Компьютерной безопасности псто
Apr. 24th, 2018 11:29 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ny_quantКак бывший советскоподданный, я питаю особо нежные чувства ко всевозможным вертухаям. Среди них компьютерные вертухаи занимают особое место в моей душе. Нет, не совсем так. Как и другие группы населения, они тоже бывают в хорошем смысле и в плохом. Я не отрицаю их полезность или необходимость, но ведь любую работу можно делать по-разному, не так ли? Например, мы пару лет назад говорили и дебильном требовании менять пароли каждые 3 месяца, которое, разумеется, никуда не делось хотя я и объяснил публично глав. вертухаю к чему это приводит. Кстати, то же требование распространяется и на voicemail, что ещё смешнее.
Как бывший советскоподданный, я предпочитаю иметь вещи про запас, а то мало ли что. Например корпоративный лэптоп, которым я больше не пользуюсь, т.к. у нас теперь есть портал, через который можно гораздо удобнее (в моих домашних обстоятельствах) заходить с десктопа. Зачем мне лэптоп? А вот мало ли мне срочно понадобится что-то сделать пока я в отпуске или командировке. Или накроется медным тазом этот портал. Запас кармана не протрёт и кушать он не просит, да?
Что плохо в лэптопах это то что-то страшные хакеры всё время стараются через них что-то украсть. По крайней мере так думают корпоративные вертухаи. Поэтому, с лэптопа полагается залогиниваться не реже чем раз в месяц чтобы тебе установили нужные обновления. Ну, это нормально. (В отличие, скажем, от дверей в офисе, которые тебя больше не пропускают, если тебя там уже месяц не было.) Я себе поставил напоминальник в календарь и всего-то делов. Усилий на 1 минуту в месяц.
И вот новая радость. Теперь обновления больше нельзя загружать из дома. Видимо, vpn в современных условиях недостаточно безопасна для такой критической задачи. В остальное время работать с доступом ко всей корпоративной сетичерез тот же vpn это ОК. Но ставить обновления - ни в коем случае! Для этого нужно принести девайс в офис, подключиться к сети там и, внимание (!), оставить включенным на 24 (!!!) часа. Другого пути нет. Уважаемая редакция ...
Как бывший советскоподданный, я предпочитаю иметь вещи про запас, а то мало ли что. Например корпоративный лэптоп, которым я больше не пользуюсь, т.к. у нас теперь есть портал, через который можно гораздо удобнее (в моих домашних обстоятельствах) заходить с десктопа. Зачем мне лэптоп? А вот мало ли мне срочно понадобится что-то сделать пока я в отпуске или командировке. Или накроется медным тазом этот портал. Запас кармана не протрёт и кушать он не просит, да?
Что плохо в лэптопах это то что-то страшные хакеры всё время стараются через них что-то украсть. По крайней мере так думают корпоративные вертухаи. Поэтому, с лэптопа полагается залогиниваться не реже чем раз в месяц чтобы тебе установили нужные обновления. Ну, это нормально. (В отличие, скажем, от дверей в офисе, которые тебя больше не пропускают, если тебя там уже месяц не было.) Я себе поставил напоминальник в календарь и всего-то делов. Усилий на 1 минуту в месяц.
И вот новая радость. Теперь обновления больше нельзя загружать из дома. Видимо, vpn в современных условиях недостаточно безопасна для такой критической задачи. В остальное время работать с доступом ко всей корпоративной сетичерез тот же vpn это ОК. Но ставить обновления - ни в коем случае! Для этого нужно принести девайс в офис, подключиться к сети там и, внимание (!), оставить включенным на 24 (!!!) часа. Другого пути нет. Уважаемая редакция ...
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2018-04-24 05:04 pm (UTC)Да, точно. Никакого другого соединения у лэптопа нет, кроме как задней двери для обновления сгнившего сертификата.
// В зависимости от софта управления обновлениями, оно могло только сказать "ставь то-то и то-то, а бери где хошь".
Имхо, оно могло бы сказать пойди туда-то в корп сети и возьми всё, что треба. Вместо этого, раньше было - жми кнопку (это чтоб ты мог сначала спасти свою работу) и мы тебе всё поставим автоматически.
А теперь вот это вот.
no subject
Date: 2018-04-24 05:06 pm (UTC)Как это нет. У него есть соединение с интернет, через который затем устанавливается VPN.
Обновления при этом совершенно необязательно ставились из корпоративной сети.
Другой вопрос, что это можно было бы легко прикрыть, заставив лаптоп посылать ВЕСЬ трафик через VPN соединение, а не только тот, что относился к корпоративной сети.
Но, у кого-то, видимо, не хватило квалификации.
no subject
Date: 2018-04-24 05:31 pm (UTC)