Які security policies у вашій компанії?
Як ставляться до роботи за власним комп’ютером?
Моніторять робочу активність/відвідувані сайти за робочими компами?
Трекають час в офісі?
Блокують веб-ресурси на рівні офісного файрволу?
Дозволяють встановлювати без дозволу адміна софт на робочий комп?
Ну, і, власне, як ви самі ставитесь до цих обмежень, якшо такі присутні?
У меня есть договор по которому я обеспечиваю секьюрность данных и отвечаю (как фоп) своим имуществом. Я со скрипом подписал пункт про аудиты системы, но он лишний. По сути в текущей модели все чисто в рамках договора. И дополнительные VPN/Policies/Прочее — должно быть аргументированно. Грубо говоря, я не ацск, чтобы меня держать в подвале и вход после обыска с передачей информации на флешке.
В наших реальностях (особенно во время ковида), к счастью лишняя паранойя начинает отпадать. Единственное, что можно было бы усилить — противодействие социнжинирингу.
А так у меня вне зависимости от политик компании есть отдельная ОС для работы с минимумом необходимых программ, которые я перед установкой проверяю на копии ОС сам. Не топ сесурити, но базово должно удовлетворять требованиям
Andrey Rogovsky
Допомагаю знайти першу роботу
в IT для Трейні та Джунів на topizda.to
29.06.2021 11:45
Трек времени и мониторинг сайтов — это не ИБ
Вот установка стандбай и фильтрующего прокси — уже ИБ
З треком часу — згоден, але в контексті питання цей пункт вважаю все ж актуальним.
Моніторинг сайтів — вважаю, шо це стосується безпеки, але залежить від специфіки роботи компанії.
Дмитрий Кучерявых
3 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів