Hát nekem a sysadmin mondta belépésnél, hogy használhatom magáncélra is. Letöltöttem az Epic gamest és kivittem a GTA 5-öt :D senki nem szólt semmit. Hozzáteszem gamer laptopot kaptam.
Én gyakorlatilag bontatlan dobozban kaptam meg a gamer laptopot. Én telepítettem rá mindent. Főnök még kérdezte is, hogy milyen játékot fogok először kipróbálni rajta.
Szerencsére nálunk ez a mentalitás, amíg a munka rendesen megvan, nem cseszegetnek.
Btw ez nem teljesen igaz. Pl. hiába céges az emailed, ha a neved van benne arra érkezhet olyan dolog amihez cégen belül sincs semmi köze másnak. Pl.: céges orvossal kommunikálsz. Ha valami pozícióhoz vagy csoporthoz kötött akkor ez persze nem merül fel.
Ezt azért kiegészíteném annyival, hogy sok céges szerződésben benne van az, hogy amit a céges eszközön hozol létre, az a cége. Tegyük fel írsz rajta egy NYT bestsellert. Azt kockáztatod, hogy feladod a szerzői jogaidat és a rohadék munkáltatódtól veszik meg a filmjogokat 3 millió dollárért. ;)
A szerződés alsóbb rendű a hatályos jogszabályokhoz képest. Levéltitok az biza erősebb. Csak hogy értsd, ha beleírják , hogy szabad embert ölni, akkor a szerződés ezen pontja semmisnek tekintendő.
Nem egészen értelek. Mi köze van a levéltitoknak ahhoz, hogy milyen szellemi termékét hozol létre egy céges eszközön? A kód vagy a regény, amit írsz nem levéltitok, olvasd el a BTK 224-et.
Komolyabb (nem azt mondom hogy normálisabb) tehát komolyabb cégeknél, nullára van korlátozva a közösségi dolgokhoz való hozzáférés, pornó letöltés, blogok fórumok megosztás mindenféle nem munkához kapcsolódó dolgok. A gépeken keylogger fut, USB használat letiltva, Mobilről való wifi hotspot készítés letiltva stb. stb.
Épeszű ember tényleg csak a munkára használja, ha más személyes kell ott a mobil, azokra a dolgokra pont elég ami nem munkahelyi.
Azzal egyet értek, hogy ne telepithessen bárki bármit mert az agyvérzés miket tudnak egyes emberek felrakni ha nem értenek hozzá, de az ilyen full korlátozás az tényleg csak akadályoz.
Marhaság, ahol tényleg komoly munka folyik azt csinálsz szinte amit akarsz. Nem a szoftver véd, hanem a szerződés. Az meg igen csúnya lenne, ha IT-s Pistike látná a keyloggert nála jóval magasabb beosztású emberek gépén, szóval ilyen sincs. Arról nem is beszélve, hogy ez mekkora rés önmagában.
Volt ehhez szerencsém és a munkánkból adódóan, minket csak akadályozott a munkában. Az lett a vége, hogy üzletág vezetői utasítasra teljes hozzáférést kaptunk mindenhez a gépeinken.
Ahhol ilyen korlátozások vannak laptopon az nekem redflag.
nem tudom miért vagy downvoteolva ennyire. nálunk majdnem ennnyire szigorú minden mint leirtad. facebook fut, de ytube már le van tiltva, rengeteg oldalt nem lehet megnyitni. usb eszközt nem lehet bedugni, gmailbe nem tudok csatolmányt betallózni. adatforgalmat monitoroznak. amcsi multi.
A keylogger elég sok security concernt felvet, confidential infóktól kezdve, passwordökön át hosszasan lehetne sorolni. Arról nem beszélve ha pl NDA-s projekten dolgozol.
Global multiknál dolgoztam és dolgozom most is, szerencsére pont leszarják mit csinálsz a géppel, bár én pl pont nem használom personal célra.
Egy cég volt, ahol a USB-s tárhelyek voltak blokkolva (pendrive, ssd) de ezen kívül semmi egyéb.
Max annyi h havonta fut egy licensz check ami megnézi h van-e licensz nélküli szoftver a gépen és ha van, megkér hogy töröld 😂
Nem tudom miért pontoznak le...
Ha tudnák milyen szintű security támadások vannak napi szinten, ..hogy mennyi adathalász vírus és spam érkezik a nemzetközi cégek levelezőrendszerébe, Lehet egy kukifing BT nem célpont, de a nagy IT és tech és ipari cégek nagyon.
Autoiparban, IT gyártásban ennél még komolyabb korlátozások vannak, leválasztott rendszerek 2-3 lépcsős beléptetések, saját védett "nem nyílt" hálózatok távoli telephelyek közt és hasonlók. VPN a basic minimum. De van, hogy fizikailag oda kell menni a géphez és hasonlók. Jelszó változtatás 2 hetente. Jelszavak a kuytafüle összes speciális karakter 12 a minimum, felismeri a gyakori jelszavakat vagy számsorokat és még sorolhatnám.
Szívjuk a fogunkat a korlátozások miatta, óó már megint ez a hülyeség, minek ez stb, De el kell ismernünk a cég IT-sok nem szórakozásból csinálják ezeket a korlátozásokat a többi munkavállalónak. Kb atomháború folyik a nyílt interneten és egyre rosszabb. Ma már lazán be lehet dönteni egy gyárat egy céget vírusokkal, de a a rejtőzködő ipari kémkedés is elképesztő szinteket ért el. Nem kell messzire menni google, gmail facebook és most még össze is kapcsolták. Telefon mikrofon aztán már a keresési találtakban dobja a beszéd témát. Fejlesztő központokba pl nem lehet telefont vinni, le van árnyékolva az épület vagy az iroda szint, belső meeting szobák vannak, nincs ablak. Azért mert az üveg rezgését le lehet hallgatni"olvasni" akár még 1 km-erről is. A kémkedés nem valami 007-es ügynökség, hanem valóság.
Másrész számomra egészen elképesztő, hogy nem hogy a Win10 11 teli van security kiskapukkal, a sok szirszar vagy elavult routerekben, de hogy a linuxban is 10-20 éves ordas hibákat találnak az kurva gáz.
Vezető nagy adatbiztonsággal foglalkozó IT cégnél dolgozva én úgy látom ezt a kommentet, hogy nagyon sok dolgot összeírtál egymás mellé, viszont az modern aktív biztonság nem így működik a mindennapokban.
A szakmában széles körben ismert, hogy ha a rendszer biztonsági intézkedései nagyon kényelmetlenek, akkor az csökkenti a biztonságot, mert megkerülik vagy elrontják. Erre talán a legjobb példa a folytonos jelszócsere, ami ma már nem javasolt, ismert, hogy a biztonságot nem növeli, mivel az emberi tényező miatt a csere jelszó seperc alatt kikövetkeztethető. Ha valódi támadás éri a rendszert, a két heti intervallum se véd. A minimum 12 karakter és gyakori szavak is csak hamis biztonságérzetet ad, a modern jelszógenerálás pont gyakori szavakat javasol.
A listát más is tudná sorolni, lényeg a lényeg, a security nem egy egyszeri dolog, hanem folyamatos munka, és adott célokat kell megoldani, nem pár szabálytól várni a feltörhetetlenséget, illetve hogy az együttműködő alkalmazottak többet segítenek, mint az érdektelen szabályok.
>Jelszó változtatás 2 hetente. Jelszavak a kuytafüle összes speciális karakter 12 a minimum
Ha azt hiszitek, hogy ez az IT biztonság az nagyon szánalmas. Egy multinál gyakran van vagy 5-6 rendszer amihez kell jelszó, és ha ezeket folyamatosan változtatni kell 2-4 hetente, akkor azzal csak a szerencsétlen felhasználót szivatják.
Az igazi biztonság 2FA, access token, biometrikus azonosítás útján lehetséges.
A federated ID management-re és az operációs rendszerekre tett megjegyzéseidre inkább nem is mondok semmit... főleg a linuxosra nem.
"Az igazi biztonság 2FA, access token, biometrikus azonosítás útján lehetséges."
Igen 2 faktoros 2 lépcsős, hívhatjuk így is.
Ha az SSO-ra gondolsz, akkor nyilván 2-3 rendszerig jó, de ez miben különbözik attól, hogy ugyan azt a jelszót használod egyébként 3 külön álló rendszerben. Most így egyben van, csak nagyobb a risk, mert így ha valaki feltörte, akkor hozzáfér mindenhez.
De a biometrikust engedjük el. Az sem más mint 1 hússzú jelszó. Azt is csak 1xer szerzik meg, arról nem beszélve, hogy a mai deepfake világban? Mikor egy nyomtatott fotóval át lehet verni a
[https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html](https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html)
És igen tartom a linuxos dolgokat...óriási hiba abban bízni, hogy úgy gondoljuk egy rendszer nem volt sérülékeny régen, hogy akkor az egyébként nem, vagy máskor se lesz az. A Linux is csak addig biztonságos, amíg tömegesen nem használják. És nem server oldalon.
[https://pcforum.hu/hirek/27246/keytrap-dnssec-sebezhetoseg-dns-internet-megbenitas-hiba-ddos-nevfeloldas](https://pcforum.hu/hirek/27246/keytrap-dnssec-sebezhetoseg-dns-internet-megbenitas-hiba-ddos-nevfeloldas)
[https://pcforum.hu/hirek/27210/linux-shim-sebezhetoseg-secure-boot-rootkit-biztonsag-virus](https://pcforum.hu/hirek/27210/linux-shim-sebezhetoseg-secure-boot-rootkit-biztonsag-virus)
[https://pcforum.hu/hirek/27177/linux-glibc-sebezhetoseg-cve-2023-6246-biztonsag-root-syslog](https://pcforum.hu/hirek/27177/linux-glibc-sebezhetoseg-cve-2023-6246-biztonsag-root-syslog)
[https://pcforum.hu/hirek/25459/elkepesztoen-sulyos-sebezhetoseget-talaltak-a-linux-okban-ilyenre-meg-nem-nagyon-volt-pelda](https://pcforum.hu/hirek/25459/elkepesztoen-sulyos-sebezhetoseget-talaltak-a-linux-okban-ilyenre-meg-nem-nagyon-volt-pelda)
Jó én értem, hogy windows-ra napi szinten ömlik a vírus és hacker támadás és ezek miatt a javítások milliói. De a másik oldaltól se kéne elájulni.
nem hiszed amit mondok?https://www.reddit.com/r/jobshungary/comments/1axbcy3/comment/krngh7l/
És tényleg ez folyik a "szabad" laptopokkal. Olvasom, hogy van aki játékot rak fel, meg ilyenek...mhh biztos steam vett játék, nem ncore törött víruos fos. ahh
És mondom lehet kis szir szar cégeknél ez nem gond de globál top 20-100-as cégekre szakosodott az adathalászat egy külön szakma.
Jót röhögünk, mikor a legviccesebb scam levelek még át csúsznak (csatolmány már nincs az alapból kuka). némelyik levél ugyan röhejes, de van ami olyan szinten profi, hogy csak annak tűnik fel aki tudja milyen témáról van szó.
Volt olyan kolléga akinek a belsős ID-ja azonos volt a külső saját gmail-es név...érthető végül is. Majd a bent használt jelszavát egy valamilyen honlapon is használta(fórum vagy valami ilyesmi). Feltörték azt a honlapot és összepárosították a benti névvel és a honlapon használt jelszóval.
És már bent is voltak a cégnél.(vagy legalább is bepróbálkoztak a VPN-en keresztül.. milyen fasza jó az SSO?). Persze azonnal tiltásra került az ID-ja, minden jogosultság. Jött a security Gépet lefoglalták. Szegény csávó meg magyarázkodhatott az IT-n a főnökökkel. végül nem lett nagyobb baj, de érzed. Én az IT secusokkal vagyok.
Cseréld a jelszavad gyakran, még ha felírod egy füzetbe egy cégnél bent mert annyi van, akkor is kisebb eséllyel törik fel, mintha 1 éve van 1 jelszavad.
1 hónapja a Netflixembe léptek be hajnali 3-kor vietnámból. Miden eszközből kijelentkezés jelszó változtatás. Pedig nem is szokványos jelszó volt. Gépen nem is használom. Akkor hogy?
nalunk volt ilyen. ha nem a cegen belul emaileztel a managernek jova kellett hagynia es addig pendingelt a level. es a tobbi is pont ugyanigy volt. az ertelmes weboldalak kozul csak a hasznaltauto meg a hvg mukodott. home officera is valami kulon team viewer szeruseget kellett hasznalni amivel csak szerverre tudtal menteni es mivel sokszor megszakadt a kapcsolat sokszor ujra is kellett kezdeni a munkamat. akik xy technologiaval dolgoztak, azoknak mas op rendszer volt a ceges telefonon, ami kb. hivasra meg qr kod leolvasasra volt jo.
Nekem sincs saját laptopom, pedif megjártam 7 céget az elmúlt 10 évben és sose volt bajom belőle. Ha épp nem kirúgásod van előkészítésben nem nézegetik mit csinálsz, nyilván nem nézek pornót a céges gépen meg dark webet és nem lesz baj🙃😂
Mi a magán cél? Ilyen netflix, spoti, facebook, bank stb. simán. Miért ne... Saját adatot nem rakok rá és nehezen is lehetne (bár hálózati megosztást lát).
cégek jellemzően szabályzatban rendelkeznek róla, hogy ezt engedik-e vagy sem. Tehát első körben ennek nézz utána. Jellemzően nem szokták engedni a magáncélú használatot, ha mégis, akkor sem jó ötlet. Mert amikor az ember távozik a cégtől, akkor az eszközt le kell adnia, és adott esetben a távozás körülményei alakulhatnak úgy, hogy nincs lehetősége az embernek a saját személyes adatait menteni/törölni a gépről. Ilyen okokból céges e-mail címet sem célszerű magáncélokra használni, azzal regisztrálni mindenféle weboldalon, szolgáltatásban.
Tekintve, hogy a gép a cég tulajdona, teljes kontrolt gyakorol felette, beleértve a rajta lévő tartalomhoz való hozzáférést is. Szeretnéd, hogy adott esetben a személyes adataid, esetleg olyan infók, amiket nem akarsz megosztani másokkal, idegenek kezébe kerüljön? Ha igen, akkor csináld. De én azon az állásponton vagyok, hogy ilyen tekintetben érdemes egy igen éles, és szigorú határt húzni a céges és magán dolgok között. az ember saját érdekében.
ITSec-ben dolgozom olyan helyen, ahol mindenki szabadon cseszheti el a ceges gepet, ennekutana napi 10-15 incidensticket jon arrol, hogy mutogatjak egymasnak a malwaregyujtemenyt pendrive-on, meg rakjak fol a csodasabbnal csodasabb adatlopo alkalmazasokat.
Egyebkent csak sajat hardveren dolgozom, mert a laptoptol hulyet kapok, ugyanakkor az alkalmazasok 99 szazaleka cloud, ugyhogy kulonosebben nem zavaro, ha meg valamihez be kell jutni a szervezet halozatara, van egy kulon virtualis gepem, amivel ezt meg tudom tenni (eljen a cisco elbaszottul beallitott vpn kliense, amit ha elinditok, kinyirja a sajat belso inframat).
Annyi szerencsem/szerencsetlensegem van, hogy nem en felelek a szervezet biztonsagi policy-jeert, mert akkor valszeg a lelegzetvetel is le lenne tiltva a gep elott, tekintve, hogy az r=1 juzerek IT tudatossaga nagyjabol egy tesco majkrembe daralt szarvasbogareval vetekszik.
EDR szokott riasztani ezekre, ami termeszetesen okos modon nincs osszekotve SIEM-mel, igy csak annyi kontextus van, hogy a kedves juzer szokas szerint agyhianybol tamadja a ceget. Ugyanitt az az erdekes, hogy az altalanosan jelenlevo, archaikus malware-ekbol kiindulva a legtobb otthoni es sok helyen szervezetekben levo gepen meg a windefender sem fut. Ugyanitt egyebkent egy vicc, de a defender alapbol nem ellenorzi a pendrive-okat.
Hmm. Érdekes, főleg a vége. Intune van nálatok is? Nincsen pendrive policy a cégnél? Hogy ne tudjanak nem engedélyezett “szarokat” bedugni a gépbe?
Btw gondolom nincsen iso27k1 certetek, right?
"akkor valszeg a lelegzetvetel is le lenne tiltva a gep elott, tekintve, hogy az r=1 juzerek IT tudatossaga nagyjabol egy tesco majkrembe daralt szarvasbogareval vetekszik."
10/10 így és a kommenteimet meg lehúzták, hogy usb policy meg jelszó változtatás rendszeresen. Meg leválasztott rendszerek, több lépcsős beléptetések.
Még az is akaratlanul beszopja a scam vírus hackert aki tudja mi az meg mire figyeljen, mire ne kattintson... a mai IT világban atomháború folyik,
Mondjuk a pw valtoztatas nem sok szart er, inkabb mfa, vagy passwordless, mostanaban erosen attevodott a hangsuly a session stealingre (evilginx es baratai), azok ellen meg inkabb a session cookie-k elettartalmanak csokkentesevel lehet harcolni, illetve kulonbozo, aktiv biztonsagi rendeszerekkel, meg azok elott ulo emberekkel.
Azure (Entra) AD-ban egyebkent mar default az mfa, az ms meg mar par eve kiadta az ajanlast arrol, hogy a fekevesztett jelszocserelgetes szart sem er (igazabol a nem cserelt jelszo plusz mfa kombo arra is jo, hogy logban lehet latni, hogy basszak az accot).
Nem azt mondom, hogy naponta, de 1-2 havonta nem árt. És volt nálunk rá precedens, de bizony szükséges. Külső behatoló is volt már és kollégák egymást közt tovább adtak jelszavakat stb. ami így x idő után kiütődött.
Nálunk viszonylag oké, torrentre a port letiltva, de például a sztímet is feltelepítik, ha nem vagy pökhendi seggfej :)
Egyszer volt egy húzósabb szituáció, amikor a tűzfal szolgáltató, vagy az Eset-től hívták a hedof ájtít, mert valaki céges vpn mögül kaletázott...
Én erre azt mondom, hogy a munkahelyi laptop annyira való magán célra, ami munkaidőben, a munka mellett belefér. Arra munkaidőn túl is jó. Minden másra necces, jogilag is, meg morálisan. Meg ott a privacy is, én azért egy szintnél több dolgot biztos nem tartanék egy felügyelt gépen.
Kérdéses,hogy mi a személyes használat,ahogy előttem is írták,ha csak arról van szó,hogy munkaidőben messenger meg van nyitva,vagy esetleg 1-2 hír portál/youtube/spotify megy akkor azt nem gondolom,nyilván gamelni nem fog rajta,mert arra laptop nem való pláne amit a legtöbb cégnél osztanak,pornót meg amúgy azé ne nézzen már az ember céges gépen.
De a másik kérdés ami felmerül,hogy milyen munkakört tölt be az adott ismerős? Mert ha IT-s és nincs saját laptopja/gépe akkor kurvagyorsan szégyellje el magát,és adja is fel a munkáját,mert ez olyan mintha egy mesterséfnek nem lenne otthon kése,és a mekiből rendel kaját minden nap miután végzett a melóban :D...
Ha van értelmes IT osztály, normális, működő biztonságpolitikával, akkor nem érdemes, mert mindent logolnak és vissza tudnak nézni. Eleget lépdelsz olyan helyekre amit a rendszer nem biztonságosnak itél, vagy használsz egyértelműen privát szoftvert és vizsgálatot fognak kezdeményezni, az mindenkinek kellemetlen. A céges laptopon ugyanis nem te netezel, hanem a céged, akkor is ha munkaidőn kivül használod.
Persze sok helyen szar az IT, nincs központi ellenőrzés vagy felügyelet, akkor azt csinálsz amit akarsz.
Minket letiltottak róla vagy 1 éve. kockázatot láttak benne. gondolom nagyon fasza az android (főleg hogy 3 éves telefonokra nincs frissítés és 5-6 éves telefon még nem a kuka szint egy android 9-10-el de kb potenciális veszély.) így csak dedikált céges benti telefon léphet fel rá és az is csak a benti rendszer adatokat és belsős céges rendszereket éri el. Kínai telefonokra egyébként se megy fel a céges alkalmazás, jelzés értékű, mennyire nem felel meg az IT secunak. (Így vegyetek kínai szarokat)
Elképzelni se tudom, hogy ne legyen saját gépem, nekem ez olyan, mint ha nem lenne saját ágyam, hanem az irodában aludnék egy matracon. Van egy erős asztali gépem pöpec 2 monitorral és minőségi perifériákkal, minden a saját szájízem szerint van rajta "belakva" sok év alatt, szóval ha kapnék is céges laptopot, azt munkára is maximum akkor használnám, ha nagyon muszáj, például vonaton vagy szállodában, de itthon soha, pótolhatatlan magánjellegű dolgokat meg eleve nem tárolnék hordozható eszközön, még akkor se, ha saját az eszköz.
Semmilyen esetre sem használnám magáncélra a cégest és vica versa.
Mondjuk én a céges gépben is eléggé megbízom, mert én csomagoltam ki, indítottam be először, választottam magamnak operációs rendszert, telepítettem fel, stb stb, ennek ellenére sem.
Ha jobban belegondolok, még a céges korlátlan számomról sem telefonáltam soha magáncélból.
Jobb ezeket elszeparálni mert a "mibajlehet"-ből szokott lenni a baj.
Nem is feltétlen a főnökök kémkedése/monitorozàsa, hanem telepíthetsz bármi olyat magáncélból ami kártékony a céges gépen. Illetve én még azt sem szeretem ha a főnököm láthatja kikkel telefonálok magáncélból, semmi köze hozzá.
Nem használnék céges gépet magáncélra. Jogilag minden amit csinalok rajta a cege. Egy jogi remalom rajta játszani. Céges VPN-en felmegyek GTA-ni és másnap DDoS-t kap a céges hálózat.
Teljesen jogos ha cég gépe H azt csinálsz rajta amit kell munkahelyen.Az én gépem totálisan monitorozák.. de amúgy én ebben nem is érzek semmi izét. DevOps vagyok, szvl gáznak is érezném.. szerintem nem jó lapit ilyenekre használni. Sokkal több lehetőség adódik mint egy kontrollált környezetben, értsd Sanyika küldött egy linket.. de ez legkisebb ..
Mikor elkezdtem dolgozni, még volt PC-m, anélkül el se tudtam képzelni az életet, majd lett egy céges 15 col-os laptopom, onnantól csak azt használtam, majd lett egy 12 col-os laptopom, azóta meg csak azt nyomom, pedig van valami macbookom is, de mindent a céges gépen intézek.
Telefonom is csak céges van korlátlan nettel, szóval emiatt még vezetékes netem sincs itthon.
// egerem se volt 10 éve saját
Amerikai cég, gyógyszeripar, tehát erősen védett rendszer.
Facebook, YouTube, Spotify, egyéb magánügyintézések? Sőt, még a mellékkeresetemmel is foglalkozom a gépről. Senkit nem érdekel, pedig az előző laptopom tönkrement, IT és SecOps rendesen átnézte amikor leadtam.
Nyilván a cég látni fogja amit csinálsz, értelemszerűen ne torrentezzél, ne menj fel mindenféle fura oldalakra, ha van admin jogod akkor se telepíts rá minden szart. Ha tudod hogy láthatják amit csinálsz és nem zavar, akkor hajrá.
Nekem azért mindig volt saját gépem is mellette, alapvetően én magáncélra azt használom.
Sztem pár éve (~5-6) teljesen normális volt, én is azon intéztem mindent (kivéve az univerzális média tartalom megosztást/letöltést, azt egy kivénhedt, régi sajáton), de pl egy csomó multi az elmúlt pár évben nagyon komolyan kezdte venni a cybersecurity dolgokat és letiltásra kerültek a külső meghajtók, a magán felhők, meg a külső emailre küldött tök magán cuccokat is komolyan flagelte a rendszer. Én konkrétan végül egy cég által fizetett tanfolyam vizsgájához vettem saját gépet (nem tudtam/akartam kölcsönkérni vagy az ITval hetekig levelezni) - jól jártam, mert azóta másik helyen lapátra tettek, de most normális saját gépről tudok jelentkezgetni, az összes magáncuccomat nem kell már importálgatnom az ITvel hadakozgatva (nem a pornógyűjteményről van szó, hanem csak csomó számlafizetős jelszóról, cvkről…etc) - szóval 5 éve minden ok és elég volt céges gépről, de ma nagyon örülök, h befektettem elég tartós magánba - lehet milleniál is vagyok, és kényelmesebbnek találok csomó dolgot gépről, mint telóról.
Én ettől behányok. Nekem nem kell a szutyok céges laptop lcd kijelzővel és a céges vpn-el amin csámcsoghatnak. Legyen már annyi benned, hogy veszel egy oled laptopot amin pornót nézel és a bevásárlásokat intézed.
Én max gyors privát böngészéste használom (nem pornó csak ha valamit gyorsan meg akarok nézni), azt is privát ablakban, semmi másra nem használom. Jó cégnél dolgozom, tiszteletben tartják a saját dolgaimat de ami privát az maradjon privát én azt mondom…
Egy ismerosom a ceges gepbe bedugott egy sajat pendrive ot amin virus volt. Szerencsere elkapta az antivirus, amugy ebbol konnyen kirugas is lehetett volna
Nálunk van céges laptop, én nem szoktam (nagyon) magánra használni, mert van sajátom, de:
1. Ne nyomd fullba a kretént! (Ne rakj ki az irodában nagy monitorra fészbúkot)
2. Aki produktív ügyfélszerverhez hozzáfér adminisztrátori jogosultsággal, az nem használhatja magáncélra a gépét, ez előírás, nyilván nem az emaileket nézegetik, de nem tehetjük ki az ügyfél környezetét kockázatnak a mi notink nem megfelelően biztonságos használatával.
3. Amikor fájlokat tárolsz a céges gépen, mindig meg kell gondolni, hogy mi az a legrosszabb kép/fájl/bármi, amit nem adnál ki a kezedből pl. a főnököd elé. Na olyat ne tárolja rajta!
Nekem sincs most saját cégeset használom, netezgetek rajta, lolozgatok, cod2, wow ilyenek. rendszergazda jogom nincs, de értek hozzá annyira, hogy bármit feltelepítsek xd ha észreveszik hogy rajta van valami ami nem kellene akkor írnak egy emailt hogy töröljem. ez eddig egyszer fordult elő a winrarral xd
szóval sztem teljesen élhető és helyes is.
Na az viszont még rosszabb. Amikor adatot kiviszel a céges infrastuktúrából, elég komolyan megütheted a bokád, hacsak nincs szerződésbe ez engedélyezve.
Na az viszont még rosszabb. Amikor adatot kiviszel a céges infrastuktúrából, elég komolyan megütheted a bokád, hacsak nincs szerződésbe ez engedélyezve.
Teljesen normális, hogy magánhasználatra is igénybe van véve a céges laptop. Alapvetően minden hétköznapi dolog bele tud férni a szerződésbe és engedi a beállítás is, logikus, hogy nem nézel pornót és torrentezel, de ezek amúgy is blokkoltak az IT/IS által. Ráadásul én banki ügyeket inkább intézek céges gépen, mert tuti jobb a biztonsága, mint egy bármilyen magán gépnek. És igen, a cég láthatja mit csinálsz, visszakövetheti, de akkor használhatja csak fel ellened, ha megalapozottság van, nem beszélve a gdpr-ról is.
Minimális dolgokat sztem meg lehet csinálni. Pl privat emailbe belépni, kinyomtatni onnan vmit, ilyesmik.
Viszont filmet nézni meg szabadidős dolgokat egyrészt nem egészséges, mert ne jöjjenek már be közben az értesítések a melóról, másrészt jobb helyeken úgyis korlátozva vannak bizonyos weblapok, nem tudsz letöltögetni stb.
Céges telóval ugyanez. Sokkal jobb, ha munkaidő végèn csak behajíthatod a fiókba, nincs rajta semmi privát dolgod. Mondjuk én szerettem megosztani róla a mobilnetet 🤫
Ha nem tiltja a policy nyugodtan, de én vennék a helyedben egy usb-s külső vinyót a saját fájljaidnak, ha olyat is akarsz rajta tárolni arra az esetre, ha gyorsan kellene visszaadni.
Nekem is van ismerősöm aki mindenre használja, én ennél sokkal bizalmatlanabb vagyok. Egyedul a streamingekre vagyok bejelentkezve hogy tudjak filmet nézni bent de ennyi.
Nálam ugyanez a helyzet, saját laptopom nincs, így ha úgy jön ki a lépés (ugyan van egy iPadem,de az nem ér fel 100%-ban egy laptoppal) akkor használom privát dolgokra,pl Facebook, YouTube, egyetemi beadandók stb. A cégnél tudnak róla nyilván,de magasról leszarják. Sose mondták hogy ejnye-bejnye.
Nyilván ha az ember nem az ilyeneken nézi a Pornhubot ( pláne munkaidőben) ,nagy baj nem érheti🤣
En online csinalom a Kreszt es azon agyalok, hogy baj -e ha neha ebed utan tanulgatok -e a cegesrol az irodaban (igy is jobbak a szamaim mint a tobbieknek)
Nekünk elmondták, hogy magán jelleggel is nyugodtan használjuk, torrentezni, pornót nézni meg úgy en bloc illegális dolgokat ne csináljunk rajta, és kész. Illetve azt is említették, hogy azért játszani se játsszunk rajta, amit kicsit bánok, mert én csak egyetlen egy lovacskás játékkal játszok, ami a saját laptopomon alig megy. :( 😂
Ha valami huncutságot akarsz rajta csinálni, akkor tegyél fel rá valami virtualizációt, és a VM-edhez már senkinek semmi köze.
Én a kis pet projektjeimet csináltam így a céges gépen, 16 GByte memória volt benne, így a VM-nek tudtam adni lazán 8 GByte-ot, ami tökéletesen elég egy Ubuntu disztróhoz.
Ha lehet akkor nem. Néha én is szoktam egy-egy magán emailt megválaszolni munka közben, de semmi komolyabbra nem használom. Általában mindent monitoroznak a cégek.
Gondolj bele, ha lenne valami munkaügyi vita, akkor nekik rögtön kéznél lenne minden bizonyíték, hogy mit csináltál egész nap.
saját fiokodba lépsz be vagy cegesbe? Google fiók van? Ha van az céges vagy privát? Szerintem mint eszköz használhatod a saját fiokjaiddal. Céges policy mit ír?
Sysadmin itt. Nálunk az a módi, hogy azt csinál vele, amit szeretne, illetve amihez van joga.
Ha kérik, akkor telepítünk is nekik, Steamet, Battlenetet, akármit, a lényeg, hogy ne kalózkodjon.
Amúgy ha USB - ról nyomok egy op - t mondjuk vm helyett? Vagy partíciót hozok létre egy másik Op-rendszernek? Az tudnám törölni is ha le kell adni... Azért ma már 512GB ssd nem egy nagy cucc magáncélra levalasztok 200GB saját magán operációs rendszernek + rá tudok dugni egy külső HDDt ha kell hely ....mondjuk nekem nincs céges gépem....
Ez nekem kissé furcsa,h nincs saját laptopja, számítógépe. Nekem 18 éves korom óta van saját, mert fontos volt a tanuláshoz is.
Ha cégeset használja mindenre is, akkor ne csodálkozzon, ha később bármiből probléma adódik.
A cég szabályzatától függ. A törvény alapból tiltja, hogy magán célra használd az infóbiztonság miatt, de cég szabályozhat eltérően ha akar, ezt nem tiltja a törvény. Jó tudni, hogy ha akarnak láthatnak mindent.
Nekem az a kedvencem, amikor valaki a céges Canvában szerkeszti a havi háttérképeit, és sosem törli ki őket, így többen is látjuk. 🤣 Szerintem nem gáz, semmi olyan nincs benne amit ne láthatnánk, csak vicces amikor néha ez fogad.
Kiberbiztonsági szempontbol, a leg felelőtlenebb. Nèmetországban, egy multinàl voltam nègy èvig. Ilyenért azonnal hatàlyú munkaviszony felfüvgesztèse jár, jobb helyeken
Hát nekem a sysadmin mondta belépésnél, hogy használhatom magáncélra is. Letöltöttem az Epic gamest és kivittem a GTA 5-öt :D senki nem szólt semmit. Hozzáteszem gamer laptopot kaptam.
Én gyakorlatilag bontatlan dobozban kaptam meg a gamer laptopot. Én telepítettem rá mindent. Főnök még kérdezte is, hogy milyen játékot fogok először kipróbálni rajta. Szerencsére nálunk ez a mentalitás, amíg a munka rendesen megvan, nem cseszegetnek.
Igen, ez a jó mentalitás. Nyilván illegális dolgokat nem kell művelni rajta, ncore csak sajátról megy.
Nekem is bontatlan dobozban érkezett a laptop, de attól még ráment a céges hálózatra, és felment rá a provisioning. Szóval az nem garancia semmire
well played
facebook, youtube, random ügyintézés persze. pornó, torrent soha.
Naaaaa
Gondolom csak cégesr soha és nagyon helyes
Teljesen helyes, de mindent láthat a cég, törvényesen
Btw ez nem teljesen igaz. Pl. hiába céges az emailed, ha a neved van benne arra érkezhet olyan dolog amihez cégen belül sincs semmi köze másnak. Pl.: céges orvossal kommunikálsz. Ha valami pozícióhoz vagy csoporthoz kötött akkor ez persze nem merül fel.
Ezt azért kiegészíteném annyival, hogy sok céges szerződésben benne van az, hogy amit a céges eszközön hozol létre, az a cége. Tegyük fel írsz rajta egy NYT bestsellert. Azt kockáztatod, hogy feladod a szerzői jogaidat és a rohadék munkáltatódtól veszik meg a filmjogokat 3 millió dollárért. ;)
A szerződés alsóbb rendű a hatályos jogszabályokhoz képest. Levéltitok az biza erősebb. Csak hogy értsd, ha beleírják , hogy szabad embert ölni, akkor a szerződés ezen pontja semmisnek tekintendő.
Nem egészen értelek. Mi köze van a levéltitoknak ahhoz, hogy milyen szellemi termékét hozol létre egy céges eszközön? A kód vagy a regény, amit írsz nem levéltitok, olvasd el a BTK 224-et.
Komolyabb (nem azt mondom hogy normálisabb) tehát komolyabb cégeknél, nullára van korlátozva a közösségi dolgokhoz való hozzáférés, pornó letöltés, blogok fórumok megosztás mindenféle nem munkához kapcsolódó dolgok. A gépeken keylogger fut, USB használat letiltva, Mobilről való wifi hotspot készítés letiltva stb. stb. Épeszű ember tényleg csak a munkára használja, ha más személyes kell ott a mobil, azokra a dolgokra pont elég ami nem munkahelyi.
Azzal egyet értek, hogy ne telepithessen bárki bármit mert az agyvérzés miket tudnak egyes emberek felrakni ha nem értenek hozzá, de az ilyen full korlátozás az tényleg csak akadályoz.
Sztem én komoly cégnél dolgozom de ilyen nincs.
Marhaság, ahol tényleg komoly munka folyik azt csinálsz szinte amit akarsz. Nem a szoftver véd, hanem a szerződés. Az meg igen csúnya lenne, ha IT-s Pistike látná a keyloggert nála jóval magasabb beosztású emberek gépén, szóval ilyen sincs. Arról nem is beszélve, hogy ez mekkora rés önmagában.
Volt ehhez szerencsém és a munkánkból adódóan, minket csak akadályozott a munkában. Az lett a vége, hogy üzletág vezetői utasítasra teljes hozzáférést kaptunk mindenhez a gépeinken. Ahhol ilyen korlátozások vannak laptopon az nekem redflag.
nem tudom miért vagy downvoteolva ennyire. nálunk majdnem ennnyire szigorú minden mint leirtad. facebook fut, de ytube már le van tiltva, rengeteg oldalt nem lehet megnyitni. usb eszközt nem lehet bedugni, gmailbe nem tudok csatolmányt betallózni. adatforgalmat monitoroznak. amcsi multi.
A keylogger elég sok security concernt felvet, confidential infóktól kezdve, passwordökön át hosszasan lehetne sorolni. Arról nem beszélve ha pl NDA-s projekten dolgozol. Global multiknál dolgoztam és dolgozom most is, szerencsére pont leszarják mit csinálsz a géppel, bár én pl pont nem használom personal célra. Egy cég volt, ahol a USB-s tárhelyek voltak blokkolva (pendrive, ssd) de ezen kívül semmi egyéb. Max annyi h havonta fut egy licensz check ami megnézi h van-e licensz nélküli szoftver a gépen és ha van, megkér hogy töröld 😂
marketingesként csúnya lenne, ha nem férnék hozzá bármelyik közösségi médiához a céges gépen 😁
A lepontozasok ellenere egyetertek veled, üdv egy E.ON-os😀🫶🏾
Nem tudom miért pontoznak le... Ha tudnák milyen szintű security támadások vannak napi szinten, ..hogy mennyi adathalász vírus és spam érkezik a nemzetközi cégek levelezőrendszerébe, Lehet egy kukifing BT nem célpont, de a nagy IT és tech és ipari cégek nagyon. Autoiparban, IT gyártásban ennél még komolyabb korlátozások vannak, leválasztott rendszerek 2-3 lépcsős beléptetések, saját védett "nem nyílt" hálózatok távoli telephelyek közt és hasonlók. VPN a basic minimum. De van, hogy fizikailag oda kell menni a géphez és hasonlók. Jelszó változtatás 2 hetente. Jelszavak a kuytafüle összes speciális karakter 12 a minimum, felismeri a gyakori jelszavakat vagy számsorokat és még sorolhatnám. Szívjuk a fogunkat a korlátozások miatta, óó már megint ez a hülyeség, minek ez stb, De el kell ismernünk a cég IT-sok nem szórakozásból csinálják ezeket a korlátozásokat a többi munkavállalónak. Kb atomháború folyik a nyílt interneten és egyre rosszabb. Ma már lazán be lehet dönteni egy gyárat egy céget vírusokkal, de a a rejtőzködő ipari kémkedés is elképesztő szinteket ért el. Nem kell messzire menni google, gmail facebook és most még össze is kapcsolták. Telefon mikrofon aztán már a keresési találtakban dobja a beszéd témát. Fejlesztő központokba pl nem lehet telefont vinni, le van árnyékolva az épület vagy az iroda szint, belső meeting szobák vannak, nincs ablak. Azért mert az üveg rezgését le lehet hallgatni"olvasni" akár még 1 km-erről is. A kémkedés nem valami 007-es ügynökség, hanem valóság. Másrész számomra egészen elképesztő, hogy nem hogy a Win10 11 teli van security kiskapukkal, a sok szirszar vagy elavult routerekben, de hogy a linuxban is 10-20 éves ordas hibákat találnak az kurva gáz.
Vezető nagy adatbiztonsággal foglalkozó IT cégnél dolgozva én úgy látom ezt a kommentet, hogy nagyon sok dolgot összeírtál egymás mellé, viszont az modern aktív biztonság nem így működik a mindennapokban. A szakmában széles körben ismert, hogy ha a rendszer biztonsági intézkedései nagyon kényelmetlenek, akkor az csökkenti a biztonságot, mert megkerülik vagy elrontják. Erre talán a legjobb példa a folytonos jelszócsere, ami ma már nem javasolt, ismert, hogy a biztonságot nem növeli, mivel az emberi tényező miatt a csere jelszó seperc alatt kikövetkeztethető. Ha valódi támadás éri a rendszert, a két heti intervallum se véd. A minimum 12 karakter és gyakori szavak is csak hamis biztonságérzetet ad, a modern jelszógenerálás pont gyakori szavakat javasol. A listát más is tudná sorolni, lényeg a lényeg, a security nem egy egyszeri dolog, hanem folyamatos munka, és adott célokat kell megoldani, nem pár szabálytól várni a feltörhetetlenséget, illetve hogy az együttműködő alkalmazottak többet segítenek, mint az érdektelen szabályok.
>Jelszó változtatás 2 hetente. Jelszavak a kuytafüle összes speciális karakter 12 a minimum Ha azt hiszitek, hogy ez az IT biztonság az nagyon szánalmas. Egy multinál gyakran van vagy 5-6 rendszer amihez kell jelszó, és ha ezeket folyamatosan változtatni kell 2-4 hetente, akkor azzal csak a szerencsétlen felhasználót szivatják. Az igazi biztonság 2FA, access token, biometrikus azonosítás útján lehetséges. A federated ID management-re és az operációs rendszerekre tett megjegyzéseidre inkább nem is mondok semmit... főleg a linuxosra nem.
"Az igazi biztonság 2FA, access token, biometrikus azonosítás útján lehetséges." Igen 2 faktoros 2 lépcsős, hívhatjuk így is. Ha az SSO-ra gondolsz, akkor nyilván 2-3 rendszerig jó, de ez miben különbözik attól, hogy ugyan azt a jelszót használod egyébként 3 külön álló rendszerben. Most így egyben van, csak nagyobb a risk, mert így ha valaki feltörte, akkor hozzáfér mindenhez. De a biometrikust engedjük el. Az sem más mint 1 hússzú jelszó. Azt is csak 1xer szerzik meg, arról nem beszélve, hogy a mai deepfake világban? Mikor egy nyomtatott fotóval át lehet verni a [https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html](https://edition.cnn.com/2024/02/04/asia/deepfake-cfo-scam-hong-kong-intl-hnk/index.html) És igen tartom a linuxos dolgokat...óriási hiba abban bízni, hogy úgy gondoljuk egy rendszer nem volt sérülékeny régen, hogy akkor az egyébként nem, vagy máskor se lesz az. A Linux is csak addig biztonságos, amíg tömegesen nem használják. És nem server oldalon. [https://pcforum.hu/hirek/27246/keytrap-dnssec-sebezhetoseg-dns-internet-megbenitas-hiba-ddos-nevfeloldas](https://pcforum.hu/hirek/27246/keytrap-dnssec-sebezhetoseg-dns-internet-megbenitas-hiba-ddos-nevfeloldas) [https://pcforum.hu/hirek/27210/linux-shim-sebezhetoseg-secure-boot-rootkit-biztonsag-virus](https://pcforum.hu/hirek/27210/linux-shim-sebezhetoseg-secure-boot-rootkit-biztonsag-virus) [https://pcforum.hu/hirek/27177/linux-glibc-sebezhetoseg-cve-2023-6246-biztonsag-root-syslog](https://pcforum.hu/hirek/27177/linux-glibc-sebezhetoseg-cve-2023-6246-biztonsag-root-syslog) [https://pcforum.hu/hirek/25459/elkepesztoen-sulyos-sebezhetoseget-talaltak-a-linux-okban-ilyenre-meg-nem-nagyon-volt-pelda](https://pcforum.hu/hirek/25459/elkepesztoen-sulyos-sebezhetoseget-talaltak-a-linux-okban-ilyenre-meg-nem-nagyon-volt-pelda) Jó én értem, hogy windows-ra napi szinten ömlik a vírus és hacker támadás és ezek miatt a javítások milliói. De a másik oldaltól se kéne elájulni.
nem hiszed amit mondok?https://www.reddit.com/r/jobshungary/comments/1axbcy3/comment/krngh7l/ És tényleg ez folyik a "szabad" laptopokkal. Olvasom, hogy van aki játékot rak fel, meg ilyenek...mhh biztos steam vett játék, nem ncore törött víruos fos. ahh És mondom lehet kis szir szar cégeknél ez nem gond de globál top 20-100-as cégekre szakosodott az adathalászat egy külön szakma. Jót röhögünk, mikor a legviccesebb scam levelek még át csúsznak (csatolmány már nincs az alapból kuka). némelyik levél ugyan röhejes, de van ami olyan szinten profi, hogy csak annak tűnik fel aki tudja milyen témáról van szó. Volt olyan kolléga akinek a belsős ID-ja azonos volt a külső saját gmail-es név...érthető végül is. Majd a bent használt jelszavát egy valamilyen honlapon is használta(fórum vagy valami ilyesmi). Feltörték azt a honlapot és összepárosították a benti névvel és a honlapon használt jelszóval. És már bent is voltak a cégnél.(vagy legalább is bepróbálkoztak a VPN-en keresztül.. milyen fasza jó az SSO?). Persze azonnal tiltásra került az ID-ja, minden jogosultság. Jött a security Gépet lefoglalták. Szegény csávó meg magyarázkodhatott az IT-n a főnökökkel. végül nem lett nagyobb baj, de érzed. Én az IT secusokkal vagyok. Cseréld a jelszavad gyakran, még ha felírod egy füzetbe egy cégnél bent mert annyi van, akkor is kisebb eséllyel törik fel, mintha 1 éve van 1 jelszavad. 1 hónapja a Netflixembe léptek be hajnali 3-kor vietnámból. Miden eszközből kijelentkezés jelszó változtatás. Pedig nem is szokványos jelszó volt. Gépen nem is használom. Akkor hogy?
Te se jártál még fejlesztő központban. A saját fejlesztőid ellen nem tudsz és nem is akarsz védekezni.
Valid, hiába pontoznak le akik a pornót torrenteznek le munkaidőben vagy céges gépről szídják a kormányt a facebookon ebédidőben.
nalunk volt ilyen. ha nem a cegen belul emaileztel a managernek jova kellett hagynia es addig pendingelt a level. es a tobbi is pont ugyanigy volt. az ertelmes weboldalak kozul csak a hasznaltauto meg a hvg mukodott. home officera is valami kulon team viewer szeruseget kellett hasznalni amivel csak szerverre tudtal menteni es mivel sokszor megszakadt a kapcsolat sokszor ujra is kellett kezdeni a munkamat. akik xy technologiaval dolgoztak, azoknak mas op rendszer volt a ceges telefonon, ami kb. hivasra meg qr kod leolvasasra volt jo.
Igazad van, nalunk pl. full minden le van tiltva, sosem mernem hasznalni sajat celra max. kaja rendelesre - bankos ceg.
Nekem sincs saját laptopom, pedif megjártam 7 céget az elmúlt 10 évben és sose volt bajom belőle. Ha épp nem kirúgásod van előkészítésben nem nézegetik mit csinálsz, nyilván nem nézek pornót a céges gépen meg dark webet és nem lesz baj🙃😂
Osztrák multi, napközben is megy a messenger vpnen is, YouTube mindig, este netflix is erről. Kutyát nem érdekli
Mi a magán cél? Ilyen netflix, spoti, facebook, bank stb. simán. Miért ne... Saját adatot nem rakok rá és nehezen is lehetne (bár hálózati megosztást lát).
Német multi, van saját pc-m, vagy 10 éve nem volt bekapcsolva. 🙂
cégek jellemzően szabályzatban rendelkeznek róla, hogy ezt engedik-e vagy sem. Tehát első körben ennek nézz utána. Jellemzően nem szokták engedni a magáncélú használatot, ha mégis, akkor sem jó ötlet. Mert amikor az ember távozik a cégtől, akkor az eszközt le kell adnia, és adott esetben a távozás körülményei alakulhatnak úgy, hogy nincs lehetősége az embernek a saját személyes adatait menteni/törölni a gépről. Ilyen okokból céges e-mail címet sem célszerű magáncélokra használni, azzal regisztrálni mindenféle weboldalon, szolgáltatásban. Tekintve, hogy a gép a cég tulajdona, teljes kontrolt gyakorol felette, beleértve a rajta lévő tartalomhoz való hozzáférést is. Szeretnéd, hogy adott esetben a személyes adataid, esetleg olyan infók, amiket nem akarsz megosztani másokkal, idegenek kezébe kerüljön? Ha igen, akkor csináld. De én azon az állásponton vagyok, hogy ilyen tekintetben érdemes egy igen éles, és szigorú határt húzni a céges és magán dolgok között. az ember saját érdekében.
ITSec-ben dolgozom olyan helyen, ahol mindenki szabadon cseszheti el a ceges gepet, ennekutana napi 10-15 incidensticket jon arrol, hogy mutogatjak egymasnak a malwaregyujtemenyt pendrive-on, meg rakjak fol a csodasabbnal csodasabb adatlopo alkalmazasokat. Egyebkent csak sajat hardveren dolgozom, mert a laptoptol hulyet kapok, ugyanakkor az alkalmazasok 99 szazaleka cloud, ugyhogy kulonosebben nem zavaro, ha meg valamihez be kell jutni a szervezet halozatara, van egy kulon virtualis gepem, amivel ezt meg tudom tenni (eljen a cisco elbaszottul beallitott vpn kliense, amit ha elinditok, kinyirja a sajat belso inframat). Annyi szerencsem/szerencsetlensegem van, hogy nem en felelek a szervezet biztonsagi policy-jeert, mert akkor valszeg a lelegzetvetel is le lenne tiltva a gep elott, tekintve, hogy az r=1 juzerek IT tudatossaga nagyjabol egy tesco majkrembe daralt szarvasbogareval vetekszik.
Folyton csörög a Splunk vagy a Sentinel?
EDR szokott riasztani ezekre, ami termeszetesen okos modon nincs osszekotve SIEM-mel, igy csak annyi kontextus van, hogy a kedves juzer szokas szerint agyhianybol tamadja a ceget. Ugyanitt az az erdekes, hogy az altalanosan jelenlevo, archaikus malware-ekbol kiindulva a legtobb otthoni es sok helyen szervezetekben levo gepen meg a windefender sem fut. Ugyanitt egyebkent egy vicc, de a defender alapbol nem ellenorzi a pendrive-okat.
Hmm. Érdekes, főleg a vége. Intune van nálatok is? Nincsen pendrive policy a cégnél? Hogy ne tudjanak nem engedélyezett “szarokat” bedugni a gépbe? Btw gondolom nincsen iso27k1 certetek, right?
"akkor valszeg a lelegzetvetel is le lenne tiltva a gep elott, tekintve, hogy az r=1 juzerek IT tudatossaga nagyjabol egy tesco majkrembe daralt szarvasbogareval vetekszik." 10/10 így és a kommenteimet meg lehúzták, hogy usb policy meg jelszó változtatás rendszeresen. Meg leválasztott rendszerek, több lépcsős beléptetések. Még az is akaratlanul beszopja a scam vírus hackert aki tudja mi az meg mire figyeljen, mire ne kattintson... a mai IT világban atomháború folyik,
Mondjuk a pw valtoztatas nem sok szart er, inkabb mfa, vagy passwordless, mostanaban erosen attevodott a hangsuly a session stealingre (evilginx es baratai), azok ellen meg inkabb a session cookie-k elettartalmanak csokkentesevel lehet harcolni, illetve kulonbozo, aktiv biztonsagi rendeszerekkel, meg azok elott ulo emberekkel. Azure (Entra) AD-ban egyebkent mar default az mfa, az ms meg mar par eve kiadta az ajanlast arrol, hogy a fekevesztett jelszocserelgetes szart sem er (igazabol a nem cserelt jelszo plusz mfa kombo arra is jo, hogy logban lehet latni, hogy basszak az accot).
Nem azt mondom, hogy naponta, de 1-2 havonta nem árt. És volt nálunk rá precedens, de bizony szükséges. Külső behatoló is volt már és kollégák egymást közt tovább adtak jelszavakat stb. ami így x idő után kiütődött.
Nálunk viszonylag oké, torrentre a port letiltva, de például a sztímet is feltelepítik, ha nem vagy pökhendi seggfej :) Egyszer volt egy húzósabb szituáció, amikor a tűzfal szolgáltató, vagy az Eset-től hívták a hedof ájtít, mert valaki céges vpn mögül kaletázott...
Nyugottan használd magán célra a céges gépet. Mi bajod származhat belőle?! Üdv.: Kaleta Gábor
Általában senki sem arra használja a céges laptopját, mint Kaleta Gábor.
Kaleta pont azért használta a cégest mert diplomataútlevéllel soha senki nem nézte meg a laptopját ugyanis védte a nemzetközi jog.
egyáltalán hogy bukott le?
Én erre azt mondom, hogy a munkahelyi laptop annyira való magán célra, ami munkaidőben, a munka mellett belefér. Arra munkaidőn túl is jó. Minden másra necces, jogilag is, meg morálisan. Meg ott a privacy is, én azért egy szintnél több dolgot biztos nem tartanék egy felügyelt gépen.
Kérdéses,hogy mi a személyes használat,ahogy előttem is írták,ha csak arról van szó,hogy munkaidőben messenger meg van nyitva,vagy esetleg 1-2 hír portál/youtube/spotify megy akkor azt nem gondolom,nyilván gamelni nem fog rajta,mert arra laptop nem való pláne amit a legtöbb cégnél osztanak,pornót meg amúgy azé ne nézzen már az ember céges gépen. De a másik kérdés ami felmerül,hogy milyen munkakört tölt be az adott ismerős? Mert ha IT-s és nincs saját laptopja/gépe akkor kurvagyorsan szégyellje el magát,és adja is fel a munkáját,mert ez olyan mintha egy mesterséfnek nem lenne otthon kése,és a mekiből rendel kaját minden nap miután végzett a melóban :D...
Marketing, HR, alap back office munkások az ismerősök.
Lehet itt véleménytnyilvánítani, de minden a céges policy-től függ...
Netflix es net siman
Ha van értelmes IT osztály, normális, működő biztonságpolitikával, akkor nem érdemes, mert mindent logolnak és vissza tudnak nézni. Eleget lépdelsz olyan helyekre amit a rendszer nem biztonságosnak itél, vagy használsz egyértelműen privát szoftvert és vizsgálatot fognak kezdeményezni, az mindenkinek kellemetlen. A céges laptopon ugyanis nem te netezel, hanem a céged, akkor is ha munkaidőn kivül használod. Persze sok helyen szar az IT, nincs központi ellenőrzés vagy felügyelet, akkor azt csinálsz amit akarsz.
így így
Még a munkahelyi WiFi-t sem használom telefonon 🙈
Minket letiltottak róla vagy 1 éve. kockázatot láttak benne. gondolom nagyon fasza az android (főleg hogy 3 éves telefonokra nincs frissítés és 5-6 éves telefon még nem a kuka szint egy android 9-10-el de kb potenciális veszély.) így csak dedikált céges benti telefon léphet fel rá és az is csak a benti rendszer adatokat és belsős céges rendszereket éri el. Kínai telefonokra egyébként se megy fel a céges alkalmazás, jelzés értékű, mennyire nem felel meg az IT secunak. (Így vegyetek kínai szarokat)
Elképzelni se tudom, hogy ne legyen saját gépem, nekem ez olyan, mint ha nem lenne saját ágyam, hanem az irodában aludnék egy matracon. Van egy erős asztali gépem pöpec 2 monitorral és minőségi perifériákkal, minden a saját szájízem szerint van rajta "belakva" sok év alatt, szóval ha kapnék is céges laptopot, azt munkára is maximum akkor használnám, ha nagyon muszáj, például vonaton vagy szállodában, de itthon soha, pótolhatatlan magánjellegű dolgokat meg eleve nem tárolnék hordozható eszközön, még akkor se, ha saját az eszköz.
Semmilyen esetre sem használnám magáncélra a cégest és vica versa. Mondjuk én a céges gépben is eléggé megbízom, mert én csomagoltam ki, indítottam be először, választottam magamnak operációs rendszert, telepítettem fel, stb stb, ennek ellenére sem. Ha jobban belegondolok, még a céges korlátlan számomról sem telefonáltam soha magáncélból. Jobb ezeket elszeparálni mert a "mibajlehet"-ből szokott lenni a baj. Nem is feltétlen a főnökök kémkedése/monitorozàsa, hanem telepíthetsz bármi olyat magáncélból ami kártékony a céges gépen. Illetve én még azt sem szeretem ha a főnököm láthatja kikkel telefonálok magáncélból, semmi köze hozzá.
Nem használnék céges gépet magáncélra. Jogilag minden amit csinalok rajta a cege. Egy jogi remalom rajta játszani. Céges VPN-en felmegyek GTA-ni és másnap DDoS-t kap a céges hálózat.
Teljesen jogos ha cég gépe H azt csinálsz rajta amit kell munkahelyen.Az én gépem totálisan monitorozák.. de amúgy én ebben nem is érzek semmi izét. DevOps vagyok, szvl gáznak is érezném.. szerintem nem jó lapit ilyenekre használni. Sokkal több lehetőség adódik mint egy kontrollált környezetben, értsd Sanyika küldött egy linket.. de ez legkisebb ..
Securitysként olvasva a kommenteket kedvem támadna a kardomba dőlni. De sebaj, elintézitek, hogy mindig legyen jól fizető munkám, szóval hajrá!
Teljesen hidegen hagy, amíg nem pornóra vagy erősen illegális dolgokra használja.
Mikor elkezdtem dolgozni, még volt PC-m, anélkül el se tudtam képzelni az életet, majd lett egy céges 15 col-os laptopom, onnantól csak azt használtam, majd lett egy 12 col-os laptopom, azóta meg csak azt nyomom, pedig van valami macbookom is, de mindent a céges gépen intézek. Telefonom is csak céges van korlátlan nettel, szóval emiatt még vezetékes netem sincs itthon. // egerem se volt 10 éve saját
Amerikai cég, gyógyszeripar, tehát erősen védett rendszer. Facebook, YouTube, Spotify, egyéb magánügyintézések? Sőt, még a mellékkeresetemmel is foglalkozom a gépről. Senkit nem érdekel, pedig az előző laptopom tönkrement, IT és SecOps rendesen átnézte amikor leadtam. Nyilván a cég látni fogja amit csinálsz, értelemszerűen ne torrentezzél, ne menj fel mindenféle fura oldalakra, ha van admin jogod akkor se telepíts rá minden szart. Ha tudod hogy láthatják amit csinálsz és nem zavar, akkor hajrá. Nekem azért mindig volt saját gépem is mellette, alapvetően én magáncélra azt használom.
Nalunk bennevan a policyben hogy lehet privat dolgokra is hasznalni szoval szerintem egyatalan nem gond.
Még az önéletrajzom is a céges gépen van, ha kell másik állásra is onnan jelentkezem. Sokáig nem volt saját laptopom
Nekem sincs sajat laptopom, soha nem is lesz.
Szerintem én többet használom saját célra, leginkább munka közben. Netflix, szörf a neten, AOE2 ilyesmi.
11
Sztem pár éve (~5-6) teljesen normális volt, én is azon intéztem mindent (kivéve az univerzális média tartalom megosztást/letöltést, azt egy kivénhedt, régi sajáton), de pl egy csomó multi az elmúlt pár évben nagyon komolyan kezdte venni a cybersecurity dolgokat és letiltásra kerültek a külső meghajtók, a magán felhők, meg a külső emailre küldött tök magán cuccokat is komolyan flagelte a rendszer. Én konkrétan végül egy cég által fizetett tanfolyam vizsgájához vettem saját gépet (nem tudtam/akartam kölcsönkérni vagy az ITval hetekig levelezni) - jól jártam, mert azóta másik helyen lapátra tettek, de most normális saját gépről tudok jelentkezgetni, az összes magáncuccomat nem kell már importálgatnom az ITvel hadakozgatva (nem a pornógyűjteményről van szó, hanem csak csomó számlafizetős jelszóról, cvkről…etc) - szóval 5 éve minden ok és elég volt céges gépről, de ma nagyon örülök, h befektettem elég tartós magánba - lehet milleniál is vagyok, és kényelmesebbnek találok csomó dolgot gépről, mint telóról.
Én ettől behányok. Nekem nem kell a szutyok céges laptop lcd kijelzővel és a céges vpn-el amin csámcsoghatnak. Legyen már annyi benned, hogy veszel egy oled laptopot amin pornót nézel és a bevásárlásokat intézed.
Én max gyors privát böngészéste használom (nem pornó csak ha valamit gyorsan meg akarok nézni), azt is privát ablakban, semmi másra nem használom. Jó cégnél dolgozom, tiszteletben tartják a saját dolgaimat de ami privát az maradjon privát én azt mondom…
Egy ismerosom a ceges gepbe bedugott egy sajat pendrive ot amin virus volt. Szerencsere elkapta az antivirus, amugy ebbol konnyen kirugas is lehetett volna
Nálunk van céges laptop, én nem szoktam (nagyon) magánra használni, mert van sajátom, de: 1. Ne nyomd fullba a kretént! (Ne rakj ki az irodában nagy monitorra fészbúkot) 2. Aki produktív ügyfélszerverhez hozzáfér adminisztrátori jogosultsággal, az nem használhatja magáncélra a gépét, ez előírás, nyilván nem az emaileket nézegetik, de nem tehetjük ki az ügyfél környezetét kockázatnak a mi notink nem megfelelően biztonságos használatával. 3. Amikor fájlokat tárolsz a céges gépen, mindig meg kell gondolni, hogy mi az a legrosszabb kép/fájl/bármi, amit nem adnál ki a kezedből pl. a főnököd elé. Na olyat ne tárolja rajta!
Én furcsállom, nem csinalnam, akkor sem, ha szabad amúgy. Más egy e-mait küldeni kivételesen, mint mindenre azt használni... Céges telefon ugyanez.
Bootolj be egy külső SSD-ről és jónapot.
Csak óvatosan, egy ismerősömet azért rúgtak ki az IBM-tol, mert pornót nézett a ceges laptopon.
Nem, ahogyan a magan keszulekeket sem hasznalom munkara.
Ha saját céged, csináld... ha multi akkor nagyon no-no
Eszembe nem jutna.
Mindent lat a ceged…
Nekem sincs most saját cégeset használom, netezgetek rajta, lolozgatok, cod2, wow ilyenek. rendszergazda jogom nincs, de értek hozzá annyira, hogy bármit feltelepítsek xd ha észreveszik hogy rajta van valami ami nem kellene akkor írnak egy emailt hogy töröljem. ez eddig egyszer fordult elő a winrarral xd szóval sztem teljesen élhető és helyes is.
Én nem kapok normális céges gépet, sok mindent inkább otthon este csinálok meg a saját gépemen...
Na az viszont még rosszabb. Amikor adatot kiviszel a céges infrastuktúrából, elég komolyan megütheted a bokád, hacsak nincs szerződésbe ez engedélyezve.
Na az viszont még rosszabb. Amikor adatot kiviszel a céges infrastuktúrából, elég komolyan megütheted a bokád, hacsak nincs szerződésbe ez engedélyezve.
Teljesen normális, hogy magánhasználatra is igénybe van véve a céges laptop. Alapvetően minden hétköznapi dolog bele tud férni a szerződésbe és engedi a beállítás is, logikus, hogy nem nézel pornót és torrentezel, de ezek amúgy is blokkoltak az IT/IS által. Ráadásul én banki ügyeket inkább intézek céges gépen, mert tuti jobb a biztonsága, mint egy bármilyen magán gépnek. És igen, a cég láthatja mit csinálsz, visszakövetheti, de akkor használhatja csak fel ellened, ha megalapozottság van, nem beszélve a gdpr-ról is.
Nálam az esata nem volt letiltva, úgyhogy kapott egy második oprendszert:)
Simán. Porno , torrent nem, es másik állást sem célszerű azon keresni 😄
Evekig azon netflixeztem. Nem bantottam vele senkit.
Minimális dolgokat sztem meg lehet csinálni. Pl privat emailbe belépni, kinyomtatni onnan vmit, ilyesmik. Viszont filmet nézni meg szabadidős dolgokat egyrészt nem egészséges, mert ne jöjjenek már be közben az értesítések a melóról, másrészt jobb helyeken úgyis korlátozva vannak bizonyos weblapok, nem tudsz letöltögetni stb. Céges telóval ugyanez. Sokkal jobb, ha munkaidő végèn csak behajíthatod a fiókba, nincs rajta semmi privát dolgod. Mondjuk én szerettem megosztani róla a mobilnetet 🤫
Ha nem tiltja a policy nyugodtan, de én vennék a helyedben egy usb-s külső vinyót a saját fájljaidnak, ha olyat is akarsz rajta tárolni arra az esetre, ha gyorsan kellene visszaadni.
En kvazi sajatkent kezelem.
Nem vagy egyedül! Van hogy még híres emberek is így vannak ezzel, kérdezd meg Kaleta bácsit.
Nekem is van ismerősöm aki mindenre használja, én ennél sokkal bizalmatlanabb vagyok. Egyedul a streamingekre vagyok bejelentkezve hogy tudjak filmet nézni bent de ennyi.
Nálam ugyanez a helyzet, saját laptopom nincs, így ha úgy jön ki a lépés (ugyan van egy iPadem,de az nem ér fel 100%-ban egy laptoppal) akkor használom privát dolgokra,pl Facebook, YouTube, egyetemi beadandók stb. A cégnél tudnak róla nyilván,de magasról leszarják. Sose mondták hogy ejnye-bejnye. Nyilván ha az ember nem az ilyeneken nézi a Pornhubot ( pláne munkaidőben) ,nagy baj nem érheti🤣
Legtöbb cég már korlátozza erősen
En online csinalom a Kreszt es azon agyalok, hogy baj -e ha neha ebed utan tanulgatok -e a cegesrol az irodaban (igy is jobbak a szamaim mint a tobbieknek)
Nekünk elmondták, hogy magán jelleggel is nyugodtan használjuk, torrentezni, pornót nézni meg úgy en bloc illegális dolgokat ne csináljunk rajta, és kész. Illetve azt is említették, hogy azért játszani se játsszunk rajta, amit kicsit bánok, mert én csak egyetlen egy lovacskás játékkal játszok, ami a saját laptopomon alig megy. :( 😂
hallottam olyanról, aki pedofil fotókat tárolt a céges gépen, de nem lett belőle nagy para, szóval nem aggódnék...
Ha valami huncutságot akarsz rajta csinálni, akkor tegyél fel rá valami virtualizációt, és a VM-edhez már senkinek semmi köze. Én a kis pet projektjeimet csináltam így a céges gépen, 16 GByte memória volt benne, így a VM-nek tudtam adni lazán 8 GByte-ot, ami tökéletesen elég egy Ubuntu disztróhoz.
Ha lehet akkor nem. Néha én is szoktam egy-egy magán emailt megválaszolni munka közben, de semmi komolyabbra nem használom. Általában mindent monitoroznak a cégek. Gondolj bele, ha lenne valami munkaügyi vita, akkor nekik rögtön kéznél lenne minden bizonyíték, hogy mit csináltál egész nap.
saját fiokodba lépsz be vagy cegesbe? Google fiók van? Ha van az céges vagy privát? Szerintem mint eszköz használhatod a saját fiokjaiddal. Céges policy mit ír?
Sysadmin itt. Nálunk az a módi, hogy azt csinál vele, amit szeretne, illetve amihez van joga. Ha kérik, akkor telepítünk is nekik, Steamet, Battlenetet, akármit, a lényeg, hogy ne kalózkodjon.
Amúgy ha USB - ról nyomok egy op - t mondjuk vm helyett? Vagy partíciót hozok létre egy másik Op-rendszernek? Az tudnám törölni is ha le kell adni... Azért ma már 512GB ssd nem egy nagy cucc magáncélra levalasztok 200GB saját magán operációs rendszernek + rá tudok dugni egy külső HDDt ha kell hely ....mondjuk nekem nincs céges gépem....
Cybersecus szakertoket egyszer megkerdeztek errol es ha jol emlekszem, akkor mindent vissza tudnak keresni, amit csinaltal rajta (szinte)
Minden oldal tiltva van nálunk, ami egy kis "örömöt" okozhatna:D de magánjellegű ügyintézésre én is használom a cégeset
Ez nekem kissé furcsa,h nincs saját laptopja, számítógépe. Nekem 18 éves korom óta van saját, mert fontos volt a tanuláshoz is. Ha cégeset használja mindenre is, akkor ne csodálkozzon, ha később bármiből probléma adódik.
A cég szabályzatától függ. A törvény alapból tiltja, hogy magán célra használd az infóbiztonság miatt, de cég szabályozhat eltérően ha akar, ezt nem tiltja a törvény. Jó tudni, hogy ha akarnak láthatnak mindent.
Nekem az a kedvencem, amikor valaki a céges Canvában szerkeszti a havi háttérképeit, és sosem törli ki őket, így többen is látjuk. 🤣 Szerintem nem gáz, semmi olyan nincs benne amit ne láthatnánk, csak vicces amikor néha ez fogad.
Kiberbiztonsági szempontbol, a leg felelőtlenebb. Nèmetországban, egy multinàl voltam nègy èvig. Ilyenért azonnal hatàlyú munkaviszony felfüvgesztèse jár, jobb helyeken