się zrobiło z tego „porady babci Kloci” jak prowadzić bezpieczne IT w firmie.
Jeszcze coacha Majka brakuje tylko
Da się trzymać na chmurze i będzie to bezpieczne.
Da się tzymać „on premise” i będzie to bezpieczne.
Które wybrać?
To zależy…
Dane poufne firmowe, także w „pendrajw” bym nie szedł. Ale żeby odpowiedzieć, sobie na pytanie co wybrać, naprawdę trzeba więcej danych. Typu ( i to tylko start), czy „końcówki” są bezpieczne, czy byod, czy już jest jakiś firmowy vpn, czy mamy infre swoją już, czy mamy kogoś, kto nam utrzyma rozwiązanie, czy mamy i jaki mamy budżet, jak zapewnimy backup, czy mamy logi, Jakie mamy DLP, ile tych danych, czy potrzebujemy wersjonowania itd.
Szczerze nie podjąłbym się tu analizy „na sucho” a i poziom zaufania do forum powinien w takiej sprawie być niższy i lepiej, żebyś tu nie opisywał security firmy. Stąd najlepiej by było znaleźć kogoś , kto ogarnie taką analizkę offline myślę i najlepiej zweryfikować z kimś „drugim”.
Tak… czyniąc długa historię krótką, to brzmi jak wyzwanie security. I nie słuchaj pierwszej opinii z brzegu ( sorry chłopaki - wiem, że się znacie i chcecie dobrze ). Odpowiedź brzmi najcześćiej: „To zależy”. Powodzenia.
W dobrą stronę kierujesz dyskusję. Wszystko zależy od tego jak duża jest firma, czy to kilka osób, czy kilkanaście, czy kilkaset z działem security…
U mnie w korpo mamy zablokowany odczyt z pendrajwa, jak i zablokowane IP wszystkich usług w chmurze. Ale to wielka korporacja z tysiącem pracowników, a nie mała firma, w której można sobie pozwolić na trochę swobody.
Na pewno nie powinno zacząć się wrzucać na jakąś chmurę poufnych plików bez zgody szefa. Generalnie jakiejkolwiek kopiowanie plików powinno być wcześniej uzgodnione i tyle w temacie.
Firma jest mała 4 komputery i tylko ja będę miał do nich dostęp.
Ale chyba dam sobie spokój z chmurą.
Będę jak dotychczas wysyłał na e-mail dane z każdego komputera .
Dziękuję wszystkim za porady. Pozdrawiam
Proponuje ten ktoś owy, środki zapobiegające wyciekowi danych przez niewiedzę pracowników. O co bardzo łatwo jak zostawisz Grażynkę z kontem do OneDrive przyklejonym do monitora, Jadzię z pendrive’m przenoszonym z komputera na komputer i Krysię co na maile wysyła. Ale skoro już ustaliliśmy, że Android 4.1 i Windows 7 definiują mój rozum to w sumie tak, nie mamy o czym rozmawiać (a życzę Ci abyś nigdy nie przekonywał się o tym osobiście ).
Bardziej mnie zainteresowało ostatnie zdanie. Czym różni się chełpienie od dzielenia? Pytam jeszcze bez złośliwości. Czy tylko podejściem emocjonalnym oceniającego czy może czymś mierzalnym? Zawsze byłem przekonany, że ja się dzielę, i to w sprawach trywialnych lub nietypowych zupełnie za darmo, z dobrego serca, czyli rzadkie zjawisko. Często niedoceniane. A tutaj taki samozwańczy Apostoł twierdzi, że jednak chełpi. Inny jegomość, @wielkipiec coś ostatnio pisał o rzekomym gatekeepingu (a z mojej perspektywy jest dokładnie na odwrót). Dziwne.
Firma jest mała 4 komputery i tylko ja będę miał do nich dostęp.
Ale chyba dam sobie spokój z chmurą.
Będę jak dotychczas wysyłał na e-mail dane z każdego komputera .
Dziękuję wszystkim za porady. Pozdrawiam
No i w zasadzie masz odpowiedź @Berion. 4 komputery w firmie. To jak, mają zakładać specjalnie dział security dla Ciebie, wynajmować fachowców i bawić się w szyfrowanie pendrajwów i co tam jeszcze, żeby przekopiować coś z kilku komputerów na krzyż? Na serio? O to właśnie mi chodziło pisząc o armacie. Bo ważny jest kontekst. Bo dla pani Grażyny, Jadzi i Krysi Twoje rozwiązania byłyby bardziej kłopotliwe, czasochłonne i kosztowne, niż prostsze i szybsze rozwiązania. To co napiszesz zwyczajnie zignorują jak tylko przeczytają, bo nawet nie zrozumieją o co Ci chodzi.
Dlatego odniosłem wrażenie, że się chełpisz, ponieważ pomyślałem, że nie obchodzi Cię realna pomoc osobie po drugiej stronie, tylko pochwalenie się, że wiesz jak to zrobić „najlepiej jak się da”, mimo że jest to kompletnie odrealnione od rzeczywistości.
No ale mogłem się pomylić, jestem tylko człowiekiem.
Nie trzeba się bawić w szyfrowanie pendrive. Można kupić pendrive ze sprzętowym szyfrowaniem, z powodzeniem korzystają z nich klienci, którzy muszą zachować poufność wobec swoich klientów, bo tego wymaga ich zawód.
Bo panią Grażynę czy Jadzię czasami trzeba zmusić do myślenia. I gdy zmusi się ją do myślenia, to nagle okazuje się, że wcale tak głupia nie jest, jest mądra, ale leniwa - niech inni robią za nią robotę, przecież od tego jest IT, przepaszam, informatyk - co masz zrobić dziś zrób po jutrze, będziesz mieć 2 dni wolnego, a i tak oberwie się informatykowi (bo coś tam mi nie działało, tak powiem). Znam też osoby, które pomimo braku czasu na ogarnianie problemów z komputerem, nie trują tyłka tylko same ogarniają problemy, dzwonią tylko, gdy problem naprawdę wykracza już poza ich wiedzę typowo IT.