On Sun, 2007-01-21 at 18:01 +0200, George wrote: > On 1/21/07, HuNTeR 4EveR wrote: > > Ideea de baza este ca acea retea face parte dintr-o firma care tine foarte > > mult la securitatea datelor, adica nu se doreste ca un angajat sa poata > > "scoate din firma" vreun fisier. Asa ca acel 1% net, adica doar afisarea > > unor site-uri, ar fi suficient. > > > > In cazul asta trebuie pus un proxy server (firme d-astea prefera ISA > :) ) si care sa permita access doar la anumite site-uri la care au > nevoie utilizatorii. Asta ar fi singura varianta. > > > De curiozitate, porturile USB sunt blocate ? floapa este dezactivata ? > carcasa este securizata sa nu bage cineva cd/dvr-writer sau hardul lor > ? reteaua este setata stilul paranoia ca sa nu vina cineva cu laptocul > ? :)
Probabil ca nu. Fac pariu ca e vreun CEO/CTO de-ala cretin de firmulitza de outsourcing si/sau php care se teme sa nu-i fure angajatii super softurile facute acolo si sa-l "faca " pe la spate pe urma. Nu de alta, dar daca ar fi fost vorba de vreo banca sau alta firma la care pierderea datelor este intr-adevar critica (cu consecinte majore dpdv legal sau chiar si numai economic) atunci si-ar fi permis sa cumpere niste echipamente SI/SAU sa angajeze citiva profesionisti scumpi care sa-i faca un policy sanatos si nu ar fi apelat la cineva care nu a depasit inca stadiul de liceu si (m)IRC si se semneaza cu "HuNTeR 4EveR". Oricum, o solutie pur tehnica nu exista (decit poate sa nu le mai dai net deloc), ci doar politici care minimizeaza riscurile pentru o majoritate semnificativa de utilizatori + constringeri legale sub forma de contracte/NDA-uri si asa mai departe. Vali. PS : exista si asigurari speciale pentru asemenea cazuri. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
