Už žádné flešky a externí disky. IBM je všem zaměstnancům natvrdo zakázalo

Predstavujete si pocitace s neomezenym pristupem na internet, ale to nebyva ten pripad. U IBM jsem nepracoval, ale v ostatnich velkych firmach to bylo tak, ze na PC jste otevreli intranet(!) a ti stastnejsi nektere casti internetu, v podstate jen z whitelistu. Navic s ruznymi dalsimi restrikcemi. Obchazelo se to fakt velmi obtizne.
Zamestnanci radeji pouzivali vlastni mobilni zarizeni, ale z vnitrni site (a do ni) se nic nedostalo, kdyz nepocitate takove uchylarny jako ofocovani obrazovky a podobne.

z clanku: " Zaměstnanci by jako náhradu měli používat aplikace pro synchronizaci a sdílení dat přes internet."

To je prilis siroky pojem na to, abychom z toho cokoliv vyvozovali. Online sdileni muze byt mnohem snaze spravovano/omezovano/logovano...

"Zaměstnanci by jako náhradu měli používat aplikace pro synchronizaci a sdílení dat přes internet." - to může být i hlídanej Sharepoint

WST a jeho vrele emaily "Action Required: Security Noncompliance Reported by WST" koukam stale utoci

Na tom není žádné upravování. Dell a podobní výrobci korporátní elektroniky vyrábějí nejen NTB přesně konfigurované na míru. Prostě při objednávce kliknu bez mechaniky a dojde to bez mechaniky. Vpodstatě si ten stroj celý poskládáte jak chcete, není s tím naprosto žádný problém a není na tom ani nic zvláštního :)

To jsem docela zvědav, jak budete na objednávce vyklikávat "Bez jediného USB portu".

Treba maji sasi bez vyriznutych der...

No to by mě teda zajímalo, co dělali s PC, když se "rozesralo" a nešlo se třeba připojit k síti. Jak dokázali opravit takovýto PC bez USB a CD?

to se vyhodi a koupi novy

Normalne.
Nabootujete ze site a provedete reinstalaci standardnim firemnim diskovym obrazem. Data se obnovi z podledni zalohy.Tohle mela nejmenovana nadnarodni konzultantska firma funkcni uz pred 10 lety - i pres Internet.

To se tam právě stalo tomu bývalému kolegovi. Když mu něco přestalo fungovat, poslal vadný NB do toho skladu a oni mu jednoduše poslali jiný kus. Žádné opravy na místě se neřešily, jen výměna za úplně stejný kus se stejnou (jednotnou) firemní konfigurací.

Jak? Možná byste si měl ten článek přečíst a třeba by vám to došlo

Otevři oči. Rychlost flash disků jsou v jednotkách, maximálně desítkách mega. Pokud firma nezakempila v minulém tisíciletí, tak má dneska gigovou síť s páteří na deset giga.

Když se připojí laciným notebookem přes wifi a bude odesílat data nekam na druhý konec světa, nikdy to nepovalí víc jak +- 1MB za sekundu (a to je ještě hodně). Na externí disk s USB 3.0 klidně 50MB za sekundu. A má to dostupné prakticky okamžitě a kdekoliv. Délka stahování většího balíku dat na pomalejším připojení může být třeba 20 minut, z externího disku 30 sekund (zvlášť když je to kvalitní disk).

My ve firmě máme taky notebooky, ale kromě pár lidí jede každý datově přes LAN. Každý má své pracoviště s LAN zásuvkami, v zasedací místnosti zase LAN, prakticky všude, stačí přijít, sednout a připojit.
Navíc už jsem se setkal s tím, že některé společnosti nemají vůbec WiFi, kvůli bezpečnosti.

u nas v korporaci zase prosazovali sifi a machrovali, ze v jednom patre uz ani nemaji byt kabely a vsichni budou mit wifi. Tam bych toho asi moc neudelal, kdyz mi s firemni siti nejde

kazda normalna firma ma 1Gbit kabel (wifi je na pripojenie telefonov nie bookov!!) a vlastne ulozisko. Vsetky data su na tom ulozisku (nie lokalnom disku) a nikde nic nepotrebujem prenasat. Ak som mimo firmu, tak k tym datam pristupujem cez VPNku. USB riesenia su dnes vhodne na instalacku windowsu, inak uz vpodstate zbytocne..

Muhehe, máme 20MB linku pro cca 80 lidí (a to ještě mikrovlnu ve veřejném pásmu). A to půlka aplikací jede na centrále jako webapp či klient-server. Takže asi tak...

Toto nikto okrem toho ubersecuritaka neriesi ani v IBM ;)

Vsak on zacne, ale prvne musi nastat poradnej pruser ;)

Názor byl 1× upraven, naposled 22. 05. 2018 23:25

Asi úplně stejně jak v našem korporátě - je to zakázaný, admin. práva máme a fyzicky to funguje. A ikdyby nefungovalo, tak jde u nás třeba udělat hotspot na mobilu s androidem kde běží Samba server (nebo FTP) , přihlásit se na něj z notebooku a nakopírovat to tam touto cestou.

Tak asi na pozicích, kde o nic moc nejde.
Dělám v korporátu ve vývoji. Jednak musí v počítačích běžet software, který sleduje připojení periferií. A monitoring běžících AP je tu také. V práci to nijak nevadí a je dobrý pocit, že tu někdo bere bezpečnost vážně a za případný průšvich bude schopný ručit.

Asi systémově, myslím něco jako zákaz přístupu přes USB sběrnice nebo zákaz připojování neznámých disků.

V tom pripade doporucuju doplnit znalosti o Data Leak Protection (DLP) resenich ;)

A co nejjednodušší způsob? Zakázat USB v BIOS. A jelikož BIOS se v korporátní sféře hesluje, tak si to běžný uživatel není schopen zapnout.

Psát a ovládat kurzor budou silou myšlenky? Co třeba klávesnice, myš....

Nevím jak se to řeší dnes, ale na přelomu tisíciletí se to řešilo často tak (když už to teda někdo řešil, což v USA třeba docela ano), že se konektory zalepily tavnou pistolí.
A to jak ty připojené, tak ty odpojené. Pokud jste tedy místo klávesnice připojili třeba hub a flashdisk, tak jste "odpečetili" konektor, a bylo to poznat triviální a funkční.

Jeden android, druhej tučňák a oba super nápady.
U těch opravdu korporátních řešení jsou takové hovadinky jako že jdou třeba vypnout některé USB porty, taky jsou používány počítače s čipem, který se stará o to, aby sledoval změny v HW, jestli někdo něco neodpojil/připojil a hned to hlásí na server a podobné kravinky.

Aneb na ikonce záleží.
Psal jsem, jak se to řešilo dřív. IME na to lze sice použít, jenže to už v korporátu díky známým a neopraveným dírám nemá co dělat. A vlastní HW si na to korporáty samy vyvíjet nebudou. Co vím, tak se dá použít dedikovaná správa od jiného vendora (jako ILO, iDRAC...) ale nic toho jsem v praxi v tomto použití neviděl . Zato jsem mnohokrát viděl IME (na minulém Cebitu třeba předváděl Intel na NUCech i se softwarem kolem toho).Znáte nějaké konkrétní řešení bez IME?

Osobní údaje mohu zcizit i obyčejným fotoaparátem a když na to přijde, tak i tím, že si je prostě opíši / zapamatuji...

Kdepak, není to pravda.