Külsős, ügyfeleknél dolgozó, kritikus adatokhoz hozzáférő informatikusként előzetesen átestem biztonsági vizsgálaton

Egyéb

Az esetek kis részében igen és így tehetem, amit akarok
8% (15 szavazat)
Az esetek nagy részében igen és így tehetem, amit akarok
7% (13 szavazat)
Mindegy, mert általában mindig felügyeli belső ember, amit csinálok ill. elektronikusan naplóznak (log-olnak) mindent
9% (18 szavazat)
Nem és nem is ellenőriz senki/semmi
60% (118 szavazat)
Egyéb, leírom
17% (34 szavazat)
Összes szavazat: 198

( ncc1701 | 2013. 05. 11., szo – 12:47 )

Nem, és a kutya nem figyel rám, gyakorlatilag rajtam múlik, h mit csinálok. Sok helyen még helyi informatikus sincs. (Kissebb-nagyobb éttermek, szedett-vedett hálózattal.)

( Husky | 2013. 05. 11., szo – 13:05 )

A "biztonsági vizsgálat" az esetek 99 százalékában egy vicc. Odamegy hozzád Kovács százezredes akit az akadémián húsz éve kiképeztek arcrezdülés-megfigyelésből, amire utána ráépült 20 év nyers tapasztalat pupillatágulásból, majd neked szegezi a következő, agytudósok által minden részletében aprólékosan megtervezett keresztkérdést: "Fiatalember! Magának ugye jók a szándékai?!"

Ennél fejlettebb és jóval kifinomultabb a C típusú nemzetbiztonsági átvilágítás, ahol hosszas kérdőíven jólelkűen önbevallod hogy mik a szándékaid. Meg felhatalmazod az erre kiképzett embereket hogy mélyinterjút készítsenek random családtagjaiddal, szembeszomszédaiddal, meg végigmenjenek a különféle kapcsolati hálóidon és 20 éve elfelejtett nickjeid kommentjein.

Bullshit. Ezek egyike sem mutatja meg hogy most, per pillanat mi történik ott, legbelül. Ezért kell naplózni, naplózni, és a naplókat is keresztbeauditálni. Attól hogy Pistikének feddhetetlen a múltja és az elmúlt 10 évben nem utazott Külpisztánba úgy hogy utána nyom nélkül eltűnjön fél évre, még simán mellékattinthat a RAID rebuildnél és hazavághat öt Peta bizalmas adatot.

Napló, napló, napló, audit, audit, audit. Valós időben. A többi csak színjáték.

A "biztonsági vizsgálatnak" nem célja, hogy felderítse, tudsz-e hibázni. Mindenki tud. A célja inkább az, hogy lehet-e tőled szándékos károkozást (vagy adatszivárogtatást) várni, vagy igyekszel a károkozást elkerülni. Erre ad valamilyen szintű (bár tény hogy nem teljes) választ az átvilágítás. E miatt nem igazán jó a példád sem.

Ettől függetlenül a naplózás egyértelműen és kiemelten fontos, mivel az az egyetlen fegyver, amivel könnyen fel lehet deríteni az akár tévedésből, akár szándékosságból elkövetett adatvesztést. Adatlopás esetén viszont nem sokat ér (mondjuk az utólagos tanulság levonáshoz jó lehet), mivel, ha már megszerezte és kimentette az adatokat, onnantól nehéz ellene bármit tenni.

Zavard össze a világot: mosolyogj hétfőn.

( log69 | 2013. 05. 11., szo – 13:10 )

A felvetés esetleg burkoltan sugallhat olyat egyeseknek, hogy ha nem világítják át az embert, akkor minden következmény nélkül bármit megtehet - vagy meg is tesz. Számomra kicsit visszatetsző.

Emeljük ki hogy a törvény mindenkire vonatkozik, függetlenül a kérdésre adott választól.

Illetve néhány szavazás (nem csak ez) sokszor magában foglalja, hogy bizonyos dolgoknak hogy kellene működnie. Amely persze nagyon sok mindentől függ - például a cég nagyságától, rendelkezésre álló tőkétől, a tulaj és menedzsment hozzáértésétől és így tovább.

Nem látom, milyen komoly következtetés lesz levonható a válaszok arányából.

( aries | 2013. 05. 11., szo – 15:02 )

Átestem, de nem tehetek meg mindent, amit akarok.

( Troppauer | 2013. 05. 11., szo – 15:08 )

Ebből élek, nem szarakodhatok, akár ellenőriznek akár nem.

( uid_16401 | 2013. 05. 11., szo – 17:06 )

Anonimus vagyok, nem világítottak át, és azt teszek amit akarok...

( Mac | 2013. 05. 13., h – 15:56 )

Szinte biztos, hogy átestem ... de hivatalosan nem tudok róla :-P :-D

( traktor | 2013. 05. 13., h – 17:38 )

Nem tudom mennyivel veszelyesebb egy külsős mint egy belsős. Ha ipari kémet vagy más célból hackert akarnék egy céghez beküldeni biztosan felvetetném valahogy oda. Aztán persze ha már bent van akkor ne felejtse el hangoztatni, hogy a külsősök vizsgálata mennyire fontos a cég jövője szempontjából. :)