Політики безпеки в вашій компанії

Які security policies у вашій компанії?
Як ставляться до роботи за власним комп’ютером?
Моніторять робочу активність/відвідувані сайти за робочими компами?
Трекають час в офісі?
Блокують веб-ресурси на рівні офісного файрволу?
Дозволяють встановлювати без дозволу адміна софт на робочий комп?

Ну, і, власне, як ви самі ставитесь до цих обмежень, якшо такі присутні?

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

У меня есть договор по которому я обеспечиваю секьюрность данных и отвечаю (как фоп) своим имуществом. Я со скрипом подписал пункт про аудиты системы, но он лишний. По сути в текущей модели все чисто в рамках договора. И дополнительные VPN/Policies/Прочее — должно быть аргументированно. Грубо говоря, я не ацск, чтобы меня держать в подвале и вход после обыска с передачей информации на флешке.
В наших реальностях (особенно во время ковида), к счастью лишняя паранойя начинает отпадать. Единственное, что можно было бы усилить — противодействие социнжинирингу.

А так у меня вне зависимости от политик компании есть отдельная ОС для работы с минимумом необходимых программ, которые я перед установкой проверяю на копии ОС сам. Не топ сесурити, но базово должно удовлетворять требованиям

Трек времени и мониторинг сайтов — это не ИБ
Вот установка стандбай и фильтрующего прокси — уже ИБ

З треком часу — згоден, але в контексті питання цей пункт вважаю все ж актуальним.
Моніторинг сайтів — вважаю, шо це стосується безпеки, але залежить від специфіки роботи компанії.

Подписаться на комментарии