Názory k článku
Hlavní riziko pro bezpečnost firem představují jejich vlastní zaměstnanci

Stejně jako vidím velkou nebezpečnost mít např. soukromá data u komerční firmy na Internetu (různé ty cloud nesmysly), tak je velká nebezpečnost i v bezpečnostním outsourcingu. U obou variant platí: kdo hlídá hlídače? Nikdo. A pak je tu tím pádem problematika toho, že takový společnosti (MS, Google vs. outsourcing) získávají obrovskou moc. Moc nad uživateli, nad firmami, nad daty. Musim říct, že mě děsí, jaký názory zastávají ti, kteří se brání všemožným kamerám, kontrolám na letištích, datům na sociálních sítích atd. (zbytečný se dál rozepisovat, je toho spousty z různých oblastí), ale klidně by bez mrknutí oka nechali svoje data Microsoftu nebo Googlu (po penetraci navíc prakticky komukoliv), nejlíp veškerá (poslední "černobíle" v Computeru a názory "odborných redaktorů", to je něco neskutečnýho, jakoby si to ani "odborníci" vůbec neuvědomovali). Skutečně mě to děsí, kolik naivních, a ve výsledku velmi nebezpečných lidí tady je. Jestli by bylo něco skutečnej Velkej bratr, tak by to bylo tohle. Pěkně děkuju.

"nejprve IT oddělení zajistí blokaci všech přístupů a teprve pak se to dotyčnému oznámí"
Máte 2 měsíční výpovědní dobu, do tý doby jako zaměstnance odstavíte a ten se bude dloubat v nose, jo? :-) No, určitý řešení by to asi bylo, ale ne tam, kde se to dozví zaměstnanec mnohem dřív, než si vedení nebo kdokoliv myslí.

Myslím, že pletete moc témat dohromady.
A to téma bezpečnost IT ve firmě a ochranu osobních dat na Internetu.

Zkuste si ten můj příspěvek přečíst ještě jednou.

:-)

Pokud chces v bussinesu nekoho vyrazit tak ho musis vyrazit na hodinu.. tedy dohodou. Samozrejme to neco stoji. Nejhorsi je si nechat v baraku nasranyho cloveka co uz to ma za par... ty skody co to nadela.... fakt mu radsi dat 4-6vejplaty a nazdar

Máte 2 měsíční výpovědní dobu, do tý doby jako zaměstnance odstavíte a ten se bude dloubat v nose, jo? :-)

Ano, přesně tak se to dělá, pokud se se zaměstnancem nedohodnete jinak. Případně se určí jako místo výkonu práce domov, aby se vyhozený zaměstnanec neflákal po firmě a nepoštíval ty zbylé proti vedení.

Pokud je ten zamestnanec nastran dostatecne a neni zaroven uplne hloupy, tak vam pri tehle pokusech se ho zbavit nadela daleko vic skody, nez kdyz se snim dohodnete v klidu/nechate ho "skodit" ty dva mesice.

Anzto kdyz budu svina, tak dohodu nepodepisu, vypoved neprevezmu a zitra uz budu marod (= vypoved mi dat nemuzete). Nasledne poinformuju vsemozne COIky a spol, jelikoz jakozto zamestnanec mam jiste velice slusny prehled kde vsude nedodrzuje zamestnavatel zakony (napr ruzne bezpecnostni predpisy/vybaveni ochranymi pomuckami/...).

Ve finale na vas muze sklidem vysoudit i tu moznost ty dva mesice odpracovat a to samozrejme na puvodnim miste (chtel bych videt, jak urcite misto vykonu prace "doma", jelikoz to by bylo treba jednostrane zmenit pracovni smlouvu a to jaksi nelze).

Ale jistě, nakonec zpravidla se zaměstnanci dá těch platů třeba 6 za to, že problémy dělat nebude a odejde bez většího rozruchu a ihned.

Nevim jestli jste nekdy pracoval, asi ne.
Tušíte, že existuje něco jako opakované porušení pracovní kázně? Trikrát porušíte pravidla a uděláte chybu a máte výpověd jistou. To se Vám projeví i na případné podpoře, protože důvod výpovědi se eviduje.
A když nebudete chtít pracovat z domova, tak budete přesunut do nové kanceláře - bez počítače a vůbec jakéhokoliv přístupu k datum firmy a navíc se vydá směrnice, že máte zakázaný přístup k jakemukoliv pocitaci, kdo Vám to umožní odchází s Vámi. A s velkou pravděpodobností, by Vám byl vyplácen pouze základní plat, bez jakýchkoliv bonusů, kdyz tam budete tri mesíce, silně se to projeví na výši odstupného :-)

Ad A - Optimisto, porušení pracovní kázně ti napíšu 3x během týdne a moje sekretářka to i potvrdí :-) Takto se propouští naprosto běžně, fakt asi nemáš životní zkušenosti.

Ad B - Zapomínáte, že jste ve výpovědní lhůtě a původně zaměstnavatel nechtel vůbec Vaši přítomnost ve firmě.

A pokud někomu sundáte peníze na základ, protože na ostatní bonusy a odměny nemá žádný právně vymahatekný nárok, tak brzo odejde sám a ještě rád. Zvláště, když je základní mzda nastavena dost nízko.

Ad Závěr - To už záleží, jak je nastavena politika ve firmě. Když si data zkopírujete domů a exzaměstnavatel zjistí, že jste je prokazatelně použil, máte dost velký problém.

A koho zajímá potvrzení od nějaký zkorumpovaný vochechule? To má jako bejt to prokázání? K smíchu.

Jak dokážete že je zkorumpovaná?

Ad A. Anonym má naprostou pravdu. Zeptejte se lidí, kteří se opravdu tímto způsobem snažili zbavit zaměstnance, který chtěl kousat a kousal. Tímto způsobem se velmi často lidé propouští, ale tak, že je takto natlačíte do dohody. Jestli dojde k soudu, tak ho s velkou pravěpodobností prohrajete. Jestli tady někdo nemá zkušenosti, tak jste to hlavně vy.

Ad B. Nerozumím vztahu vaší odpovědi k tomu, co psal anonym, takže nebudu reagovat. Nicméně tady anonym nemá tak úplně pravdu. Zařídit to tak, aby zaměstnavatel formálně nechal dělat zaměstance to, co má v pracovní smlouvě a přitom ho k ničemu nepustil lze - ve většině profesí (ale ne ve všech).

A co když základní mzda není nastavena až tak nízko?

A vás poslední odstavec je taky naivní. To je právě ten vtip, že prokazatelnost toho, že ty data použil někdo konkrétní je velmi často mizivá.

No asi máte firmu, že to tak dobře znáte :-) Proč by se někdo nechal natlačit do dohody, když případný soud s největší pravděpodobností vyhraje a dost na tom vydělá?

Pokud nechápete B, tak to máte těžké - on tam pisatel vyhrožuje tím, že přestane chodit do práce, protože mu není umožněno práci vykonávat, zaměstnavatel chce aby mu tam víc nelezl. Už chápete?.

Mzda - možná není nízko, ale jak dlouho vydržíte ve firmě, kde ostatní za stejnou práci berou o dost více než Vy nebo Vám spadne životní standart o ctvrtinu či polovinu?

Já osobně firmu nemám. Ale mám hodně blízko k lidem, kteří firmy vedou a vedli a v minulém zaměstnání jsem se na vedení malé firmy podílel.
Vy ovšem ať už firmu máte, či nemáte, tak nemáte zkušenosti se soudními spory s propouštěnými zaměstnanci (a to ani z první ruky jako já).

Proč by se někdo nechal natlačit do dohody? No právě proto, že se vyhne soudu a mnohaměsíční nejistotě. Vyhraný soud pro ně nebude výhodnější, než dohoda. Ale rozhodně je pro ně výhodnější, než se nechat propustit za (zvlášť) hrubé porušené pracovní kázně, či něco podobného.

Stále jste mi to nevysvětlil - anonym psal o tom, že za to, že neumožníte zaměstanci vykonávat jeho práci, vám hrozí postihy. To je podle mě pointa bodu B - že vaše řešení zdaleka není bezbolestné.

Znám člověka, jehož základní složka platu tvoří 25% bežné hrubé mzdy. Znám člověka, jehož základní složka platu tvoří 100% hrubé mzdy. Moje pointa je v tom, že tohle je silně individuální. Spousta lidí vydrží pracovat měsíce za základní plat - zejména pokud náplní jejich práce bude jenom švejkovat. A otázka zní, jak dlouho vydrží firma takového zaměstance platit, když neodvádí žádnou práci a značně demoralizuje ostatní zaměstnance. Pro jistotu to napíši ještě polopatě - jistě v mnoha případech vyplácení pouze základního platu zabere - v mnoha případech nezabere.

Řeseni nepustit zamestnance do práce neni bezbolestné, nezapomnel jste, ze se bavíme o lidech, co se svým jednáním v práci snaží u firmy upravit/poškodit/zcizit důležitá data, která mohou ohrozit fungování celé firmy? Co je pak bolestnější? Já se totiž nebavím o člověku, kterého chcete neoprávněně protpusti, diskuze je pod článkem o bezpečnostním riziku ze strany zaměstnanců, propouštím člověka co mi pravděpodobně chce poškodit firmu a ne toho co mi chodí v polední pauze hoblovat manželku :-D


Poslední část - snížím plat a pokud bude švejkovat a nepracovat - hrubé porušení pracovní kázně a možná to odpřísáhne nejen sekretářka, ale všichni zaměstnanci, kteří museli napravovat jeho omyly a pochybení. To pak asi soud nevyhraje, ani kdyby si najmul Sokola a spol.

Podívejte se, já nevtrdím, že nechat zaměstnance doma je řešení takové, nebo makové. Jenom, že to není tak skvělé řešení, jak se mi zdálo, že naznačujete. Je velká otázka, jestli to vyjde levněji, než dohoda.

Poslední část - zdá se, že jenonom nevíte, že se stadnard píše s D, ale ani nevíte, co znamená švejkovat. Opravdu pochybuji, že by byl někdo tak hloupý a nepracoval vůbec, aby následně opravdu prohrál soud "i se Sokolem". Reálně využitelné výsledky práce zaměstnance jsou věci, které soud opravdu neposuzuje.
Co se týká psychologie vedení zaměstnanců, tak tomu moc nerozumím a vyjadřovat se k tomu nebudu - jenom vím, že je to rozhodně není tak jednoduché a vůbec si nemyslím, že nasměrovat mínění ostatních zaměstnanců proti zaměstnanci, kterého se chcete zbavit je tak snadné. Myslím, že tak, jak už anonym už psal, že vaše metody by jenom vedly k tomu, že to zaměstnanci budou dělat jinak, tak si myslím, že váš postup by vedl jenom k tomu, že by ostatní zaměstnanci začli vnímat firmu více nepřátelsky. Ale jak píšu - to je jenom můj laický názor u kterého svou laickost přiznávám (proti vašemu laickému názoru, u kterého totéž přes jeho zjevnou laickost nepřiznáváte).

Mám pocit, že se snažíte diskutovat pro diskuzi - vynecháváte podstatné body a chytáte se nepodstatných, abyste nakonec byl ten, kdo má pravdu. Takže hezký den.

Pokiaľ viem, tak je vcelku bežné, že pred nástupom do zamestnania si nový zamestnávateľ preklepne uchádzača trebárs telefonátom do uchádzačovej bývalej firmy. Čo myslíš, kto zamestná človeka, ktorý by sa takto správal?

Ak si ho takto nepotrebujú preklepnúť, tak to asi nebude až tak dôležitá pozícia.

ano, to že se zaměstnanci zablokují účty dříve než se dozví že ve firmě končí není neobvyklé. To že je pak 2 měsíce doma ve výpovědní lhůtě za standardní plat je už obvyklé méně, ale taky jsem se s tím setkal. Firmy které dělají takové věci už v tom umí chodit a obvykle se na dobrovolné okamžitém rozvázání pracovního poměru dokáží se zaměstnancem velmi rychle "dohodnout". Poslední taková věc se stala v mém okolí asi před týdnem, ta předchozí cca před měsícem - každá v jiné firmě. Na druhou stranu se takhle nečiní bezdůvodně.

Ja jsem videl i "rok" zamrazeni, tenkrat jsem mu silene zavidel, protoze ten clovek mel 10x vetsi plat nez ja a mohl si celej den delat co chtel. A taky jsem videl kontrolu podezreleho v nadnarodni firme. Probihalo to tak, ze bezpecak zapnul NTB podezreleho a po telefonu mu z "Prahy" nekdo radil veci typu historii prohlizece, nahrat cache na flasku apod, podle terminologie to delal poprve v zivote, protoze resili "sipecku nahoru Leosi, aby jsi se dostal do adresare nad timto"... Ze je tam jeste instalovana a pouzivana Opera, tak na to to nemelo vliv.

Když je někdo neschopnej používat delete, a pořádně (včetně historie a cache prohlížečů)...

A to delete te jako ochrani pred cim? Pred tim, ze zamestnavatel nezjisti, kde jsi brouzdal atd. ? Ale prosimte :D :D Od toho jsou tu logy.

Kdysi dávno, když jsem začal chodit na střední jsme se dali dohromady s partičkou kámošů, občas jsme spolu zašli na pivko, vyměňovali si různý software, radili si, jak napsat nějaký program nebo scriptík... vyměňovali si různá nelegální data a bavili se tím, že jsme se občas dostali do různých systémů.

Teď už je nám o dost víc let, ale pokud se podívám na profesní dráhu každého z "partičky", tak děláme ve velkých firmách (někteří i nadnárodních) a máme u jmenovek všichni přívlastek "specialist", bereme za to velice nadprůměrné peníze a třebaže nosíme obleky, tak srdcem jsme všichni stále ti kluci, kteří se baví pronikáním do systémů!

A stále spolu spolupracujeme, takže když mi zavolá kamarád pracujcí v Londýně, že by potřeboval ty a ty informace z naší firmy, řeknu mu jenom "Normálně se to nesmí, ALE TAK VÍŠ JAK..." A to samé udělají oni pro mě.

Kdysi jsem třeba potřeboval jedny dost citlivé informace z nejmenované nadnárodní softwarové firmy (ano, jedna z těch, které zná opravdu každý :-)), říkal jsem to kamarádovi a on bez přemýšlení řekl: "No a proč tak složitě?! Tak se tam nech normálně zaměstnat!" Výsledek? Vyhrál jsem výběrovku ze zhruba 250ti lidí a nakonec jsem nasbíral daleko víc informací a dat než jsem původně chtěl :-))

--

Ale dobrá... říkal jsem si, že to je jen specifická situace mojí mysli a pár kámošů z dob mládí... Jenže jednou jsem se bavil s kolegou na podobné pozici jako mám já a podle informací, které mi řekl, jsem si vyvodil, že pokud na tom není úplně stejně tak se k tomu VELICE BLÍŽÍ!!

Proto jsem došel k názoru, že největší IT specialisti v oboru jsou hackeři - je to logické, protože pokud člověk něčemu opravdu rozumí, tak se asi nebude živit jako uklízečka nebo kopáč silnic... A to je největší "problém", který si řada firem ani neuvědomuje a kdo si ho uvědomuje, tak dělá, že vlastně ne, protože nemá způsob jak to řešit!

Řešení existují (ostatně to taky jistě dobře víte, a taky víte jaká), ale řekněme si na rovinu, že řešení outsourcingem tím řešením rozhodně není, protože úplně stejnej problém je i tam. Naopak, je to ještě mnohem nebezpečnější, protože taková firma má pod patronací firem několik.

je to trochu od věci, ale tady u nás se to dělá tak, že příjde slečna z HR s pěkným doprovodem nabouchanejch bouchačů z ochranky.
Výpověď je předána, hacker (vaše slova) je blokován v přístupu ke zdrojům, vše je zkontrolováno a to hlavně, jsou-li věci jeho.
U východu je znovu a důkladně překontrolován.
No a pak už si ten hacker může jít domů.

V čem máte problém?

p.s.
jeden jednou nějak remcal, a dostal ji hned zleva zprava a byl vynesen i s židlí a v sedě.

Tož tak

No ono záleží na tom co krade..

Databáze, procesy vývoje, technologie.. to bych se asi nedivil. Ale pokud je IT, tak většinou mu jde o jeho vlastní práci. Pokud je to varianta jak píšete vy, tak se vůbec nedivím.

Btw. jaká je tvoje pracovní pozice?

Pokud pracujete pro firmu, zadná práce co v pracovní době a na pracovišti uděláte, není Vaše :-)

Právo na skutečnost, že je autorem díla mu nikdo upřít nemůže, nakládat s dílem podle svého uvažení může nadále firma, pro kterou práci vykonával.
Nevím jaký autorský zákon máte Vy, já cituji z zákona platného na území ČR, zvláště doporučuji přečíst par 58 - zaměstnanecké dílo.

A ja doporucuji, aby jste se nejdrive naucil cist. Pokud NENI soucasti pracovni smlouvy dolozka o prechodu majetkovych autorskych prav na zamestnavatele, tak zadne prava na takove dilo nema. Protoze (mimo jine) i za toto musi zamestnavatel zaplatit.

No nevim kde jste to vyčetl, ale ty paragrafy zní trochu jinak:
par 58
bod (1) Není-li sjednáno jinak, zaměstnavatel vykonává svým jménem a na svůj účet autorova majetková práva k dílu....
bod (3) Nevykonává-li zaměstnavatel majetková práva k zaměstnaneckému dílu vůbec nebo je vykonává nedostatečně, má autor právo požadovat, aby mu zaměstnavatel za obvyklých podmínek udělil licenci, ledaže existuje na straně zaměstnavatele závažný důvod k jejímu odmítnutí.
bod (4) Autorova osobnostní práva k zaměstnaneckému dílu zůstávají nedotčena. Vykonává-li zaměstnavatel majetková práva k zaměstnaneckému dílu, má se za to, že autor svolil ke zveřejnění, úpravám, zpracování včetně překladu, spojení s jiným dílem, zařazení do díla souborného, jakož i k tomu, aby uváděl zaměstnanecké dílo na veřejnost pod svým jménem, ledaže je sjednáno jinak.
(5) Není-li sjednáno jinak, má se za to, že autor udělil zaměstnavateli svolení k dokončení svého nehotového zaměstnaneckého díla .....
a závěr:
(8) Práva a povinnosti podle odstavců 1 až 6 zůstávají skončením právního vztahu podle odstavce 1, popřípadě podle odstavce 7 nedotčena.

takže pokud není sjednáno jinak, tak vše je na straně zaměstnavatele. jestli nevěříte, tak si celé znění najděte.
Jako autor bude uváděn zaměstnanec, ale práva k nákládání má zaměstnavatel. Dost logické, naštěstí.

Vámi citovanou větu (po doplnění hacku a carek) jsem v autorském zákonu nenašel. Prosím poelete v jakém paragrafu AZ se ten text nachází, děkuji.
Zaměstnavatel za vytvářené dílo s největší pravděpodobností zaplatil.

Jenže to už se asi bavíme o trochu jiném typu "firmy", podle úrovně zacházení a jednání to vypadá, že vy se bavíte o firmě typu "Kaufland", ale já měl na mysli spíš firmy typu banky, Microsoft atd. :-)

Jinak samozřejmě tento přístup je účinný jen pokud je tupost přítomna i na straně propouštěného zaměstnance... Inteligentní člověk si všechna potřebná data dá do šifrovaného kontejneru a ten si následně pošle přes internet někam "do bezpečí" (v případě nouze uloží na flashku).

V takovém případě Vám nepomůže přítomnost "bouchačů" - jedině, že by bouchali mozkem miliardy možných kombinací těch šifrovaných dat :-DDDD Bouchači Vám pomůžou leda v případě, že by se někdo snažil ukrást celý case :-DDDDDD Ale o tom se tady nikdo nebaví - data se dají krást i bez odnesení celého počítače, pane kolego :-DDDDD

Nehledě na to, že takovým postupem riskujete pěknou žalobu, kdyby se to stalo mě, tak zaměstnavatel proti mě nebude mít žádný důkaz, že k něčemu takovému došlo... Ale nopak já budu mít v rukou lékařskou zprávu od kamaráda z dětství, jak mi to "zleva zprava" způsobilo trvalé následky, v noci nemůžu spát, mám děsné migrény... A nakonec by firma byla ráda, kdybych se spokojil se skromným milionem peněz za to, že je už nebudu tahat po soudech a propírat v médiích...

V tomto případě totiž VY máte v rukou jen podezření a slova "vypadalo to..."; "mysleli jsme si, že...", ale dotyčný má v rukou orazítkované papíry a fotky natekhlé hlavy... Když to vyjde v novinách, tak určitě každý klient nebo investor bude chtít spolupracovat s firmou, která "mlátí zaměstnance" a jejíž důvěryhodnost je na stupnici od jedné do desíti tak zhruba mínus třicet :-))

Jaký by měli důvod rozšifrovávat ty data? Přece je stačí na flešce "smáznout" nohou?
A opravdu má každý zaměstnanec přístup k logum, kdo a kam co posila? Aby za sebou mohl zahladit stopy?

Musíte si uvědomit několik věcí:

a) SOUKROMA FLASHA zaměstnance je jen JEHO a VY nemáte právo mu v ní hrabat, cokoli na ní mazat nebo mu jeho osobí vlastnictví dokonce NIČIT!

b) co se logů týče, tak právě pokud zaměstnanec není tutan, moc z nich nevyčtete - maximálně, že si někam poslal soubor "fotky_z_dovolene.tc". Jelikož se bude jednat o šifrovaný kontejner (např. TrueCryptem), tak z toho nedokážete, že se jednalo o firemní data a případně jaká.

---

Tedy zaměstnance nemůžete vyhodit na hodinu, ale musíte mu dát minimálně dva měsíční platy - případně víc, pokud odmítne podepsat dohodu... Pravidlo a) sice porušit můžete, ale to už musíte jít vážně na jistotu a pokud Vám to neklapne, tak JSTE V P*DELI jak Baťa s dřevákama, protože nemáte jediný důkaz o nezákoné činnosti zaměstnance... Zato on jich má na Vás hned několik - např. omezování osobní svobody - a to hned v několika bodech... Určitě víte, že osobní prohlídku může provádět jen policie, že?

Víte co se mi na Vás líbí?
Že se chováte jak správné socky, práva ostatních a svoje povinosti porušujete bez problémů, ale běda jak Vám někdo šáhne na Vaše práva :-)
Dokažte, že jste měl v práci svojí flasku, zvláště v případě, že se na pracoviště nesmí nosit :-)
Z firmy je zakázáno posílat jakékoliv soubory, sice nevím co poslal, ale porušil pracovní smlouvu :-)
Když víte, že někdo ohrozil bezpečnost Vaší firmy a sabotuje práci, co budete riskovat? Spor se zaměstnancem, který možná projedete a zaplatíte pokutu nebo si necháte idiotem položit firmu?
Osobní prohlídka - doporučuji §248 odst. 2 zákoníku práce, který stanoví, že "Zaměstnavatel je z důvodu ochrany majetku oprávněn v nezbytném rozsahu provádět kontrolu věcí, které zaměstnanci k němu vnášejí nebo od něho odnášejí, popřípadě provádět prohlídky zaměstnanců. Při kontrole a prohlídce podle věty první musí být dodržena ochrana osobnosti podle §11 občanského zákoníku. Osobní prohlídku může provádět pouze fyzická osoba stejného pohlaví.

Vážený pane, VY SI PLETE DOJMY S POJMY! Tady by se nejednalo o zaplacení pokuty - za provedenou osobní prohlídku bez souhlasu a BEZ PRITOMNOSTI POLICIE se chodí ZA KATR a je to TRESTNY CIN! Konkrétně "omezení osobní svobody za užití násilí".

Zákoník práce znám, ale zde se jedná o prohlídky spojené se vstupem do nějakých prostor atd. a rozhodně má každý právo takovou prohlídku ODMITNOUT! Nelze ale porušovat přímo práva dané Ústavou a Listinou základních práv a svobod s odvoláním na pracovní smlouvu :-DDDDD To je největší joke, jaký jsem slyšel... Myslíte, že když si tam napíšete, že nepohodlní zaměstnanci budou popraveni na dvoře firmy v pravé poledne, tak že Vám to taky projde, protože to bylo v pracovní smlouvě? :-DDDD

Jinak osobně mám zkušenost s prohlídkami a "gorilami" osobní... V jednom supermarketu mě zastavili čtyři "nabuši" a že mají podezření a začli mě kamsi vláčet... Několikrát jsem je upozornil na svá práva a dostal jsem taky zleva zprava... Následovalo poslední upozornění na má práva: šáhnutí na pás, vytáhnout odjistit, 12mm projektil do stehna jednoho blba, 12mm projektil do stehna druhýho blba a vyslovení věty: Ještě někdo něco a další mu jde do čela!

Je až s podivem jak krásně a najednou ve třech vteřinách všichni začli chápat má ústavní práva a bez problémů vyčkali příjezdu policie v klidu :-))

A chcete vědět výsledek? NUTNA SEBEOBRANA! Takže s člověkem, který by se ke mně choval jak popisujete, bych urgumentoval stejným způsobem...

Cha cha cha!

A to se ti stalo kde? V Americe? Nebo v mokrém snu?

Protože kdyby se ti to stalo ve skutečnosti v ČR, tak vytáhnout bouchačku v lidmi naplněném supermarketu a párkrát z ní vystřelit tě stojí pár let v kriminálu. I kdyby tě tam vraždili.

Ze by Nebordis? :D

http://www.misantrop.info/684707-nebordis-a-hukal.php

12mm, to bude neco takoveho: http://www.farcry2.cz/czech_menu/informace/zbrane-img/m2hb-q.jpg

Projektil 12mm? Proč do obchoďáku nosíte těžký kulomet?

Ponecháme-li stranou to, že to povídání je vybásněný výmysl, tak těch 12mm lze s přimhouřením obou očí přejít. Běžná obranná pistolová ráže .45ACP ("pětačtyřicítka") má ráži projektilu něco málo přes 11.5mm, což se na 12mm dá zaokrouhlit. Pětačtyřicítka se nosí poměrně často.

Dokonce je možné nosit i pistoli nebo revolver v revolverové ráži "padesát" (.500SW, .50AE apod.), tam má projektil skoro k 13mm. A hodí se to asi tak v případě, že člověk v sebeobraně potřebuje zastřelit osm útočníků stojících v zákrytu jednou ranou...

Takže Vám asi nemusím vysvětlovat, co se stane, když takový projektil projde něčí nohou a pak se pravděpodobně zarazí nebo odrazí od podlahy supermarketu. Myslím si, že podruhé by ten hoch metr před sebe do země nevystřelil už jen z toho důvodu, že ten pán bez nohy by na něj pravděpodobně spadl.

To je ovsem jako resit, jestli az pristane velitelska lod Ptahovic flotily, spali pod talirem travu zcela, nebo jenom do hneda.

No nebudu to tak rozvádět.
Kolega, wárézák to vystihl perfektně.

Za moji IT kariéru jsem vždy před ukončením poměru vynesl všechny svoje zdrojáky i případnou dokumentaci. Né proto abych to někde prodal, ale proto, abych nemusel vždy nemusel odpíchávat od nuly. Přijde nový projekt, narazím na problém, který jsem řešil před lety a vyřešil. Aha.. jo to jsem dělal na tom projektu, mrknu a mám to za pár minut vyřešené.

Jenom doplním, že taky se o tomhle bavím s IT kamarády. Hodně jich to dělá, ale většinou pro sebe.

Btw. Říkal mi to i kamarád ing. arch. prý pomaličku po kouskách po flash discích. A to v jeho firmě měli společnou kopírku na veřejným místě zakázané vypalovačky, a flash neměli vůbec. Jen na vybraných PC. Ale to byla zahraniční firma s tvrdou politikou.
Dneska dělám v nadnárodní společnosti a máme takový IT zmatek, že kdybych odnesl CASE, tak si toho asi nikdo nevšimne. A to nemluvím o sw politice, která se jakž takž dodržuje.
Prostě kdo chce, tak si to vždy vynese, otázka zní za jakým účelem. Též mě napadá, kdo z dnešních programátorů, konzultantů, apod. nemá notebook? :-))

... neprilis schopnou zamestnankyni (kulantne receno), ktera pri odchodu, zrejme z pomstychtivosti, kompletne smazala pomerne dulezita data ze sveho PC. Nechal jsem to byt.

Za nejakou dobu, asi pul roku ovsem volal jiny zamestnavatel a poptaval se na reference k teto zamestnankyni. Co myslite, ze jsem udelal? Prvne jsem si vzpomnel na prislovi, ze "pomsta chutna nejlepe za studena" a pak se do toho pustil.

Vidíte. To, co jste udělal byl trestný čin msty.
Nemohu se zbavit pocitu, že stále hodnotu informací podceňujeme. Ale co podceňujeme určitě jsou opatření, která mají být v bezpečnosti dennodenní činností:
1. Přidělování oprávnění k souborům.
2. Zálohování a archivace
3. Dohled nad prací zaměstnance.
Dokud lidi nezačnou brát bezpečnost systémově a celistvě, tak nikdy bezpeční nebudou.
Kdosi tu jednoho z přispěvatelů napadnul s tím, že řeší různé věci. Ale vždyť bezpečnost je o různých věcech! Bezpečnost informací (to znamená souborů na médiích, nebo v sítích, ale i písemností a třeba i osobních sděleních) se dá zajistit jen komplexním přístupem.

Prej "trestný čin msty" ;-))))))))))))

Msta, pokud vim (nejsem pravnik), tresna neni, to je nanejvys pomluva (a i to je takovy relikt minulosti, ktery bude driv ci pozedji zrusen) a na to by musela ta informace byt nepravdiva, coz v tomto pripade splneno neni.

Navic ziskavani referenci o zamestnancich u prechozich zamestnavatelu je, pokud vim, zcela normalni a legitimni cinnost. Naopak bych se divil zamestnavateli, ktery by si sveho zamesnance "neproklepl" a jeste vice bych se divil predchozimu zamestnavateli, kdyby takovouto dulezitov vec o byvalem zamestnanci nerekl (mozna, ze to zatajeni by bylo zalovatelne, pokud by onen zamestnanec udelal to same).

Ja osobne jsem se s podobnou situaci uz setkal a pozadavek na "pridelovani prav k souborum" je vam uplne nanic, kdyz rozlobeny zmesnanec vymaze veskere zaznamy z databaze pouze pomoci programu, se kterym bezne pracuje (a pokud je nemuze premazat, muze je prepsat nesmysly). A dohled na praci je pomerne tezko realizovatelny, protoze to by za kazdym musel sedet hlidac, ktery by ho hlidal (a toho hlidace by hlidal hlidac hlidacu, toho zas hlidac hlidacu hlidacu tak dal ad infinitum ...).

Jedina spolehliva moznost je zalohovat, zalohovat a zalohovat, ale musi se to delat automaticky (protoze jinak na to zamestnaci kaslou) a na misto, kam uzivatele nemohou (nebo tam mohou jen zapisovat, ale nemohou upravovat a mazat).

Komiku - trestný čin msty :))))))))))))))))))

Navíc se nemstil, stačí když řekl co opravdu udělala.

ano. Pravidelne zalohuji firemni databaze na sve disky :-)

Videl bych to tak, ze podobnych lidi je pomerne dost ;).

K bezpecnosti jako celku asi toliko, ze pokud jsem dobre cetl, tak informace jsou ziskany z ust managoru = realita bude o cele rady horsi. Daleko zajimavejsi by bylo popovidat si s prislusnymi adminy, kteri se jiste radi (s rozumnou anonymizaci dat) pochlubi.

Jelikoz se v oboru zivim a samo komunikuji s kolegy, tak mam (mozna ponekud zkresley) pocit, ze bezpecnosti dat se kazda fima zacne zabyvat presne v okamziku, kdy nastane nejaky pruser. Do te doby jsou spravci "paranoici", uzivatele proste "musi" mit admin prava, ...

:-) No ono někdy není zbytí. Několik let se snažím přesvědčit vedení, aby se umožnil přístup z domova. Ne, neb je to prý nebezpečné. Posílat z firmy ven mailem cokoliv nad 5 MB nejde. Takže si všichni tahají prací domů na flashkách. Já si to aspoň hesluju, většina lidí ani to ne.

To ja pracuju primo z domova :)

Takhle v jedné nejmenované firmě tahali admini bezpečnostní aktualizace z domova na flashkách, protože nad nimi byli ještě vyšší admini, kteří brutálně omezili internet, že si servery samy aktualizace nestáhly.

A jelikož ti první admini byli do firmy prodaní a ti vyšší admini byli místní, tak jim nebyla výjimka povolena.

V takovem pripade bych se na nejake aktualizace ******.

myslím, že to bylo tento rok, že byly ukradeny data jedné banky. V pozadí stála vláda jiného státu, která chtěla stíhat nezdaněné příjmy.
Jinak, když se podíváme kamkoliv (i do světa), úniky dat ve velkém existují. Každou chvíli je nějaká aféra.

Němci koupili kradená data od zaměstnance banky v Monaku a potom za základě těch dat prošetřovali daňové úniky...

Jojo, "nejlepší" je povinná změna hesel v pravidelném intervalu, nejlépe každý měsíc. Velmi oblíbené a přitom absolutně kontraproduktivní; není lepší způsob jak donutit uživatele napsat si aktuální heslo na papírek na monitoru...

Což o to, to by nevadilo, ale těch aplikací máme jen u nás 8 + přihlášení do systému, každé heslo se mění v jiném intervalu (30 dní - 3 měsíce), každá aplikace si pamatuje x hesel zpátky a nějakým neznámým algoritmem některé odmítá, že jsou podobná předchozím, každé heslo musí být jinak složité (a některé apps naopak nesmí mít hesla moc složitá).
Já si ta hesla cpu do zaheslované aplikace v mobilu a ostatní na papírky nebo si je píšou do kalendáře, protože změna hesla vyběhne zpravidla ve chvíli, kdy je na drátě klient a potřebuju do aplikace přístup, takže si bez systému člověk vymyslí první heslo které app přijme. Opravdu není v lidských silách si je zapamatovat (tedy - pamatuju si je, pokud nenastane ta situace, že heslo je třeba změnit teď hned, to pak do půl hoďky zapomenu).

osm? osm! jenom osm!! fakt jenom osm????!
probuh, kde pracujete?

Hmm... tak to ja mam zatial asi tak 30 - ale to robime spravu systemov pre roznych zakaznikov. Vysledok je taky, ze ich mam prehladne v jednom XLS (teda hesla nie cele, iba take hinty, ze ktorym pismenom zacinaju - pamatanie si predoslych hesiel riesim definovanym presuvanim celeho retazca po klavesnici ;-) )

asi tak, LOL :-)

Na to, aby si uživatel pamatoval co nejmíň hesel už technologie jsou - například SSO

"Samozřejmě reference o mých kvalitách si nechávám dát písemně."

No a co?

Tak nejak. Navic jsem (uz asi pred deseti lety) cetl clanek o tom, jak si restaurateri kdesi v Nemecku vytvorili vlastni system "kodovych slov" pro posudky. Takze napriklad text v posudku "Jeho pristup k hostum je vyjimecne dobry." mohl ve skutecnosti znamenat "Je to lempl a krade" :-)

Proc bych mel nekvalitnimu zamestnanci davat jakoukoliv pisemnou referenci, kde ho vychvalim? Co mi unika?

Ano, ano - já jsem se třeba takto před šesti lety dohodnul s tehdejší nadřízenou na velice mimořádných prémiích a "práci z domova" :-))) Následující dva roky jsem dostával peníze za nic :-)

Takových papírů si natisknu dvě krabice :-)))))))))))))
Není to na tebe moc složitý?

Pracuji v české pobočce jedné korporace jako "bezpečák" a s titulkem článku obecně souhlasím. Jen nevím jestli autor opravdu myslel jen "bezpečnost IT/IS" (nepatří IS do IT?) nebo širší pojem "bezpečnost I (informací;))". Pokud to druhé, tak největší potencionální dopady vidím mimo technologickou oblast, které se tento článek převážně věnuje. Je to např. "corporate fraud" (kterého se dopouští většinou "oprávnění" pracovníci) a postihy vyplývající z alespoň formálního nedodržení legislativ a norem. Mimochodem - outsourcing, pokud vím, nezbavuje společnost faktické odpovědnosti za svěřené informace, takže jeho smyslem by měly být spíš nižší celkové náklady a nebo aspoň ono zjednoduššení organizace.