Компьютерной безопасности псто

[ny_quant]

Как бывший советскоподданный, я питаю особо нежные чувства ко всевозможным вертухаям. Среди них компьютерные вертухаи занимают особое место в моей душе. Нет, не совсем так. Как и другие группы населения, они тоже бывают в хорошем смысле и в плохом. Я не отрицаю их полезность или необходимость, но ведь любую работу можно делать по-разному, не так ли? Например, мы пару лет назад говорили и дебильном требовании менять пароли каждые 3 месяца, которое, разумеется, никуда не делось хотя я и объяснил публично глав. вертухаю к чему это приводит. Кстати, то же требование распространяется и на voicemail, что ещё смешнее.

Как бывший советскоподданный, я предпочитаю иметь вещи про запас, а то мало ли что. Например корпоративный лэптоп, которым я больше не пользуюсь, т.к. у нас теперь есть портал, через который можно гораздо удобнее (в моих домашних обстоятельствах) заходить с десктопа. Зачем мне лэптоп? А вот мало ли мне срочно понадобится что-то сделать пока я в отпуске или командировке. Или накроется медным тазом этот портал. Запас кармана не протрёт и кушать он не просит, да?

Что плохо в лэптопах это то что-то страшные хакеры всё время стараются через них что-то украсть. По крайней мере так думают корпоративные вертухаи. Поэтому, с лэптопа полагается залогиниваться не реже чем раз в месяц чтобы тебе установили нужные обновления. Ну, это нормально. (В отличие, скажем, от дверей в офисе, которые тебя больше не пропускают, если тебя там уже месяц не было.) Я себе поставил напоминальник в календарь и всего-то делов. Усилий на 1 минуту в месяц.

И вот новая радость. Теперь обновления больше нельзя загружать из дома. Видимо, vpn в современных условиях недостаточно безопасна для такой критической задачи. В остальное время работать с доступом ко всей корпоративной сетичерез тот же vpn это ОК. Но ставить обновления - ни в коем случае! Для этого нужно принести девайс в офис, подключиться к сети там и, внимание (!), оставить включенным на 24 (!!!) часа. Другого пути нет. Уважаемая редакция ...

Comments

[1master.livejournal.com]

Все пункты кроме последнего параграфа это типичнейший и стандартнейший комплаенс. Который, к сожалению, пишут люди, застрявшие в лучшем случае где-то до 2010. Но если конторе нужен какой-нибудь SOC или там ISO, то увы и ах, придется соответствовать. Молитесь, чтобы у вас еще чего покруче не завелось.
Но последнее, это конечно, запредельное жлобство. Небось с них стребовали, чтобы юзеры подтверждали свое физическое наличие и вместо того, чтобы смаркарты или еще какой юбикей сделать, они тупо отрезали апдейты от всего удаленного.
Впрочем, есть и альтернативный вариант, что сетевые люди не осилили прокинуть ниточку от VPN'ов до SCCM, в этом случае безопасники могут быть вообще не при делах, ибо ведают только пуговицами требованием ставить апдейты.

[oldkettle.livejournal.com]

Ощущение такое, что слово compliance волшебное: стоит его произнести, и ставить под вопрос никакой идиотизм уже нельзя. На всякий случай, это не к Вам претензия, конечно. Просто под этим знаменем столько бреда творится, что не знаешь, куда бежать.

[1master.livejournal.com]

Нет конечно. Впрочем, ничего такого там не творится, конечно, просто набор заклинаний для дутья на воду, временами разумных, временами мудацких. Проблема в том, что сертификацию то выдают только за все сразу и аргументировать не с кем: те люди, что сертифицируют, никогда не видели тех, кто пишет требования.

[oldkettle.livejournal.com]

... и ни те, ни другие не видели тех, кто работу работает? :-)

Business approval email must have the line "no issues identified" . Потому что.