Ovidiu Constantin <[EMAIL PROTECTED]> scria la data de 17 Octombrie 2005:
> În data de Lu, 17-10-2005 la 12:19 +0300, Laurentiu Vasiescu a scris:
> > Imi cer scuze daca e putin offtopic, dar:
> >
> > am nevoie de un document (sau o idee) de cam ce ar trebui facut din pdv
> > al securitatii ca nici un document sa nu poata fi scos din firma (da, e
> > utopic).
> > Gen: blocare USB-uri, blocare file transfers pe yahoo (sau yahoo
> > definitiv), blocare upload pe proxy, blocare/limitare attachments la
> > mail, etc etc
> >
> > 90% din work va fi pe linux :D
>
> 0 - Educare useri. Daca ei vor intelege ca e mai bine sa nu dea
> documentele altora ei rezolvat problema. Training despre ce documente
> sunt confidentiale si in ce masura. Marcat vizibil (footer/header)
> fiecare document "FOR XXX EMPLOYEES ONLY".
> 1 - NDA-uri. Primul care calca pe bec dat afara cu tam-tam (escortat cu
> paznicul pana la iesire, are voie sa-si ia cu el doar obiectele
> personale). Asta-i rezolva pe cei care nu inteleg de punctul 0.
2 - Pui in NDA-uri si penalitati de 10+ ori mai mari decat s-ar putea
obtine pe piata pentru copiile respective si / sau de 10+ ori mai mult
decat paguba pe care ai suferi-o daca ar transpira povestea. Un om care
stie ca ar avea de platit 100k EUR daca ar fi prins, se va gandi bine
inainte sa faca prostii...
> Este inutul sa blochezi tot felul de prostii. O sa produca doar
> frustrare, si tot o sa gaseasca metode sa ia documentele daca ii doare
> atat de tare. Chit ca vin cu foaia A4 si un pix. Sau aparat foto. Sau au
> memorie buna. Si oricum nu uita ca de fapt majoritatea scurgerilor de
> informatii NU se fac prin copieri de fisiere ci prin viu-grai.
Subscriu si eu la asta.
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
