Комментарии участников:
Клерков несправедливо лишают Web 2.0
о какой справедливости может идти речь, когда человек (клерк который) находится на работе, пользуется компьютером фирмы, Интернет-каналом и трафиком фирмы?
Мотивацией для таких действий в первую очередь является беспокойство о безопасности сети компании. Эксперты считают, что для этого нет никаких оснований.
и это, кстати, тоже. Учитывая тупость среднестатистического манагера. Когда ему приходит письмо (сообщение) со ссылкой на .exe-шник и текстом "Привет пупсик, там мои фотки", а он радостно кидается его запускать… Проще отрубить ему нафиг все, в том числе и запускалку :)
Компания Barracuda Networks, разработчик решений e-mail и веб-безопасности, опубликовала исследование
а вот отсюда и ноги растут. Мол оснований нет, вы только наши продукты покупайте… Естественно о том, что 100% никто ничего защитить не сможет они умолчат.
забота о безопасности корпоративной сети, снижение риска попадания в нее вирусов и spyware (70%).
На втором месте стоит беспокойство за продуктивность работы сотрудников (52%),
на третьем — проблемы дополнительной нагрузки на сеть (36%).
сейчас посмотрим как "эксперты" будут развинчивать эти опасения.
… Хммм, а никак, собственно. Просто говорят "нецелесообразно" и все. Красота. И переводят все на Web 2.0. Хотя блокируется далеко не только популярный сайты типа Майспейса.
Что же касается нагрузки на корпоративную сеть, эксперт отмечает, что, хоть она слегка и возрастает, это нормальное явление и к нему «надо быть готовым»: «Поток необходимой для работы информации неуклонно растет.
это наверное facebook, MySpace и т.д. сайты необходимы для работы :)
Вадим Ференец, эксперт по ИБ CNews Analytics, также считает, что аргументация запрета использования рядовыми сотрудниками ICQ, социальных сетей и т.п. тем, что серьезно повышаются риски как внешней, так и внутренней ИБ, несерьезна
о, еще один Конфуций. Посмотрим как он будет выкручиваться.
«Если руководство фирмы пожалело денег на соответствующие средства защиты трафика персонала и ограничило его, то оно должно знать и то, что одной из современных тенденций стало производство адресного зловредного кода. С массовыми вирусными атаками, а также с утечками данных производители средств ИБ благополучно справляются».
глупость полная. 100% защиты не существует. Целенаправленные атаки НЕ исключают существования массовой заразы и необходимости борьбы с ней. В том числе отключением того, что не нужно. Оставить только минимально необходимое — это первая мера защиты.
Чисто для примера: одной девочке на аську от непонятного аккаунта пришла ссылка. Она ее кликнула, скачала что-то и запустила. Антивирус прошляпил это дело, т.к. вирус был новый (в базе вирусов появился только на след. день). И привет, часа два ловили эту заразу по компу.
Так что этот "эксперт по ИБ" банально переводит стрелки, пытаясь притянуть ситуацию за уши. Еще раз повторяюсь, наличие одного не исключает существования другого.
«Так что покупать защитное ПО все равно придется. А бороться с потерями рабочего времени сотрудниками, на мой взгляд, лучше мерами мотивации и трудовой дисциплины».
придется. Но зачем допускать саму возможность проникновения чего-то? Да еще через канал, который не является необходимым? ICQ, например, по работе нужен далеко не всем. У остальных он банально отключается и это повышает безопасность. Точно так же на системе вырубаются все неиспользуемые сервисы, к примеру. Работать должно только то, что реально необходимо. Если экспер по ИБ этого не знает — он хреновый эксперт.
«Устанавливать жесткое ограничение по интернет-трафику не является лучшим решением, потому как неизвестно, когда у сотрудника закончится трафик и насколько необходим ему будет интернет для работы в этот момент».
вполне работающее решение, говорю по опыту. Только с поправкой: у сотрудника НЕТ выхода куда ему не надо. И лишнего трафа не идет.
извини Маул, но это откровенно глупая статья, напичканая популярными словами вроде Веб2.0 и "мотивация сотрудников". И не более.
