Vlákno názorů k článku Bezpečný Internet jen pro vyvolené? od Dan Lukes - v praci jim bezpecnost ... zaridi admin To je...

v praci jim bezpecnost ... zaridi admin

To je taky jeden z casto opakovanych omylu - kteremu radi propadaji vedouci pracovnici. Nic, co by se jen vzdalene dalo nazvat bezpecnosti, zadny admin nezaridi a zaridit nedokaze. Bezpecnost dat a vypocetni techniky vzdy zahrnuje povinost dodrzovat urcite procedury, nebo, naopak, nektere veci nedelat - a nevim jak u vas, ale bezny admin neni opravnen zamestnancum ukladat povinnosti nebo jim neco zakazovat. Stejne tak neni opravnen ukladat nejake postihy, kdyz se u nejakeho zamestnance zjisti, ze narizen eveci nerespektuje.

Bezpecnost dat na pracovisti zarizuje vzdy predevsim vedeni spolecnosti, ve spolupraci se vsemi svymi zamestnanci, vcetne administratora site. Vedeni, po dohode a na navrh administratora rekne, co se smi, co nesmi, co se jak bude delat, pouci o tom zamestnance - a zamestnanci to tak delat proste budou. Vedeni musi zajistit postihy v pripadech, kdy se zamestnanci nechovaji narizenym zpusobem. Administrator jim (vedeni i zamestnancum) s tim bude pomahat a trochu na ne (spis na zamestnance, nez na vedeni) dohlizet.

Predstava, ze "v praci bezpecnost zaridi admin" je asi tak stejne realna, ze bezpecnost zajisti, kdyz si koupite tadyhletu cervenou krabici, date CD do mechaniky, zmacknete install - a mate stoprocentne zabezpeceno. No nekupte do, pani ...

lol, no tak jsem se dlouho nezasmal :))) (nic ve zlym) ... kdyz mi nejaky tupec usekne palec (ne kazdy tusi, ze mrtvy palec to nevezme), tak mi je uz prd platny, ze nejaky podelany system ten palec zamitne. Osobne bych radeji ten pocitac v takovem pripade utocnikovi predal i s venovanim :)

...ted k druhe casti, kde jste zas vzal, ze v XP SP2 jsou "doury jak hrom"? ...to je zas nejaka predtucha nebo jste nejakou skutecne nasel? ;)

Kazdy jen trosku slusny biometricky system rozpozna, ze palec je z mrtve osoby (nema tep ani spravnou teplotu) a tak pristup zamitne.
Takze byste musel s dotycnym zlocincem jet, a prezit (prinejmensim do doby pouziti hesla), coz vam skyta jiste vetsi sanci na preziti/utek, nez sdeleni hesla, pak jste bezcenni (mrtvi) hned pote.
Takhle vas musi odvezt na misto, takze je sance, ze se o vasem zmizeni nekdo dovi... a tak dale. Anebo ze uprchnete cestou.
Rozhodne lepsi biometrie nez hesla.

Ad bezpecnost, ja mam standardni 11-ti znakove heslo a 18-ti znakove na hi-security. moc to nemenim, obcas cislice v nem...

A zadna bezpecnost nepomuze uzivateli s winblows, kde vsechno muze vse a IE muze uplne vsechno. A i WinXP SP2 ma doury jak hrom, takze jedine pouzivat HW firewall + jakykoliv system (nejlepe Linux, MacOS, etc) a hlavne ne IE, ale treba Operu ci FireFox. A je po problemech - jo, este nepouzivat Outlook, ale treba TheBat a je to.

...a samo, proti blbci userovi nepomuze NIC na svete...

Jojo, pamatovat si boli... Jestli ono to treba nebude tim, ze ja mam rekneme desitky hesel k ruznym sluzbam. A to uz bez papirku proste nejde. Samozrejme ho ale nemam na monitoru. Co me stve, ze na spouste systemu admin nastavi, ze heslo musi obsahovat cislice a kdovico jeste. K cemu to? Proc nestaci znaky abecedy? Aby se nedala pouzit bezna slova? Jenomze pak se to vyresi prave vyse zminenym pridanim 00, 01, atd. na konec. Smysluplnejsi by bylo vzit to heslo a budto primo porovnat se slovnikem, anebo zkusit otipovat, jestli by to nemohlo byt nahodou slovo. Napr. na zaklade stridani souhlasek a samohlasek, seskupovani do beznych slabik atd.

horsi je kdyz ten vas palec nekdo opravdu chce... to bych mu radsi rekl heslo nez odevzdal palec, nebo oko...

>kdyby je nekdo chtel klepnout pres prsty tak reknou, ze tomu >proste nerozumi a ze to ten pocitac, ne oni a jsou z obliga.

To je samozrejme omyl! Za svuj majetek jste odpovedny a je sumak jestli tomu rozumite nebo ne. Je to obdoba poucky "Neznalost zakona neomlouva." Samozrejme je tu otazka vymahatelnosti, ale to uz ukaze cas.

Jinak donucovaci systemy s hesly jsou k nicemu - uzivatele je vzdy budou soustavne sabotovat (myslet a pamatovat si proste boli), nejlepsi je biometrie (palec si v praci nebo doma nezapomenete).

drtive vetsine uzivatelu jsou pojmy "pocitacova bezpecnost" tak blizke asi jako..skoleni pozarni ochrany.
v praci jim bezpecnost a zalohy zaridi admin, doma je jim to u zadku, protoze 99% obsahu HDD je balast, postu maji ulozenou na freemailu. je to tak spatne? neni, naklady na bezpecnost museji byt mensi nez riziko. a to riziko je v tomto pripade dost male (a domaci uzivatele problemy resi az jim "ten kram" zase nefunguje, pak si zavolaji kamose, ktery to za par hodin za par piv reinstaluje a jedeme dal)
pokud OPRAVDU o neco jde (diplomka / jina rozsahla prace), tak si to kazdy sakra pohlida aby se mu to neztratilo a nemusel to mastit znova. ze jsou timhle pristupem znacne netaktni ke zbytku site (sireni viru, hoaxy..)? pofiderni pocit anonymity, kdyby je nekdo chtel klepnout pres prsty tak reknou, ze tomu proste nerozumi a ze to ten pocitac, ne oni a jsou z obliga.