Panove moc dekuji, jde hlavne o to, ze na pocitacich mame nastaveny vsechny usb porty jako read only, maily se monitoruji, programy jsou pevne dane, internet ma cloudy taky blokle a monitoruje se.
Jediny zpusob jak muze zamestnanec vynest data je skrz nabootovani jineho os pres usb, kde to teda blokovanane na urovni biosu nemame.
To zní fajn, teď data může ukrást jedině administrátor. Ááá, vlastně si takový případ pamatuji, dělal jsem ve firmě, kde zaměstnanci založili s IT administrátorem konkurenční firmu a on jim pomohl vynést všechna data, včetně zdrojových kódů CRM a dalších systémů :-)
Nebo jsem taky dělal ve firmě, kde se kradl celý hardware, uklízečka ho za pár korun vzala. Mimo jiné, i kdybys tam měl kamery nebo třeba bys mi špicloval za zadekí, tak ti tam přijdu, skloním se pod stůl, dám tam svoje Raspberry Pi s DHCP a Samba serverem, připojím k tomu počítač a zkopíruji si data po síti. A jsi v zadeki
Teď začneš uvažovat jak zabezpečit tohle, ale upřímně, když ty data budu chtít, tak i kdybych tam měl chodit z HD kamerou v knoflíku od košile (ano, to se dá za pár korun v Číně koupit), tak je odtamtud dostanu.
20 Odpovědí
34500 Zhlédnutí