( ggallo | 2023. 02. 04., szo – 21:40 )

Nem tudom, hogyan képzelnéd el (kis-közép-nagy-) vállalti környezetben a munkát a megosztások kinyírása mellett... Az nagyon nem életszerű, hogy a felhasználó ne tudjon módosítani tartalmat. Akkor hogyan dolgozik?
Mindenki dolgozzon a saját gépén, és mentegessük munkaállomások százait adott esetben? Ha többeknek kell egy anyag, dobja át e-mail-ben?

Mennyivel lenne jobb egy HTTPS alapú megosztás (feltalálni sem kell, pl. WebDAV), amihez pont ugyan úgy megszerezhető a user/pass, mint SMB-hez, ha valaki kikeresi a sérülékenységet vagy social engineering módszerekkel megtudja a felhasználótól? Pontosan mennyivel is lenne jobb bármilyen más megosztási forma akkor?

Persze az SMB nem hibátlan. Ahogy az összes többi sem. A módszer viszont akkor sem a megosztás megszűntetése, hanem a felhasználók képzése (ez sajna hosszútávú és koránt sem ad 100% védelmet semennyi idő után), plusz a nagyon jól kitalált és megvalósított mentés. Meg persze az egyéb megelőzés vírus- és egyéb védelemmel, minden használatos csatornán a megfelelő szűréssel (amit az adott szervezet anyagilag meg tud engedni magának).