It флудилка

[Wanrell]

всеобщий любимец,

накормляемый конфетами и тортами, соблазняемый всеми красотками.

блин, а если к не программисту так относятся- опасно менять профессию на соответствующую.

[Kundor]

В даной ситуации что делать? Избегать его, быть кремнем и говорить твёрдое нет?

Отвык я уже от такого бардака

Судя по всему в конторе нет некоторых утверждённых документов: политики ИБ, инструкции по ИБ с подписями ознакомления всех сотрудников, упоминаний об ответственности за нарушение ИБ в должностных инструкциях (если они тоже есть?), и конечно - аудит ИБ, это как минимум. С этими документами можно хоть сколько прижимать в тёмном углу админа, это мало сработает, если разговор идёт о предопределённом, гарантированном, наказании сотрудника или админа. Необходимость в таком ведении бизнеса конечно должна исходить осознанно, от шефа, и обязательно иметь под собой экономические основания, что б не внедрять ИБ только ради ИБ.

[Wanrell]

Kundor

такой забавный. как должно быть мы все знаем, но даже в серьезных организациях шеф волей царя запрещает как правило устно: лишить интернетов развратных! и все.

[ovm48]

Газ Мяс Пром Мяс Газ Мяс Газ Пром Мяс

[tremp]

Вить:

1. Говоришь - запрещено начальством и точка - тут важно не то что ты скажешь, а как ты это говоришь - если твёрдо и как бы "само-собой разумеющееся", то нормально воспринимают (ты просто делаешь свою работу и все это понимают), если же начинаешь "мямлить", то тут люди чувствуют слабину и пытаются давить, а когда не продавливаешься - обижаются - они же "унижались/просили",а ты их просто поунижал и ничего не сделал.

2. По поводу 2-х часов простоя - как такое произошло? у тебя антивирус стоит? Они у тебя под админскими правами на локальные машины ходят что-ли?

 

ЗЫ: и твое "обучение" пользователя - я не одобряю. Просто подумай, что ты можешь сделать с организационной и технической точки зрения, для предотвращения в дальнейшем такой ситуации. сделай это и включи человеку интернет (если он ему нужен для работы).

[Kundor]

но даже в серьезных организациях шеф волей царя запрещает как правило устно

1. "Серьёзная организация" и "устно" в одном предложении стоять не могут, этот однозначно нонсенс.

2. в организациях, где такие вопросы, тем не менее, решаются устно (т.е. имеет место бардак), и в которых, бывает, админа дрючат за каждый потраченный налево гигабайт (если трафиковый канал) или за безделье сотрудников, которые по попущению админа лазят где ни попадя - так же непонятны страдания. В итоге упирается в одно: чем ты отвечаешь перед руководством за нарушения ИБ? Зарплатой или выговорами - одно дело. Всем (в том числе и руководству) чихать - другое.

[ДДТ]

Вспомнил старый админский анекдот:

 

Захожу после обеда в бухгалтерию - никого...

Захожу в "Одноклассники" - оп-п-па! Бухгалтерия!

[melifaro]

А умные руководители открывают доступ в сс с 8-00 до 9-00, чтобы сотрудники не опаздывали

[vasekOO7]

Зачем работникам что-то запрещать? Интернет в большинстве случаев безлимитный. Запретить одноклассники для того, чтобы лучше работали? Запретишь одноклассников - будут играть в пасьянс. Удалишь пасьянс - принесут на флешках свои игрульки. Запретить доступ к CD, USB и флопикам - будут играть в морской бой в тетрадках. Если они свою работу делают и их начальство это устраивает - то пусть хоть целыми днями в свободное время делают что хотят.

У меня заблокированы только ресурсы из списка экстремистских ресурсов, да популярные порносайты.

[melifaro]

да популярные порносайты.

Это чтобы уборщице лишний раз мониторы не протирать?

А в целом мысль верная - от запретов больще вреда чем пользы, а работник, которому нечего делать, работать все равно не будет, как ты его не ограничивай.

[tremp]

А умные руководители открывают доступ в сс с 8-00 до 9-00, чтобы сотрудники не опаздывали

красивая идея

vasekOO7

а порносайты зачем? у вас несовершеннолетние работают? ))))))

[waruwan]

незнаю зачем что-то запрещать. у меня все открыто. нет работы юзвери сидят в быдлокласниках. есть работа - быдлокласники даже и не открывает никто. вирусы? - не, не слышал. ваще в последние полгода делать нехрен на работе. все работатает. ниче не ломается. Хорошего админа видеть в офисе должны только раз в месяц за зарплатой.

[dr.Evil]

По поводу 2-х часов простоя - как такое произошло? у тебя антивирус стоит? Они у тебя под админскими правами на локальные машины ходят что-ли?

ну это не простой был. А учётки блокировались. Пока выяснили, один человек сидел и разблокировал их. Антивирус стоит и он всё это отловил. У нас корпоративный касперский и он всё это дело отловил, но неудобства всё равно были. Касперский недавно переустанавливали (новая версия), поэтому там ещё не отточены правила (например заблокировать рабочую станцию от которой пошло заражение). Прав админских у него даже на свою машину нету. И что интересно вирус (а точнее червь) ооочень древний.

Обычно такую подляннку нам подкидывает кидо, но в этот раз был другой

1. Говоришь - запрещено начальством и точка - тут важно не то что ты скажешь, а как ты это говоришь - если твёрдо и как бы "само-собой разумеющееся", то нормально воспринимают (ты просто делаешь свою работу и все это понимают), если же начинаешь "мямлить", то тут люди чувствуют слабину и пытаются давить, а когда не продавливаешься - обижаются - они же "унижались/просили",а ты их просто поунижал и ничего не сделал.

Да отказать твёрдо не проблема...

 

З.Ы. ещё раз повторю у нас запрета на соцсети нету (ну если только отличившимся юзерам) у нас даже продвигалась идея рекламы через соц сети. Здесь немного другая ситуация и выше я её описал

незнаю зачем что-то запрещать. у меня все открыто. нет работы юзвери сидят в быдлокласниках. есть работа - быдлокласники даже и не открывает никто. вирусы?

ты сколько машин обслуживаешь?

[melifaro]

Здесь немного другая ситуация и выше я её описал

К сожалению, стандартного алгоритма борьбы с идиотизмом и его последствиями не разработано, тут каждый раз приходится импровизировать.

[Wanrell]

а работник, которому нечего делать, работать все равно не будет, как ты его не ограничивай.

золотые слова. так что Kundor, исходя из вышеизложенного, устного запрета достаточно в серьезной конторе.

[Geen]

Вспомнил старый админский анекдот:

 

Захожу после обеда в бухгалтерию - никого...

Захожу в "Одноклассники" - оп-п-па! Бухгалтерия!

 

А мне другой анекдот вспомнился:

 

Начальник вызывает секретаршу:

-"Машенька, объявите общее собрание всех сотрудниц через 10 минут в переговорной"

-"Как объявить Вссилий Петрович? По селектору?"

-"Нет плять, через Одноклассники, так в 10 раз быстрее будет!"

[kas]

Обычно такую подляннку нам подкидывает кидо, но в этот раз был другой

XP sp2 & IE6?

[tremp]

Прав админских у него даже на свою машину нету.

странно как-то - как же вирус "пролез"? Да ещё и по сети пошёл "гулять". (ИМХО - все равно какие-то "расширенные" права видимо имеются, ну или java)

[dr.Evil]

XP sp2 & IE6? smile.gif

возможно. давно его не видели )) Помню что какая то старая версия касперского с ним не справлялась. Дополнительно ставили кидокиллер и скриптом запускали

 

ладно думаю эту тему уже переживали. Перейдём к другоКто как издевается над пользователями, чисто техническими изощрениями (телнетом например побаловаться)

 

У нас в кассе стоит айпи видеокамера и в неё можно наблюдать как порой скучает кассирша. Ну когда ей совсем скучно (весь день одна взаперти) то приходим мы

Наблюдаем за ней в камеру, звоним ей на внутренний телефон (он без определителя), как только она дотянулась рукой до трубки сбрасываем звонок. Циклируем 2-3 раза (обычно этого достаточно). Наблюдаем за её реакцией

 

Да ещё и по сети пошёл "гулять"

заражения на других компах не было. Видимо он обращался каким то образом к КД (возможно через шару пытался пролезть, попутно перебирая пароли всех пользователей) Причина устранена, механизм не выявлен

[tremp]

Причина устранена, механизм не выявлен

если механизм проникновения не выявлен, то причина не устранена - уязвимость осталась

 

ЗЫ: у нас 2 терминальных сервера - пользователей порядка 60-70 - у многих интернет открыт - периодически подхватывают вирусы, но далее профиля конкретного пользователя он не пролазит (обычно все лечение заключается в потушить сеанс этого пользователя) - админ этого добился "убив" java, касперский+ограниченные права у пользователей+своевременные обновления.

 

ладно думаю эту тему уже переживали. Перейдём к другоКто как издевается над пользователями, чисто техническими изощрениями (телнетом например побаловаться)

 

У нас в кассе стоит айпи видеокамера и в неё можно наблюдать как порой скучает кассирша. Ну когда ей совсем скучно (весь день одна взаперти) то приходим мы

Наблюдаем за ней в камеру, звоним ей на внутренний телефон (он без определителя), как только она дотянулась рукой до трубки сбрасываем звонок. Циклируем 2-3 раза (обычно этого достаточно). Наблюдаем за её реакцией

вот вам делать нечего )))))

[dr.Evil]

если механизм проникновения не выявлен, то причина не устранена - уязвимость осталась

я если честно ХЗ как это произошло. Что из за одного архива такая трабла случилась. Но вывод я уже сделал ранее, нужно подстраивать касперского. Но опять таки ужесточаешь правила (те же самые механизмы отлова вируса) то некоторые слабенькие машины становятся ещё тупее ((

[melifaro]

Перейдём к другоКто как издевается над пользователями

Не то чтобы издевательство, но... достал мну как то коллега неумереным торентокачательством, из за чего инет тормозил страшно (а у нас все работают на своих личных ноутах, насильственно снести качалку не заставишь), я сначала было боролся закрытием портов выше 1024, (но это иногда вызывало недовольство насяльнике, который из за этого не мог в контру поиграть), в итоге добрался я до компа этого несознательного товарища, и отдал все права на исполнимый файл торентокачалки пользователю "system", в итоге красотища, торент не стартует, переустановить его не получается (товарищ дефолтный путь поменять не догадывается), торенты не качаются, инет не торомзит - тишина и благодать, лепота.

[Nenormalniy]

Нам, кодерам, нельзя над клиентами издеваться. Деньги не заплатят, в худшем случае - могут вообще побить, наверное..

[dr.Evil]

переустановить его не получается (товарищ дефолтный путь поменять не догадывается),

поставить другой клиент )) Да и по хэшу запретить ныне существующий. Проблема торрентов как раз проксёй и файерволом решается...

[melifaro]

Проблема торрентов как раз проксёй и файерволом решается...

Когда они есть, а когда из за масштабов организации в этом нет смысла, приходится извращаться, а злобные шутки с правами хороши тем, что можно прибить любой софт, а пользователь будет искренне считать, что он "сам дурак"