Munkahelyemen a BYOD ...

Címkék

"munkahely" = feltételezzük, hogy főállású munkaviszonyod van, nem vállalkozói jogviszony

Engedélyezett, élek vele.
21% (161 szavazat)
Engedélyezett, nem élek vele.
9% (66 szavazat)
Szabályozatlan, szürke zóna.
13% (98 szavazat)
Nem engedélyezett.
22% (169 szavazat)
Nincs munkahelyem, vállalkozó, munkanélküli stb. vagyok.
5% (38 szavazat)
Fogalmam sincs, hogy mi az a BYOD, eszik-e vagy isszák!
24% (178 szavazat)
Csak az eredmény érdekel.
6% (45 szavazat)
Összes szavazat: 755

Hozzászólások

Kissé felemás. Mobil oprendszerre van, desktopra nincs.

Szabályozatlan, de gondolom, csak feltűnt már többeknek, hogy eggyel több számítógép van az asztalomon, s mindkettőt aktívan használom munkára.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Akinél engedélyezett, ott van valami rendszergazda kontroll/átnézés stb dolog mielőtt beengedi a céges környezetbe? nálunk tiltott (nem engedem) mert nincs kedvem az otthoni szuperjól kialakított torrent/virus/tökömtuggyami variációkkal szívni.

Lehet, hogy mashol mas ertenek a BYOD-on, nalunk a sajat eszkozt sajat celra lehet hasznalni, Tehat hozhatod a telefon, notebookot, akarmit, WiFi eseten van egy kulon WLAN, a ceges eszkozok es a sajat eszkozok nem erik el egymast illetve a sajat eszkozok direkt modon nem erik el a belso eroforrasokat. Zsinoros net eseten a ceges eszkozokon van olyan tool ami authentikacio utan (ez transzparens, nem kell hozza csinalni semmit, ha bejelentkezett a gep a domainbe, akkor van eleres) engedi a belsos dolgok elereset. Tehat ha sajat eszkozt etherneten csatlakoztatsz, akkor a hozzaferes lesz limitalt, kb. interneteleres van.

A fentiekhez hozzatartozik, hogy nem ceges geprol is elerheto sok minden (nyilvan a kevesbe rizokos dolgok) 2 faktoros authentikacio utan (pl. ticketing rendszer, levelezes, etc.). Illetve vannak olyan dolgok amikhez (pl. IP) ceges gepekkel sem lehet direkben hozzaferni.

/sza2

Digital? Every idiot can count to one - Bob Widlar

Értem. Nekem igényem, hogy ebben megbízzanak bennem. Meg tényleg használom egyszerre a két gépet. A két gépen lévő rakás USB port két USB hubbal, plusz a monitorba épített USB hub már éppen elég. Mert ugye, amit megír az ember kódot, azt le is kell tölteni a hardware-nek, aztán ki kell próbálni működés közben, debugolni kell, meg az egész kócerájt vezérelni is. Meg lehet csinálni ezt egy windows-os gépről is, csak sokkal kellemetlenebb, mint így.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Fogalmam sincs, hogy mi az a BYOD, eszik-e vagy isszák!

"- Már megbocsásson Uram, tekintve hogy az AE egy ilyen VIP, nem lenne
  célszerű TÜKK-ösíteni az SK-ját mielőtt a vietkongok KO-zzák és mi EÜ
  szolgálatra kerülünk?"

(Jó reggelt, Vietnam!)
 

Szerkesztve: 2021. 01. 23., szo – 16:31

[x] tamogatott - mondjuk ugy - nem is tudok olyat aki nem el vele 100+ emberes a magyar iroda, de a tobbi site-on is ugyanez a helyzet.

Szoval tamogatott, de lehet, hogy felreertettem mikent gondol a kerdezo a BYOD-ra.

/sza2

Digital? Every idiot can count to one - Bob Widlar

Nem tudom megérteni, hogy egy épeszű cég, ITSec szempontból miképp engedhet meg BYOD-ot. A cég vegye meg a munkaeszközt és a munkaeszköz legyen munkára használva. Már az is egy rémálom, mikor egy cégnél megengedett, hogy leválasztás nélkül, a céges wifire csatlakozhassanak a dolgozók az maszek eszközeikkel.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Ha a teljes céges IT infrastruktúra felhőbe van kiszervezve, pláne SaaS alapon, pl Google világ Gmail Gdrive, Gdocs, Meet stb. Vagy Microsoft világ online Office 360, Onedrive, Teams stb. akkor pont annyira biztonságos cégen belülre hozott saját eszközökkel mint otthonról vagy bárhonnan bárkinek aki ezeket a szolgáltatásokat használja. És az általában nem egy rossz biztonsági szint. 

Ha mindenben korlátozzuk a dolgozókat akkor meg munka hatékonyága áll bele földbe. Activity Dashboard és hasonló eszközökkel nyomon lehet követni mikor ki mit nyitott meg. És persze meg lehet kérdezni, hogy ezt vagy azt a fájlt miért nyitogatja meg kedves Piroska ha semmi dolga vele? 

Nyilván ez egy általános irodai munka esetén megoldás. Egy nemzetbiztonsági védelem alatt álló laborban, ahol harci drónok fejlesztése folyik valószínűleg nem megoldás a Microsoft felhő. :) De ott talán a BYOD és home office sem merül fel mint lehetőség. 

Mert körülményes lenne megoldani, hogy csak évente arra a pár hétre féljen hozzá amíg a tulajdonosoknak elkészíti a jelentést például. Bár ez sem lenne megoldhatatlan feladat. Ha ezt egyéb időszakban teszi Piroska, akkor talán a konkurenciának kémkedik. 

Nem logokat kell nézegetni, az adott (érzékeny ill. értékes) adatokat tartalmazó fájlok adatlapjánál ellenőrizhető melyik user mikor fért hozzá. Lehet nem foglalkozik vele a vezető, de Piroska fejében ott van bármikor megnézheti ezért inkább nem nyitogatja passzióból azokat a fájlokat amikor nincs dolga vele. 

Sose értettem, miért van szükség erre a kínlódásra. Mekkora overhead-je van mindennek? Ember, idő, ...
Mintha amúgy egy éveken át ott dolgozó kolléga nem tudna amúgy is mindent IS ellopni, ha akar.
Ha kapsz hozzáférést x időre, akkor azt gondolom úgyis lemented (gyorsítótárazod), és csak az update-eket nem fogod látni a következő requestig. Esetleg kényelmi indíttatásból nem friss adatból fogsz dolgozni, mert egyszerűbb a mentetthez nyúlni, mint megint szólni.

Nálunk ez bizalmi alapon megy.

Nekem a munkámhoz gyakran kell on-demand apró adat innen-onnan, fájlokból, adatbázisokból. Van, hogy este tizenegykor ülök le a géphez valamit megcsinálni, mert akkor áll össze a fejemben és pont időm is van. Be is tenne, ha nem férnék hozzá.
 

És az mennyire kóser, hogy dolgozó szarráfertőzött eszköze kileakeli a komplett céges levelezést? Azt nem tilthatod meg a dolgozónak, hogy a saját eszközére minden szemetet feltegyen. És hidd el, fel fogja tenni. Plusz hogyan egyeztethető össze a magánélettel és privacyval, hogy a munkahelye távolról beletőrhat az eszközébe?

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

A dolgozó eszköze nem leakeli ki a komplett céges levelezést, a céges levelezés és a saját programok közt még a copy/paste se működik, azonos programon belül sem (pl. outlook). A cég pedig nem fér hozzá az eszközön tárolt privát adatokhoz. Egy dolgot megtehet a cég, vészhelyzetben - pl. telefon elvesztése - távolról törölheti az eszköz teljes tartalmát. Természetesen nem kötelező elfogadni, akkor nem lép fel privacy probléma. Nekem mindenester jött már jól az, hogy akkor is be tudtam csatlakozni egy fontos megbeszélésre, amikor vagy a céges notebook, vagy a remote VPN épp megdöglött. Ahogy az is, hogy át tudom futni a levelezés tartalmát anélkül, hogy be kéne lépnem a hálózatra, vagy amikor nem hoztam haza a céges notebookot.

Természetesen a BYOD-re használt software bizonyos ellenőrzéseket elvégez, rootolt/jailbreakelt telefonon nem lehet használni (azt nem tudom, hogy mennyire lehet elrejteni előle a rootolást, mert erről nincs gyakorlati ismeretem), és bizonyos nemkívnatos alkalmazásokat kiszűr. Erről technikai részleteket nem tudok mondani, én nem üzemeltetem, hanem használom.

Inkább BYOO, azaz bring your own office van, nem?

Szerkesztve: 2021. 01. 23., szo – 17:43

Ez lenne a normális. Rossz nézni, hogy a cégek miként építenek lassan olyan bunkereket ahonnan ha baj van lassan se ki se be. Céges policy hegyek stb.. AD Windows tonna IT-es szakember stb..

KB elengedném az egészet a francba. Használjon amit akar és virtuális desktopokkal vagy más webszerű módszerekkel oldatnám meg a biztonsági dolgokat. Persze a melóhelyen valamennyire szűrném a netet de az klienstől független (pornó nem menjen már azért).

Ezek az agyonszabályzott fostalicskak informatikai rendszerek egyszerűen szörnyűek. Az egyik cég ahova bedolgozom gépet is biztosít. Kapok egy Windows 10-et van rajta egy office 365 egy chorme egy edge, egy SAP és csók. Az SCCM-ből tudok telepíteni pl 7zip-et vagy Acrobat readert ha kell.

Na szóval használhatatlan munkára. Persze aki regeltől estig SAP-ban él neki jó. De aki egy kicsit próbálna kretívkodni annak kb erre semmi lehetősége nincs.

Fútószalagos gyárimelósok lettek az emberek. Annyira f*sza a mai IT. Ha most kellene pályát választani biztos nem kezdenék hozzá. Zsigerből rühellem ezt a rahedli megkötést.

Persze kinek jók ezek a rendszerek? Hát a nagy IT monstrumoknak. Szóval tolva is van rendesen. Már ezért a kommentért is kapom hamarosan a "hülye vagy nem értesz hozzá" Gizike ne telepítsen magának semmit típusú okfejtéseket.

Azért mondjuk az állami szférában eléggé indokolt az, hogy ne hozza már be boldog boldogtalan a saját kis "laptopját" mindenféle cucc nélkül és kösse a hálózatra... 

Persze itt jöhet a "de hát a mobilját behozza csatlakozik a WIFI-re". jah, csak olyan WIFI-re csatlakozik ami erősen korlátozott (jobb esetben).

Ez lehet, "nálunk" aki home-officeba került annak biztosítva lett céges laptop  + VPN és egyéb dolgok, amivel "benti" környezetet tudott elérni.

Voltak próbálkozások hogy "ja hát nekem itt van az itthoni gyerek laptopja, arra kérek VPN-t". válasz -> nem.

A remote desktop is egész jó és biztonságos megoldás. Persze nem RDP hanem Chrome Remote Desktop. Onnan  saját géppel  is kicsi eséllyel fertőz meg bármit bent és otthon az irodai desktop van előtte. Nyomtatás kicsit problémás lesz ha azt otthon kell nyomtatni és aláírni, irodán beül viszont tökéletes a nyomtatás. Csak legyen elég gyors internet a home officeoló munkatársnál. 

Kb úgy kell elképzelni ezt "nálunk" hogy kapott egy hivatali gépet az illető, aláírt egy papírt hogy azt csak és kizárólag arra használja nem adja másnak ,stb. -> VPN személyre szabva nem valami "global kulccsal jólesz az" . -> RDP saját benti gépére.... akármennyire is lehet fikázni az RDP-t erre tökéletes volt. Nem volt 3rd party sw (max a VPN kliens) és ugyan azt látta a user mintha benn ülne a helyén. Adott VPN kapcsolathoz szabályozva volt kulcs szinten, hogy kinek melyik IP címre van jogosultsága, stb. szóval egész jó kis rendszer lett belőle.

"As of Q4 2018, over 90% of ransomware attacks occured due to RDP exploits, making it the most common attack vector by an order of magnitude. Ransomware attacks typically cause at least 4 days of downtime."

https://www.coveware.com/blog/dont-become-a-ransomware-target-secure-rdp

Én nem használnám ha nekem kellete erről dönteni ennyi. Hiába van 0ás laptop és VPN. Ha otthon ugyanazon az alhálón van valami malware már régen rossz. Ha a kedves alkalmazott mégis használja másra azt azt a laptopot még rosszabb a helyzet. Ráadásul elavult az RDP, és csúnya a távol asztal képe. :) Chrome Remote Desktop-pal még akkor sincs veszélyben az irodai gép ha otthon közben megy a crack.exe meg serial.exe ugyanazon a gépen, annak ellenére, hogy tilos. A GLogin biztonsága pedig még tokennel is erősíthető.

2018 végén elég nagy alarm volt. A Microsoft egy frissítésben még az SMB-t is agyonvágta ideiglenesen, mert az RDP kacspolatokon tömegesen bejutó cryptomalware az smb megosztásokon is fertőzött, azaz titkosított minden fájlt amit elért. Egy ilyen incidens után nálam egy jó időre fekete-listára került az RDP. 

Van értelme egyetlen sérülékenységből levonni a konzekvenciát, hogy a protokoll nem biztonságos?
Linkeljek be remote code exception és privilege escalation sérülékenységeket Chrome-ra?

Az RDP és a Chrome Remote Desktop felhasználói táborát nem is érdemes összevetni, a kettő között több nagyságrendi mennyiségi és minőségi (= rajtuk keresztül kezel adatok értéke) különbség van.
Ez az oka annak, hogy nem kap fel a média erre épülő nagyobb támadásokat.

Chrome Remote Desktopot érintő sérülékenységre kíváncsi lennék. Van ilyen a tarsolyban megnézném a linekeket. 

Arra is kíváncsi lennék honnan van információd a felhasználói táboráról. Komolyan. Jelenleg ugyanis a Chrome remote desktop a legjobb elérhető távoliasztal szolgáltatás, de ha tudsz jobbat érdeklődve várom. 

Kettő lett publikálva, az egyik egy kritikus sérülékenység ami már régen javítva lett, a másik 13 éve pending.  
Mivel a szolgáltatás nem működik Chrome nélkül, ugyanúgy ide kell venni az összes Chrome sérülékenységet (itt már elég nagy a merítés).  

"Arra is kíváncsi lennék honnan van információd a felhasználói táboráról. Komolyan."

Most komolyan arról vitatkozunk, hogy nagyobb-e az RDP céges felhasználói tábora? :(

"Jelenleg ugyanis a Chrome remote desktop a legjobb elérhető távoliasztal szolgáltatás,"

Minden szempontból jobb az RDP: mind sebességben, mind funkcionalitásban, mind biztonságban nagyságrendekkel komplexebb szolgáltatás - nem csak maga a protokoll, mindaz amit a Microsoft köré tett.
Ettől függetlenül ugyanúgy lehet use-case a Chrome RD használatára, mint megél a TeamViewer is.

Ez Google Desktop aminek semmi köze a Chrome Remote Desktophoz. 2007-ben még nem is létezett Chrome Remote Desktop. 

Az RDP semmiben nem veszi fel a versenyt Chrome Remote Desktoppal. RDP ronda fontjaitól kezdve, videós tartalom használhatatlanságáig elég sok területen hátrányban van a Chrome Remote Desktoppal szemben. Egy elavult technológia, ami nem tudott lépést tartani a fejlődéssel, mint például az eredeti X-(windows)-terminal még korábbról (nem az X2GO). Távoli eléréshez RDP-nél kell legalább fix domain név, kifele nyitott port. Itt támadt be az a malware 2018-ban egyébként. Google Remote Desktopnál helyi alhálózaton belül közvetlen a kapcsolat, irodán kívül pedig a Google szerverein keresztül van kapcsolat, így sem nyitott portra sem fix ip-re vagy ennek hiányában dinamikus dns-re nincs szükség. Biztonságosabb és kényelmesebb megoldás. Mintha az eredeti desktop mögött ülnél. 

Figyelj ha most olyan munkakörű emberekről beszélgetünk akik jó részét 5 - 10 éven belül fullra kiautomatizálnak és a kisfia laptopját használja otthon akkor oké legyen igazad. Én viszont azokról beszélek akik kreatívak, feladatokat oldanak meg és azokhoz alkalmazásokat, módszereket, eszközöket keresnek. Ne én a rendszergazda/rendszerüzemeltető mondjam már meg a mérnöknek, hogy te csak VISIO-t használhatsz meg Windows-t a munkáidhoz. Az agyon szabályozott munkahelyek ha jól is fizetnek lényegében borzasztóan zártak ami nincs jó hatással az emberre.

Oké, legyenek kreatívak, oldjanak meg feladatokat, megnéznék egy IBM / MS / Egyéb policy-t a home-office-ra előtte azért :)

Gondolom ott se az van hogy "menjél fiam csináljad otthonról itt van 123 a jelszó, mind1 ha otthoni gépről töltöd a porn-t le, meg tökmind1 miylen oldalakon jársz, dolgozzál!".

Nem tudom ott mi van, én egy közepes multinak melózok. A mérnököknek kettő vagy több laptopjuk van. Az egyiken megy az irodai rész. Office 365, SAP, Edge és Chrome, Acrobat Reader, 7zip. Mindez Windows 10-en. Minden tiltva és titkosítva. Ezt használják levelezésre. Meg általános dokumentum kezelésre. Meg van a másik gépük amin rendszergazdák és tudják használni a segédcuccaikat a Cimplicity-hez, a PLC-hez, tudnak virtualizálni dockereket futattani van rendes parancssor stb..

Lehet sz*patni persze a saját dolgozóidat csak nem biztos, hogy célszerű.

megnéznék egy IBM / MS / Egyéb policy-t a home-office-ra előtte azért

Akkor mondom: az MS féle BYOD/HO policy baromi rugalmas, annyi a trükk, hogy nem spórolták ki a security infrát meg a hozzáértő itsec staffot. Ez egyébként a legtöbb értelmes cégnél, ahol megfordultam, így volt.

Nálunk otthonról dolgozik szinte mindenki, most meg aztán főleg, engedett a BYOD. Sokan dolgoznak linuxon és a céges "gép" csak egy windows VM ami be van engedve domainbe.

VPN-t is kapnak ha kérnek, viszont ha nincs fent a céges víruskergető (cisco AMP for endpoints) akkor csak limitált VPN-t enged felhúzni, nem férnek hozzá szinte semmihez vele. AMP van macre, linuxra, windowsra is, az anyconnect VPN szintén.

De egyre kevesebb dologhoz kell manapság vpn, szinte minden szolgáltatás elérhető böngészőből.

Aki szeretne, az használhat VM-et Citrixen keresztül is, ahhoz csak a Citrix kliens kell.

"Everything fails, all the time."

A zerotrust-os klód világában furcsa látni a belső intranetre becsattanó privát laptopoktól rettegő adminok írásait.

Erdekes felvetes a saját hw mellett a personal account-ok: privát github account, personal vs code login, private fork.dev licensz, stb. 

Nálunk own device-nak guest wifi jár. Ami sokkal jobb, mert nincs agyonfilterezve. Meg valamiért gyorsabb is. Volt már, hogy az irodában inkább guest wifiről léptem be vpn-en a hálózatba.

A munkára kapott laptopon admin vagyok. Pár éve voltak próbálkozások, hogy nem adnak admin jogot, de fél óra alatt úgyis csináltam magamnak egy admin fiókot. Így ezt végül elengedte az IT. Ha kéred valami kamu indokkal amit beírhatnak a naplóba, adnak admint. Ismerik már az embereket, kinek mit lehet illetve érdemes.
Ezt a laptopot én privát célra is használom. Mert ahogy két telefont sem akarok, úgy két laptopot sem. Egyébként sem mindig különíthető el élesen, hogy mikor dolgozom és mikor ,,magánélek".
Pl. torrentezek is rajta és telepítek rá saját szoftvereket. Amiket nagyon el akarok dugni az IT elől (privacy okból) azok a cuccok VeraCrypt konténerben vannak. Illetve van fent virtualbox-ban két XP. Egy netes meg egy netless. Amiben nem bízom meg valamilyen okból, az mind ezekben fut. A meredek dolgaimnak meg van egy Pi amit ssh-n érek el. Mert Win10-zel egyébként sem lehetne sokat kezdeni.

Irodába a telefonokon kívül kevesen visznek be saját gépet (a telókon meg amúgy is van már mobilnet, így csak elvétve wifiznek), legfeljebb valami nagyon speciális hardverhez (pl. lézer vagy röntgen) szokás külön laptopot vagy PC-t összerakni amiről nem tud az IT. Ezeknek általában nem is fontos tartományban lenniük (a rajtuk futó oprendszer verzió miatt gyakran nem is lehetnének). Ha mégis gyakran kell adatot mozgatni a network felé, ,,megoldjuk".
Értem én, hogy global IT policy, de a gép gyártóját ez nem fogja meghatni. Vagy egyszerűen nem akarunk kifizetni 6000 Eurót az upgrade-ért. Hogy megkapjuk ugyanazt, csak XP helyett Win10-en.

Telefonok: elvileg a céges iPhone-okon lehetne csak email, de ez csoportvezetői szint alatt nem jár (csak butafon). Mivel azonban a kliens play store-ból elérhető, és a webes accountodban nyitva van hagyva az application specific password létrehozása, így az értelmesebbje szürke zónaként feltelepíti és így van emailje. Be is baszna 2021-ben, ha nem tudnának az emberek emailezni a telefonon.
Az IT-s kollégák számára a rugalmatlan policy egyébként éppoly kellemetlen, mint számunkra. Ezt lehet is gyakran érezni és szerintem ezért hagynak meg szürke zónákat.

Ami viszont tök érdekes: ownCloud general management szinten lett bevezetve, ehhez képest a local IT még egy év múlva nem is tudott róla. Jól is működött. A home office boomkor át is költöztettünk rá sokmindent a network drive-okról. Mert nem kellett hozzá vpn, gyors volt és ment mindenről.

Így élünk mi.

BYOE: Bring Your Own Everything.

Amugy egy par eve meguntam celfotozashoz a sajat desktop gepemet cipelni, es vettem egy laptopot. Azota azon fejlesztek, kisebb cegeknel. Eddig nem volt belole gond, meg orultek is neki, hogy nem kell plusz hardware ahhoz, hogy dolgozzak. Multinal mondjuk elhiszem, hogy rugalmatlanok.

A strange game. The only winning move is not to play. How about a nice game of chess?

Ha vállalkozóként, akkor is? :)

Az más, mert akkor nem melózol, hanem szolgáltatsz. Az meg, hogy milyen erőforrást vetsz be azért hogy szolgáltass, az a belügyed.

Nyilván az árajánlatban érezni lehet a saját eszközeid értékét. :)

"A megoldásra kell koncentrálni nem a problémára."

Elvtársak! Fordítva ülünk a lovon.

Nem az a jó kérdés, hogy saját kütyüt használhatok-e céges feladatra, hanem az, hogy a céges kütyüt használhatom-e magán célra.

Mert a céges kütyü jóféle.

Ez a normális...

"A megoldásra kell koncentrálni nem a problémára."

A ceges laptopot sem azert cserelik 2-3 evente, mert addigra elavul. Hanem mert addig ad ra a gyarto garanciat (szavatossag, jótállás, ugye mint tudjuk olyan hogy "garancia", legalábbis Mo.-n, jogilag nem létező fogalom).

A gépek sok helyen akar lizingelve is vannak. Lejar a lizing, visszakuldik a 3 eves gepet, jön helyette a 0 km-es, es kezdődik elölről. Attól a régi gép még tökéletesen elműködhet akár további 4-5 évet, nem lenne muszáj lecserélni.

Teljesen igazad van, az asszonynak itthon egy 7-8 éves Fujitsu laptopja van, meg asztaliból is Athlon II, meg E8400.

Viszont a munkahelyi gép az munkára van és nem lenne jó ha mondjuk 4 év után hirtelen kellene vennem egyet mert a munkás gépet egy hétre el kell küldeni valahova garanciáztatni.

IT eszköz amortizációja (nagyon régen úgy tanították számvitelen) 36 hónap. Eszerint 3év után kivezethető maradványérték nélkül.

De maradvánnyal is lehet, csak a könyvelésnek sok meló van vele. Pl számlázás, árképzés, meg ilyenek.

Nálunk is van ilyen, csak nem szeretik (a könyvelők), és propagálják is, hogy ne erőltessük ha nem muszáj.

"A megoldásra kell koncentrálni nem a problémára."

Kérnek érte egy jelképes összeget.

Szerintem valójában lekönyvelik nulla vagy nagyon kicsi maradványértékre és az a kis föle meg megy nekik zsebbe vagy valamilyen alapba amit utána szét tudnak osztani. Így mindenki jól jár és nem marad a nyakukon egy rakás hardver amit utána kereskedelmi entitásként értékesíteni kellene vagy valakit megbízni vele.
 

A cég alapvetően biztosítani próbálja az eszközöket a dolgozóknak, a HO eddig szürke zóna/experimental volt, kód eddig sem kehetett saját gépen. COVID miatti SOS HO-ra váltás miatt kényszerhelyzetek léptek fel, az átmeneti időszak után goto 1.

 

Beleértve akár a normális munkavégzéshez szükséges széket is.

10 év után kaptam céges okostelefont, addig a saját lecserélt előző telefonomat használtam munkára

I have your source code, should I open it?

Szerkesztve: 2021. 01. 25., h – 09:25

Nemkis cég, jól fizetett alkalmazottakkal.

Nálunk mikor beütött a COVID lock down a következő kérdések merültek fel:

  • Monitor is lesz otthonra? Mikor?
  • Ergonómikus szanaszét állítható szék is lesz otthonra? Mikor?

Szerintem ha a cég nem adna laptopot egy hét alatt beleállnánk a földbe...

IT-ban lennének rá vevők, egyénként meg a hozzáállás: munkára saját eszköz, elment az eszetek!?

Szerkesztve: 2021. 01. 25., h – 09:36

Mobilra vannak szolgáltatások, levelezés/naptár, de mondjuk Skype for Business nem engedélyezett..
A céges hálózatra pedig nem lehet csatlakozni.

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

BYOD mindig érdekes kérdés...

A legtöbb (általam ismert) esetben azonban csak úgy használható, ha a céges 'backdoor'-okat rápakolod...

Onnantól azonban SZERINTEM már nem a saját eszközöd, tehát a BYOD amolyan hardver adományozást jelent inkább.

Így aztán bennem soha fel sem merül ennek a létjogosultsága.

 

Nem utolsó sorban, eléggé kispályás az a cég, amelyik a dolgozóinak a munkaeszközeit sem képes finanszírozni - eszembe sem jutna ilyen helyen dolgozni.

Nem utolsó sorban, eléggé kispályás az a cég, amelyik a dolgozóinak a munkaeszközeit sem képes finanszírozni - eszembe sem jutna ilyen helyen dolgozni.

Képes biztosítani, de nekem kényelmesebb, ha a windowsos gép mellett van egy linuxos is az asztalomon, illetve ezáltal van három képernyőnyi helyem.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szerkesztve: 2021. 01. 26., k – 09:16

Nalunk bent is jellemzoen Citrix van mindenkinek. Ez meg onnan maradt vissza, hogy amikor a ceg indult, nem, vagy alig volt infrastruktura a magyar leanyvallalatnal, minden az anyacegnel futott. (1-2 Mbit-es berelt vonalon meg jobb volt Citrixezni mint pl fajlokat mozgatni ide-oda :) ) Pesze most mar a gigabitek koraban nem lenne akkora nagy problema (meg kozben itthon is kiepult az infra) De a "hagyomany" megmaradt.

 

Ebbol kifolyolag otthonrol pl engedelyezve van a NetScaler Gateway-en keresztul a bepes. Mivel csontra ugyanazt kapjak mint bent (megszokasbol a ceg 95%-a Citrix Desktop-ozik bent is, az is akinek nem vekonykliense van) igy teljesen megfelelo.

 

Viszont, sajat esztkozt (Notebook/tablet...) behozni ceghez konkretan tilos. A gyartocsarnokba meg mobilt sem lehet vinni. A dolgozoknak hivatalosan az oltozoben kell hagyni a mobiljukat. Nyilvan ezt kb senki sem tartja be..:) irodan elnezobbek a mobillal, bar ott sem nezik jo szemmel, ha sokat nyomkodod. De pl sajat Noti elkepzlehetetlen. Egyedul a kulsos vallalkozok (mint en :) ) Vihetnek be sajat Notebookot, amit egy elkulonitett (nem csak sajat VLAN, de kulon tuzfal es kulon AP-k) "vendeg" halozaton hasznalhatnak.

Mondjuk pl egy konyvelo mit is csinalna sajat Notebook-al? 

 

Ket dolgot latok:

1. Facebookozna. Munkaidoben? :) 

2. "maszekolna". A valaszt lasd fontebb.

 

Ceges gep, internet (akinek kell, szurt keretek kozott) biztositva van. Mi mas egyeb opcio van meg a sajat eszkoz hasznalatra?