Между безопасностью и паранойей: тенденции больших корпораций

User avatar
Sergunka
Уже с Приветом
Posts: 34164
Joined: 03 Dec 2000 10:01
Location: Vladivostok->San Francisco->Los Angeles->San Francisco

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Sergunka »

Dmitry67 wrote: 02 Dec 2018 11:34
Sergunka wrote: 02 Dec 2018 03:55 Дима,

а что сподвигнуло на Хабре писать статьи?
Мне подарили инвайт
Вот и решил изложить то, что давно хотел
Да ладно - я помнится просто написал в песочницу и меня какая-то добрая душа промотнула до печати... и так было раза три :angry:
"A patriot must always be ready to defend his country against his government." Edward Abbey
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Sergunka wrote: 02 Dec 2018 16:51
Dmitry67 wrote: 02 Dec 2018 11:34
Sergunka wrote: 02 Dec 2018 03:55 Дима,

а что сподвигнуло на Хабре писать статьи?
Мне подарили инвайт
Вот и решил изложить то, что давно хотел
Да ладно - я помнится просто написал в песочницу и меня какая-то добрая душа промотнула до печати... и так было раза три :angry:
А кто вы Вы там, почитаю...
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Sergunka
Уже с Приветом
Posts: 34164
Joined: 03 Dec 2000 10:01
Location: Vladivostok->San Francisco->Los Angeles->San Francisco

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Sergunka »

Dmitry67 wrote: 02 Dec 2018 17:20
Sergunka wrote: 02 Dec 2018 16:51
Dmitry67 wrote: 02 Dec 2018 11:34
Sergunka wrote: 02 Dec 2018 03:55 Дима,

а что сподвигнуло на Хабре писать статьи?
Мне подарили инвайт
Вот и решил изложить то, что давно хотел
Да ладно - я помнится просто написал в песочницу и меня какая-то добрая душа промотнула до печати... и так было раза три :angry:
А кто вы Вы там, почитаю...
Дима,

обижаешь :roll: как всегда традиционо Sergunka

https://habr.com/users/sergunka/posts/

:fr:
"A patriot must always be ready to defend his country against his government." Edward Abbey
User avatar
Prosche
Уже с Приветом
Posts: 8090
Joined: 08 Nov 2004 12:24
Location: GA

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Prosche »

Dmitry67 wrote: 29 Nov 2018 14:44 Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/
Ну еще не так страшно. Вот у меня рабочий комп к примеру. Мак. Образ специальный, разработанный компанией, читай напичканный параноидными тулзами. Диск криптуется, какой-то Волт, до того как стартанет Дарвин эта хрень требует логин и пароль. Потом Мак требует логин и пароль. Потом Пульс требует логин/пароль чтобы попасть в нашу сеть, впн короче. McAfee обязателен. Далее мне нужна винда. Конечно виртуалка. Тоже фирменный образ. А значит криптование всей вм и далее по списку, 3 логина, макафи, пульс. Представляете с какой скоростью это работает? А мне надо компилировать порой. У нас солюшн визуал студии включает более 600 проектов. Он открывается тока минуты две. Батарея держит от силы час. Макафи запускает 20+ процессов и отжирает половину цпу в айдле. Это я еще про сервера не говорил. Так что радуйтесь, у вас все лайтово. Да, компания занимается финансами + военные заказы.
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Prosche wrote: 03 Dec 2018 00:14
Ну еще не так страшно. Вот у меня рабочий комп к примеру. Мак. Образ специальный, разработанный компанией, читай напичканный параноидными тулзами. Диск криптуется
А можно пару вопросов?
Может быть лучше винду, хотя бы на один уровень шифрования, виртуализации меньше?
Второе: лаптопы часто забывают в метро. Может лучше иметь десктоп, а если надо из.дома, то только экран видеть, даже без копипасты?
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Dmitry67
Уже с Приветом
Posts: 28294
Joined: 29 Aug 2000 09:01
Location: SPB --> Gloucester, MA, US --> SPB --> Paris

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Dmitry67 »

Из комментов понравилось:


Реальный случай. Как-то приступаю к выполнению обязанностей, местный одмин даёт инструктаж по безопасности:
— Мы тут, значит, офицеры комендатуры, сертифицированы по высшему стандарту безопасности ISO-сто пятьсот восемьсот десять тысяч девятьсот. У нас нельзя то, нельзя сё (тут бла-бла-бла много-много чего нельзя). Последний пункт: личным мобильным телефоном пользоваться нельзя. Всё понятно? А щас мы создадим вам учётную запись. Придумайте пароль не короче семидесяти восьми символов в разных регистрах, с цифрами и эмодзи. Разумеется, у нас двухфакторная авторизация, доставайте свой мобильный телефон и говорите мне номер, вам на него коды доступа будут приходить…
— Чочо?? Вы же только что говорили, что нельзя пользоваться личным телефоном в офисе?..
— Да, разумеется, в целях безопасности.
— А теперь говорите, что мне для двухфакторной авторизации будет нужно получать коды на личный телефон?
— Да, разумеется, в целях безопасности.
— Эмм… а вам не кажется, что эти два требования, как бы это сказать, немного противоречат друг другу?
— Нет, не кажется — и то и другое в целях безопасности.
И ни один мускул на лице не дрогнул.
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
User avatar
Prosche
Уже с Приветом
Posts: 8090
Joined: 08 Nov 2004 12:24
Location: GA

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Prosche »

Dmitry67 wrote: 03 Dec 2018 08:45
Prosche wrote: 03 Dec 2018 00:14
Ну еще не так страшно. Вот у меня рабочий комп к примеру. Мак. Образ специальный, разработанный компанией, читай напичканный параноидными тулзами. Диск криптуется
А можно пару вопросов?
Может быть лучше винду, хотя бы на один уровень шифрования, виртуализации меньше?
Второе: лаптопы часто забывают в метро. Может лучше иметь десктоп, а если надо из.дома, то только экран видеть, даже без копипасты?
С виндой не получится. По работе нужен и мак и линукс порой и винда. Да и я давно не работаю на голом железе, считаю этобольшой глупостью. ВМ раз настроил, потом переноси куда надо.
В метро я не езжу, а десктоп у нас не прокатит. Опен офис где нет привязки к месту.
User avatar
Мальчик-Одуванчик
Уже с Приветом
Posts: 15526
Joined: 27 Sep 2007 22:53

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Мальчик-Одуванчик »

Dmitry67 wrote: 03 Dec 2018 08:53 Из комментов понравилось:


Реальный случай. Как-то приступаю к выполнению обязанностей, местный одмин даёт инструктаж по безопасности:
— Мы тут, значит, офицеры комендатуры, сертифицированы по высшему стандарту безопасности ISO-сто пятьсот восемьсот десять тысяч девятьсот. У нас нельзя то, нельзя сё (тут бла-бла-бла много-много чего нельзя). Последний пункт: личным мобильным телефоном пользоваться нельзя. Всё понятно? А щас мы создадим вам учётную запись. Придумайте пароль не короче семидесяти восьми символов в разных регистрах, с цифрами и эмодзи. Разумеется, у нас двухфакторная авторизация, доставайте свой мобильный телефон и говорите мне номер, вам на него коды доступа будут приходить…
— Чочо?? Вы же только что говорили, что нельзя пользоваться личным телефоном в офисе?..
— Да, разумеется, в целях безопасности.
— А теперь говорите, что мне для двухфакторной авторизации будет нужно получать коды на личный телефон?
— Да, разумеется, в целях безопасности.
— Эмм… а вам не кажется, что эти два требования, как бы это сказать, немного противоречат друг другу?
— Нет, не кажется — и то и другое в целях безопасности.
И ни один мускул на лице не дрогнул.
Это самое замечательное в Вашей статье.
PavelM
Уже с Приветом
Posts: 13316
Joined: 13 Jun 1999 09:01
Location: Yekaterinburg -> Montreal

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by PavelM »

Dmitry67 wrote: 29 Nov 2018 14:44 Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/
Причина жалоб понятна. Особенно от человека с математическим складом ума. :-)
Многим компаниям гораздо важнее сертификаты и отчеты аудиторов, что все в шоколаде, чем анализ реальных рисков.
Ничего личного - бизнес и прибыль.
Для анализа рисков нужен опыт, методология и соответствующая компетенция, которых часто нет.
А с сертификациями - берешь руководство и поехали.
Однако многие руководства, полиси и т.п. внутренне противоречивы и написаны людьми имеющими весьма отдаленное отношение к архитектуре и эксплуатации. Иногда просто технически не подкованными.
Аудиторы - часто из той же категории, хотят свою галочку в клеточке.

Короче ответ прост - деньги.

P.S. Слегка коробит перевод IT Security как безопасность/безопасники. Это все-таки защита/защищенность, а не безопасность, которая safety.
По этой логике надо остерегаться IT как чего-то опасного. :D
PavelM
Уже с Приветом
Posts: 13316
Joined: 13 Jun 1999 09:01
Location: Yekaterinburg -> Montreal

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by PavelM »

Dmitry67 wrote: 03 Dec 2018 08:45
Prosche wrote: 03 Dec 2018 00:14
Ну еще не так страшно. Вот у меня рабочий комп к примеру. Мак. Образ специальный, разработанный компанией, читай напичканный параноидными тулзами. Диск криптуется
А можно пару вопросов?
Может быть лучше винду, хотя бы на один уровень шифрования, виртуализации меньше?
Второе: лаптопы часто забывают в метро. Может лучше иметь десктоп, а если надо из.дома, то только экран видеть, даже без копипасты?
Это если Интернет соединение есть. А если нет?
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Между безопасностью и паранойей: тенденции больших корпораций

Post by Flash-04 »

Тогда ещё лучше. 8)
Not everyone believes what I believe but my beliefs do not require them to.

Return to “Вопросы и новости IT”