USB tiltva, bios jelszavazva, diszk titkosítva, boot után vpn indul, defgw a vpn felé mutat, admin jogod nincs. És még egy fél maréknyi DLP-s okosság.
A lemez titkosítása egy vödör vizet nem ér, ugyanis, ha be akarok bootolni, akkor fel kell, hogy tudjam oldani valahogy: vagy nekem van meg a jelszó/keyfile és akkor bármikor fel tudom oldani, vagy a bootloadernek, amiből viszont gond nélkül ki tudom berhelni, hiszen a boot partíció nem lehet titkosított, különben a gép fel sem tud kelni. Ha pedig a diszk titkosítását fel tudom oldani, akkor elég kiszednem a gépből, rádugnom a sajátomra, feloldani a titkosítást és aztán mehet a copy. Nem tudják megakadályozni.
Plusz kapsz mellé egy aláírandót, hogy nem teszed meg, mert ha igen, akkor xyz szankciókat kapsz a nyakadba.
Nem az volt a kérdés, hogy mik lesznek a következményei (amik egy ipari kémet biztos nagyon fognak amúgy zavarni), hanem azt, hogy meg tudják-e akadályozni, hogy az általuk biztosított munkagépről átpakoljam az adatokat, vagy sem. Nem tudják. Ha fizikailag nálam vannak az adatok és hozzájuk is férek (és hozzájuk férek, hisz nem tudnék amúgy dolgozni), akkor képtelenség.
De mondom, ahol nagyon fontos, ott kapsz vpn-en egy szál rdp-s hozzáférést, copy+paste meg screenshot nélkül, aztán annyival annyi...
Az más, ha távoli asztalon keresztül tolja az ember, akkor nincs a kezedben a munkagép. (A screenshot letiltása amúgy megint egy vödör vizet nem ér, hiszen a képernyőt számtalan egyéb módon is rögzíthetem; akár a legprimkóbb módon: kamerával is.)