Между безопасностью и паранойей: тенденции больших корпораций

[Sergunka]

Дима,

а что сподвигнуло на Хабре писать статьи?

Мне подарили инвайт
Вот и решил изложить то, что давно хотел

Да ладно - я помнится просто написал в песочницу и меня какая-то добрая душа промотнула до печати... и так было раза три

[Dmitry67]

Дима,

а что сподвигнуло на Хабре писать статьи?

Мне подарили инвайт
Вот и решил изложить то, что давно хотел

Да ладно - я помнится просто написал в песочницу и меня какая-то добрая душа промотнула до печати... и так было раза три

А кто вы Вы там, почитаю...

[Sergunka]

Дима,

а что сподвигнуло на Хабре писать статьи?

Мне подарили инвайт
Вот и решил изложить то, что давно хотел

Да ладно - я помнится просто написал в песочницу и меня какая-то добрая душа промотнула до печати... и так было раза три

А кто вы Вы там, почитаю...

Дима,

обижаешь как всегда традиционо Sergunka

https://habr.com/users/sergunka/posts/

[Prosche]

Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/

Ну еще не так страшно. Вот у меня рабочий комп к примеру. Мак. Образ специальный, разработанный компанией, читай напичканный параноидными тулзами. Диск криптуется, какой-то Волт, до того как стартанет Дарвин эта хрень требует логин и пароль. Потом Мак требует логин и пароль. Потом Пульс требует логин/пароль чтобы попасть в нашу сеть, впн короче. McAfee обязателен. Далее мне нужна винда. Конечно виртуалка. Тоже фирменный образ. А значит криптование всей вм и далее по списку, 3 логина, макафи, пульс. Представляете с какой скоростью это работает? А мне надо компилировать порой. У нас солюшн визуал студии включает более 600 проектов. Он открывается тока минуты две. Батарея держит от силы час. Макафи запускает 20+ процессов и отжирает половину цпу в айдле. Это я еще про сервера не говорил. Так что радуйтесь, у вас все лайтово. Да, компания занимается финансами + военные заказы.

[Dmitry67]

Ну еще не так страшно. Вот у меня рабочий комп к примеру. Мак. Образ специальный, разработанный компанией, читай напичканный параноидными тулзами. Диск криптуется

А можно пару вопросов?
Может быть лучше винду, хотя бы на один уровень шифрования, виртуализации меньше?
Второе: лаптопы часто забывают в метро. Может лучше иметь десктоп, а если надо из.дома, то только экран видеть, даже без копипасты?

[Dmitry67]

Из комментов понравилось:


Реальный случай. Как-то приступаю к выполнению обязанностей, местный одмин даёт инструктаж по безопасности:
— Мы тут, значит, офицеры комендатуры, сертифицированы по высшему стандарту безопасности ISO-сто пятьсот восемьсот десять тысяч девятьсот. У нас нельзя то, нельзя сё (тут бла-бла-бла много-много чего нельзя). Последний пункт: личным мобильным телефоном пользоваться нельзя. Всё понятно? А щас мы создадим вам учётную запись. Придумайте пароль не короче семидесяти восьми символов в разных регистрах, с цифрами и эмодзи. Разумеется, у нас двухфакторная авторизация, доставайте свой мобильный телефон и говорите мне номер, вам на него коды доступа будут приходить…
— Чочо?? Вы же только что говорили, что нельзя пользоваться личным телефоном в офисе?..
— Да, разумеется, в целях безопасности.
— А теперь говорите, что мне для двухфакторной авторизации будет нужно получать коды на личный телефон?
— Да, разумеется, в целях безопасности.
— Эмм… а вам не кажется, что эти два требования, как бы это сказать, немного противоречат друг другу?
— Нет, не кажется — и то и другое в целях безопасности.
И ни один мускул на лице не дрогнул.

[Prosche]

Ну еще не так страшно. Вот у меня рабочий комп к примеру. Мак. Образ специальный, разработанный компанией, читай напичканный параноидными тулзами. Диск криптуется

А можно пару вопросов?
Может быть лучше винду, хотя бы на один уровень шифрования, виртуализации меньше?
Второе: лаптопы часто забывают в метро. Может лучше иметь десктоп, а если надо из.дома, то только экран видеть, даже без копипасты?

С виндой не получится. По работе нужен и мак и линукс порой и винда. Да и я давно не работаю на голом железе, считаю этобольшой глупостью. ВМ раз настроил, потом переноси куда надо.
В метро я не езжу, а десктоп у нас не прокатит. Опен офис где нет привязки к месту.

[Мальчик-Одуванчик]

Из комментов понравилось:


Реальный случай. Как-то приступаю к выполнению обязанностей, местный одмин даёт инструктаж по безопасности:
— Мы тут, значит, офицеры комендатуры, сертифицированы по высшему стандарту безопасности ISO-сто пятьсот восемьсот десять тысяч девятьсот. У нас нельзя то, нельзя сё (тут бла-бла-бла много-много чего нельзя). Последний пункт: личным мобильным телефоном пользоваться нельзя. Всё понятно? А щас мы создадим вам учётную запись. Придумайте пароль не короче семидесяти восьми символов в разных регистрах, с цифрами и эмодзи. Разумеется, у нас двухфакторная авторизация, доставайте свой мобильный телефон и говорите мне номер, вам на него коды доступа будут приходить…
— Чочо?? Вы же только что говорили, что нельзя пользоваться личным телефоном в офисе?..
— Да, разумеется, в целях безопасности.
— А теперь говорите, что мне для двухфакторной авторизации будет нужно получать коды на личный телефон?
— Да, разумеется, в целях безопасности.
— Эмм… а вам не кажется, что эти два требования, как бы это сказать, немного противоречат друг другу?
— Нет, не кажется — и то и другое в целях безопасности.
И ни один мускул на лице не дрогнул.

Это самое замечательное в Вашей статье.

[PavelM]

Решил пописать на Хабр
Приглашаю обсудить)

https://habr.com/post/431412/

Причина жалоб понятна. Особенно от человека с математическим складом ума.
Многим компаниям гораздо важнее сертификаты и отчеты аудиторов, что все в шоколаде, чем анализ реальных рисков.
Ничего личного - бизнес и прибыль.
Для анализа рисков нужен опыт, методология и соответствующая компетенция, которых часто нет.
А с сертификациями - берешь руководство и поехали.
Однако многие руководства, полиси и т.п. внутренне противоречивы и написаны людьми имеющими весьма отдаленное отношение к архитектуре и эксплуатации. Иногда просто технически не подкованными.
Аудиторы - часто из той же категории, хотят свою галочку в клеточке.

Короче ответ прост - деньги.

P.S. Слегка коробит перевод IT Security как безопасность/безопасники. Это все-таки защита/защищенность, а не безопасность, которая safety.
По этой логике надо остерегаться IT как чего-то опасного.

[PavelM]

Ну еще не так страшно. Вот у меня рабочий комп к примеру. Мак. Образ специальный, разработанный компанией, читай напичканный параноидными тулзами. Диск криптуется

А можно пару вопросов?
Может быть лучше винду, хотя бы на один уровень шифрования, виртуализации меньше?
Второе: лаптопы часто забывают в метро. Может лучше иметь десктоп, а если надо из.дома, то только экран видеть, даже без копипасты?

Это если Интернет соединение есть. А если нет?

[Flash-04]

Тогда ещё лучше.