Firemní počítač na soukromé použití

Firemní počítač na soukromé použití
« kdy: 27. 12. 2022, 10:08:17 »
Ti, kteří máte firemní počítač, používáte ho i na osobní věci (sledování videí, filmů, brouzdání po internetu, atp.), nebo ho máte čistě jenom na práci? Máte k němu administrátorský přístup nebo jste uživatel s omezenými pravomocemi?

Zajímalo by mě jak jsou na tom v tomto české firmy, menší i větší. Zatím jsem pracoval jen v jedné menší firmě (20 zaměstnanců) a dostal jsem macbook ještě v krabici od alzy a můžu si na něm dělat prakticky co chci. (Resp. nikdo mi neřekl "používej si to jak chceš", ale nikdo mi to ani nezakázal a nikdo to neřeší)

Můžu očekávat podobný přístup i u ostaních firem, nebo bývají striktnější?

« Poslední změna: 27. 12. 2022, 10:13:27 od Petr Krčmář »


Re:Firemní počítač na soukromé použití
« Odpověď #1 kdy: 27. 12. 2022, 10:31:31 »
U vetsich firem na tohle zapomen. Vetsinou maji nejakou policy, sleduji co tam mas nainstalovano, na admin prava casto zapomen, obcas se muze i stat, ze kdyz chces nejaky software nainstalovat, tak to musi projit nejakym schvalovacim procesem (pokud se ten program jeste ve firme nepouziva). Casto se toto asi deje i kvuli prehledu pouzivanych licenci, aby z toho firma nemela pruser.

Re:Firemní počítač na soukromé použití
« Odpověď #2 kdy: 27. 12. 2022, 10:47:26 »
ja vzdy zazil, ze to je seda zona a nijak se to neresilo.

Re:Firemní počítač na soukromé použití
« Odpověď #3 kdy: 27. 12. 2022, 10:53:56 »
Díky za odpověď. Software nějak nemám potřebu nějak instalovat, snad jen věci jako třeba spotify, což by asi problém nebyl. Spíš mě asi zajímá jestli kontrolují i to, co se děje v prohlížeči. Na tom laptopu mi jde reálně jen o soc. sítě, youtube, google apod. Na hry a jiný software mám vlastní desktop, ale ten samozřejmě není tak přenosný a pohodlný jako laptop.

Kontrolovat browser history a analyzovat co má člověk otevřené za záložky mi přijde extrémně schizofrenní, ale vím, že v USA takové firmy, co tohle dělají jsou. Ale to je zas USA. Naštěstí do korporátů mě to moc netáhne, a spíš preferuji menší a střední firmy...



Re:Firemní počítač na soukromé použití
« Odpověď #4 kdy: 27. 12. 2022, 13:28:41 »
No na korporátním laptopu třeba u nás se kontroluje spousta věcí. Kromě toho, že uživatelé nemají admina (někteří ale mají jakési elevated práva na instalace a updaty), není možné instalovat téměř nic. Na hry, zábavu je nutné zapomenout, stránky jsou blokovány na úrovni počítače i fw ve vpn(namatkou wacap, diskord, všechno bez validního https). Nahrávat na USB zakázáno, každá vložená fleška oskenovaná, veškeré ilegální věci (zapomenutý keygen.exe hluboko ve struktuře) reportované a řešené na personálním. Dokonce filtrují i github, ale pokud ho člověk potřebuje k práci, lze to povolit. Klasifikované emaily, pokud si nevšimnete, autoklasifikace označí něco jako confidential a pošlete to ven, máte problém...
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
Gréta je nejlepší.


Re:Firemní počítač na soukromé použití
« Odpověď #5 kdy: 27. 12. 2022, 14:11:07 »
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
Naprosto přesně. Kompenzace nízkých mezd přes benefity typu PC, auta, telefony...atd. mi přijde dost hloupá.

Re:Firemní počítač na soukromé použití
« Odpověď #6 kdy: 27. 12. 2022, 14:23:39 »
V jednom bankovním korporátu to bylo jednoduché. Pracovní počítač je pro práci. Žádná elevated práva. USB zakázané na úrovni bezpečnostního SW. Youtube, FB, seznam atp. standardně blokované. Výjimky pro práci udělované individuálně. Například marketing, prodejci (weby), klientští pracovnící (USB-RO). Admin práva nikdo kromě IT. Aktualizace načítané/vynucované ze serveru. Automatické pravidelné skeny SW na disku s hlášeními na centrální IT. Sledování záložek/historie prohlížení se myslím nedělala, ale už nevím. Jen se vždy kontroloval přístup na aktuální url/web kvůli virům a malware.

V jednom automotive korporátu to je volnější v tom, že web je hlídán jen na základní nevhodné stránky, YT, FB atp umožněné. Admin práva na kancelářských pc a ntbk ne. Na diagnostických pc admin práva ano, tam jsou občas potřeba, ale tato zařízení nejsou zapojena do domény, navíc zůstávají na dílně.

Je ale lepší předpokládat, že na pracovním počítači můžete být "sledován" a proto mi připadne lepší pracovní a soukromou sféru oddělit. Já třeba původně chtěl mít firemní image Windows ve virtuálu na Linuxu, abych nemusel tahat dva počítače, ale bylo to tak pomalé, že jsem to vzdal. A to mám nový rychlý ntbk.

Občas u nás přijdou noví zaměstnanci s tím, že jsou zvyklí na určitý software a jestli jej mohou dostat a používat. Kupodivu jde obvykle o souborové manažery nebo snímání obrazovky. Pokud jim to urychlí práci, není to moc drahé a projde to základní bezpečnostní kontrolou, proč ne, obvykle se jim vyjde vstříc. Ohledně stahování filmů - je dobré být opatrný. Například složku Dokumenty, Plocha a další už můžete mít na OneDrive (a nemusíte o tom vědět). Firma za OneDrive platí. Pokud tam máte filmy, můžete mít zbytečný problém. Já když na to přijdu, řeknu uživatelům, ať si to přesunou na externí disk/flashdisk a případně jim i nějaké zařízení doporučím. Ale takový přístup nemusí mít každý.

Re:Firemní počítač na soukromé použití
« Odpověď #7 kdy: 27. 12. 2022, 14:51:41 »
Pracovne PC a notebook pouzivam vyhradne na pracu. Lahko sa to oddeluje, vo vyhladavani mi potom nevyskakuju blbosti, na disku mam miesto na pracu a nesposobujem zamestnavatelovi tazkosti s tym, ako si obhajit licencie na vsetko. Treba AGPL projekty si ani necheckoutujem.
Cele je to aj bezpecnejsie.

Mam plne a neobmedzene prava, ako to u programatora nezriedka treba.

U nas mame zakazane USB cez firemnu policy, ale ja mam vynimku, lebo som to raz potreboval a neslo to - a nie som blbec, ktory by si do USB pichal vsetko. Stroj je v domene, ale obmedzenia z toho nevyplyvaju.

Re:Firemní počítač na soukromé použití
« Odpověď #8 kdy: 27. 12. 2022, 17:52:00 »
U nás (vývojářská firma, celkem 80 lidí, často 100% home office), se to v minulosti neřešilo vůbec, asi před rokem vyšla směrnice, co se smí a co se nesmí - kterou ale reálně nikdo nekontroluje.
Pod centrálním managementem je jen správa bezpečnosti - doménová politika pro aktualizace, antivirus a firewall - jinak si tam s lokálními admin právy může dělat v zásadě co chci.
Mám na disku i soukromé věci, proto jsem si tam nechal dát  před 4 lety při nákupu nového NBK 2 disky (primární SSD + 2TB HDD).
Ale u zákazníků, kterým lezu přes VPN do sítě (korporáty), často vidím daleko striktnější pravidla, přístup na internet silně ořezaný, často není dovolené na počítač mimo jejich správu ani kopírovat žádné soubory (a žádat jejich indický support o výjimky je řešení na měsíce).

Re:Firemní počítač na soukromé použití
« Odpověď #9 kdy: 27. 12. 2022, 18:27:50 »
Prostě pracovní ntb jen na práci. A tak to má být. Korporát vám dává ntb nikoliv pro vaši zábavu, ale proto abyste víc pro něj pracovali...
Naprosto přesně. Kompenzace nízkých mezd přes benefity typu PC, auta, telefony...atd. mi přijde dost hloupá.

Ked si odmyslime auto, tak ako kompenzaciu platu to zaujima, tak maximalne junior konzultanta.

Kedze mam moznosti porovnavat, tak som rad za moju "firemnu prenosnu konzolu" s ktorou si robim, co uznam za vhodne.
Striasa ma pri predstave, ze by som mal doma dedikovane dva stoly, styri monitory, osobny pocitac, firmny notebook (poznam taky pripad).

Re:Firemní počítač na soukromé použití
« Odpověď #10 kdy: 27. 12. 2022, 20:38:03 »
U nás (vývojářská firma, celkem 80 lidí, často 100% home office), se to v minulosti neřešilo vůbec, asi před rokem vyšla směrnice, co se smí a co se nesmí - kterou ale reálně nikdo nekontroluje.
Pod centrálním managementem je jen správa bezpečnosti - doménová politika pro aktualizace, antivirus a firewall - jinak si tam s lokálními admin právy může dělat v zásadě co chci.
Mám na disku i soukromé věci, proto jsem si tam nechal dát  před 4 lety při nákupu nového NBK 2 disky (primární SSD + 2TB HDD).
Ale u zákazníků, kterým lezu přes VPN do sítě (korporáty), často vidím daleko striktnější pravidla, přístup na internet silně ořezaný, často není dovolené na počítač mimo jejich správu ani kopírovat žádné soubory (a žádat jejich indický support o výjimky je řešení na měsíce).

U nás to je opačně - mám soukromý HW pro firemní použití - při nástupu se mě zeptali, zda chci používat vlastní HW a když ano, musím šifrovat a mít nainstalovaný "standardní" AV (jakýkoli) - a za tohle nás kompenzují automaticky - pár korun měsíčně za počítač/telefon/Home Office.
Je to velice příjemné - mám vlastní HW, vlastní prostředí... a stejně příjemné je to pro IT - vlastně řeší jenom pár jedinců, co mají firemní stroje a celofiremní aplikace v cloudech.

none_

Re:Firemní počítač na soukromé použití
« Odpověď #11 kdy: 27. 12. 2022, 21:41:12 »
Ja bych pridal jeste jeden aspekt. Pouzivanim notebooku pro soukrome ucely narusta sance zaneseni bordelu. Pokud se neco takoveho stane a prijde se na to, ze se to objevilo diky tomu, ze jste klikli na reklamu na FB, a jste nedej boze OSVC, firma se po vas muze solidne vozit.

Z toho duvodu pouzivam firemni PC jen k tomu, co mi zamestnavatel/kontrakt narizuje. Na FB muzu cucet na mobilu.

Jinak ja mel notas vzdy s admin pravy, ale software se mohl instalovat jen predschvaleny nebo s pisemnou vyjimkou od nadrizeneho. Sifrovani disku a nejakej debilni antivir (McAfee, Sophos) byl vzdy pritomen.

_Jenda

  • *****
  • 1 280
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Firemní počítač na soukromé použití
« Odpověď #12 kdy: 27. 12. 2022, 22:20:24 »
Můžu očekávat podobný přístup i u ostaních firem, nebo bývají striktnější?
U nás je to stejně, vybereš si HW a adminuješ si to sám. Jediná problematická situace co mě napadá je kdyby to chtěli odemknout na hranicích při cestování (a pak teda zanesení bordelu klientům přes SSH, to by byl asi dost problém a do budoucna asi budeme potřebovat dedikovaný terminál jen na SSH nebo tak něco). (startup, 20 lidí) Multilicence nemáme, Windows mají lidi typicky vnucené k počítači a občas si někdo koupí Office nebo vývojáři nějaké IDE, pro těch pár licencí (ostatní programují ve free VS Code/Eclipse/Vimu) nemá cenu řešit multilicenci. Jediný licenčně zajímavý software je speciální CAD, a ten se licencuje podle toho kolik jich může běžet současně, a je k tomu licenční server který rozdává lidem tokeny.

U větších firem je to striktnější; nejlepší je když lidem vnutí korporátní Windows bez admina pro činnosti které na Windows pořádně vykonávat nejdou (pentesteři) nebo jdou ale musíte mít na to speciální mindset (někdo prostě dokáže produktivně pracovat jenom na Linuxu/Applu), a ti lidé pak stráví polovinu pracovní doby obcházením problémů. Případně jsem u jednoho zákazníka viděl že si zaměstnanci nosí soukromý notebook a soukromé mobilní připojení a na tom dělají tu „skutečnou práci“. Nechápu proč to dělají, volných míst v normálních firmách je dost.

Jako "all-stack" vývojář co dělá i HW bych bez normálního Linuxu s plným root přístupem moc pracovat nemohl.
« Poslední změna: 27. 12. 2022, 22:25:55 od _Jenda »

Re:Firemní počítač na soukromé použití
« Odpověď #13 kdy: 28. 12. 2022, 02:33:31 »
Docela velka firma (jak na lokalni rybnik), v CR 1000+ lidi v IT, mam linux, admin prava. Je vyjmenovany software, ktery ma bezet (antivir a dalsi). Technicky mam pravo to zastavit. Vyjimecne to omezuje, tak na velmi kratkou dobu to i udelam, ale normalne ne.

Co se tyka prohlizece (nebo obecne HTTPS), tak je MITM nastaveni. Na "firemnich" systemech dochazi k terminovani SSL, inspeckce obsahu a z firmy na muj ntb to jde zase SSL ale s firemnim ad-hoc vytvorenym certifikatem.

Na "mimo-pracovni" weby chodim, ale nikdy tam, kde to vyzaduje muj login a na takove, kde muze po mne nekdo chtit podat vysvetleni proc, tak abych si to obhajil.

Jak i psali vyse - je to firemni notebook, firemni prachy, nemam ho pro moji zabavu.

Divam se na to i z pohledem z druhe strany, kdyby to byla moje firma a chtel bych aby pro mne nekdo neco delal, dal bych mu notebook - co chci aby na nem delal? Co, aby tim neohrozil IT ve firme? Jak to udelat?


Re:Firemní počítač na soukromé použití
« Odpověď #14 kdy: 28. 12. 2022, 07:43:14 »
Velký korporát. Jako dev mám admin práva, možnost používat Win, Mac i Linux. Nicméně ve firemní síti je veškerý provoz MITMnutý a některé weby nedostupné z vnitřní sítě (LastPass třeba), nainstalovaný SW, šifrovaný disk, atd. se skenuje a hlídá bloatwarem. I když je to asi hlavně kvůli licencím, nevím o tom, že by se jakkoliv řešily oficiálně zakázané aplikace, dokud není průser. Procesně je asi možné mít notebook i pro nepracovní využití, ale musí se to nějak schválit.

Ale! Tohle je záležitost konkrétní business unit.  Stejná budova, jiné patro a jiná BU a jiné politiky. U velkých korporátů můžou být v rámci formy obří rozdíly, jak v politikách, tak v mentalitě. Však je to, koneckonců, hromada podniků pod jedním jménem. :D