> David Ponzone a écrit : > Puisqu’on parle de solutions, est-ce qu’il existe des filesystem réseau qui > force le client à entrer un mot de > passe quand il veut accéder en écriture à un fichier sur un partage, et qui > n’est valable que pour X minutes ?
Multics ? > Dans le monde réel, l’employé de base (au niveau IT) ne devrait JAMAIS > télécharger un exe ou un msi sur son PC pour l’installer lui-même. Je suis à peu près d'accord sur cette partie, sauf que j'ai déjà une exception : mon masque de clavier QWERTY avec les accents, c'est un .exe. Pourquoi ? parce que j'avais pas envie de ré-inventer la roue et que le générateur produit un .exe. C'est facile à dire, pas forcément à faire. > De même, l’employé de base ne devrait jamais utiliser le mail pour échanger > des zip, ou autre. Ca dans mon monde c'est carrément impossible, les utilisateurs faisant çà toute la journée. Dans une banque ou un hopital quand la majorité de tes employés sont des droides (pour ce qui est d'utiliser l'informatique) c'est possible (d'ailleurs ils n'ont probablement pas de client mail) mais dès que tu commence à avoir des utilisateurs un peu au dessus du niveau "script monkey", c'est pas possible de bloquer zip. > Clement Cavadore a écrit : > On ne limite pas l'accès au net à un réseauteux ! > Il est forcément plus con(pétant) que le responsable bureautique :-)) Je vote pour Clement :-) > Sylvain Vallerot a écrit : > Il a par contre intérêt à se faire respecter : la boite qui contre l'attaque > en restaurant ses backups c'est pas bon pour lui. > C'est pourquoi une évolution logique de ces rançongiciels serait que le > sinistre soit réitéré jusqu'au paiement effectif. > C'est aussi le mécanisme qui fait que le dirigeant va être motivé à payer la > rançon, il n'y a pas que la perte de certaines > données, il y a aussi la perte de productivité Quand une boite passe une > journée à restaurer ses backups le temps perdu a un > coût qui peut être très important. Sans compter la nécessité de nettoyer les > postes infectés qui peut nécessiter un travail > voire une expertise, coûteux eux aussi. C'est malheureusement vrai. Ceci étant dit, le dirigeant qui est assez con pour payer alors qu'il a une sauvegarde pour se retrouver dans la même situation un peu plus tard mérite de se faire virer. Payer la rançon quand on n'a pas de sauvegarde viable, c'est comme "l'apprentissage par le kilométrage" : en général une fois suffit pour comprendre. Payer la rançon pour faire des économies, c'est impardonnable. La perte de productivité elle va devenir pire si on n'éradique pas le problème. Vous avez 3 heures, rangez votre bureau. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
