezeket (a mém a kikerült sorompóval, he megvan...).Ezeket leszámítva is erős az a lista, főleg a keylogger stb kategória csodálkozom hogy legális, az lehet nem volt komoly mert szerintem nem is az...
Általában azért van egy erős mérlegelés, mert nem csak a cégnek van érdeke, hanem a munkavállalónak is, és arra kellene törekedni, hogy egyik se sérüljön... (értem, hogy nem minden országban kell biztonsági funkció bevezetése előtt bebizonyítani az üzemi tanács előtt, hogy nem sérül munkavállalói érdek, de ez nem csak a kényszer miatt kellene így történjen).Össz-vissz ha ez lenne nálunk akkor tuti rég továbbálltam volna. Szerintem manapság egy cég erősen érdemes arra hajtson, hogy elégedettek legyenek az emberek másként csak az marad ott akinek nincs jobb opciója és azzal csökken a versenyképesség.
-
bambano
titán
-
#28
mindthecrap
aktív tag
mindthecrap
aktív tag
Fú ezektől az emberektől mondjuk engem is a hideg ráz, aki összeönti a céges és magán dolgokat, aztán néha a jozseftoth kukac komolyceg.hu címről ír néha meg a jozsieklub6969 kukac gmailről.
Én is használom magáncélra időnként a céges laptopot de semmi sincs összeöntve semmivel, jelszavak nincsenek megjegyeztetve, Gmail, Drive csak böngészőből, stb és természetesen minden magán cuccom 2FA.
-
-
Miért lenne nulla haszna? Azon túl, hogy megdöbbentő módon még mindig pörögnek HDD-s notebookok, az SSD-kről is simán vissza lehet állítani adatokat.
Én most kíváncsiságból lefuttattam egy sima Recuvát, és pár száz tavaly nyáron törölt képet lazán visszaállított a 70%-ban teli adatSSD-mről.
MaCS
-
scyllarus
veterán
"egy bevett gyakorlat szerint – ha nem érte el a céges levelezőrendszert vagy ha így gyorsabb volt – egy Gmail fiókját is használta üzleti levelezésre." -már itt s.ggbe kellett volna rúgni a munkavállalót. Akkor is, ha csak átirányítja a céges levelezést saját gmailbe.
-
angyalpc2
aktív tag
Nálunk ezt nagyon egyszerűen megoldották
Semmilyen letöltő, rendelő sőt bank site, google termék nem működik.
pont.+ az egyéb máslás adat biztonság stb stb hosszan
Key logger és egyéb más loggerek vannak a gépeken, titkosító DRM programok ami csak szerver kapcsolat esetén engednek alap dolgokat is. Az embernek a kedve elmegy netezni munkaidőben. -
Áh, a userek nagy részének hiába magyarázod, hogy több szempontból is el kell választani a céges és magáncuccokat. Hogy a Google Drive-ra backupol, az is alap
-
bambano
titán
4. oldal, negyedik bekezdés: "Az incidensbejelentésben a Kérelmezett úgy nyilatkozott, hogy az alkalmazottak számára általánosan a számítógépek magáncélú használata is engedélyezett."
6. oldal, második bekezdés: "a munkaszerződés szerint a számítógép magánhasználata nem engedélyezett"
csak a szokásos.
-
sztanozs
veterán
-
Nem tudom, hogy itt mi történhetett.
Több olyan munkaadáról is tudok viszont, ahol a leadott, karbantartásra átvett, stb. gépeken konkrétan megpróbálják feltörni a dolgozó accountjait, abban a reményben, hogy könnyen kiokoskodható a jelszavuk -- illetve alapból lefuttatnak egy töröltállomány-visszaállítást.
Hogy ez nem csak jogellenes, hanem ténylegesen bűncselekmény is lehet? Ugyanmár, a céges érdekek ezt simán felülírják. (És volt már, hogy okkal...
)MaCS
-
anulu
félisten
sorry, de ott nem értem a dolgot, hogy bárki hogyan tudott belépni a user fiókjába, ahol be volt lépve a gmailbe? a felhasználó nevet tudja a cég a géphez, de a jelszót?
valamint mi az, hogy ha a céges mail nem volt elérhető, akkor használható a gmail? ha nem elérhető, akkor az üzemeltetést kell s*ggbe rúgdosni, mert áll a kommunikáció.
ugyan 2 éves a történet, de az ilyen "üzleti titok kiszivárogtatására" elég korrekt megoldás az AIP. mondjuk annak a bevezetését nem egy ilyen, a cikkben taglalt cégtől várnám...
-
-
Itt azért elég szépen kombinálódik a gondatlanság, a hozzá nem értés és a sunyiság.
Minimális alapossággal és tájékozottsággal az ilyen ügyek nagyon nagy többsége megelőzhető lenne, de ahhoz mindenek előtt érdemi képzésre lenne szükség.
A dolgozó ebben az ügyben vélhetően nem egy szent, de a munkáltató egyértelműen megszegte a GDPR-t.
MaCS
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, javítomÚj hozzászólás Aktív témák
- Csere-Beszámítás! MSI Gaming X RTX 4060Ti 16GB GDRR6 Videokártya!
- Corsair K100 Air wireless (CH-913A01U-DE) DE SN - A1E4G325503IVC
- 98 - Lenovo Yoga Pro 9 (16IRP8) - Intel Core i7-13705H, RTX 4060 (ELKELT)
- iKing.Hu - Samsung S25 Ultra - Használt, karcmentes
- Beszámítás! HP Victus 16-R1002NF Gamer notebook - i7 14700HX 16GB RAM 1TB SSD RTX 4070 8GB WIN11
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest