Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej. *ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Jeszcze jest jeden pominięty problem – drzwi zostały pozostawione otwarte. O ile na open space jest to ok, to jeżeli są osobne pokoje to powinny być zamykane a dostęp do nich za pomocą karty/kodu/itp. Nawet jeżeli wszyscy pracownicy maja dostęp do wszystkich pokojów to zatrzyma to gości.
Dokładnie. U mnie w firmie wszystkie pokoje (poza kuchniami, wc, itp. xD) są na karty zbliżeniowe. I wszędzie działają te same karty, tzn. do pokoju szefa wchodzę za pomocą swojej karty. Ale gość już nigdzie sam nie wejdzie.
No patrzcie… a ja myślałem, że chodzi o drzwi zamontowane na zawiasach do szafek i to jeszcze przykręconych po zewnętrznej stronie drzwi.
Czy oprócz plecaka i ściennego kalendarza pracownik powinien ze sobą nosić także klawiaturę, żeby ktoś mu nie zamontował sprzętowego keylogera, oraz koszyczek na długopisy razem z zawartością, żeby ktoś nie dorzucił długopisu z podsłuchem?
Zagadka do bani, bo większość z tych 13 rzeczy jest na zasadzie “może być, ale na zdjęciu nie ma”. Na tablicy _może_ być coś poufnego, ale nie ma. W kalendarzu _może_ być coś poufnego, ale nie widać, co tam jest. W koszu _mogą_ być dokumenty z poufnymi informacjami, ale mam wątpliwości, czy jego zawartość to w ogóle jakieś dokumenty. W plecaku _może_ być coś cennego, ale nie widać – równie dobrze mogą tam być spocone ciuchy, jeśli pracownik dojeżdża na rowerze. W otwartej szufladzie _mogą_ być poufne dane, ale… itedeitepe. Może intencje były dobre, ale zagadka strasznie naciągana.
Właśnie.
Poza tym nawet zamknięta szuflada z pozostawionym kluczem w zamku – to nadal zagrożenie.
Nie wiadomo nic, jakie osoby (i kiedy) maja dostęp do pomieszczenia, czy jest monitoring itp.
– coś opisane jako “portfel” – wygląda bardziej na kosmetyczkę, czy piórnik.
– wyjęta karta kredytowa świadczy o tym, że pracownik (-czka?) w czasie pracy załatwia sprawy pozasłużbowe.
A ja pozwolę się z wami nie zgodzić. Udało mi się odnaleźć wszystkie wady opisane na obrazku – ale to tylko dla tego, ze pracuję w korpo ;).
Standardowe szkolenia security – nie zostawiać dokumentów na biurkach, papiery należy niszczyć w niszczarce a nie do kosza, pendrive w ogóle zakazane itd itp. (o hasłach na monitorze nie wspomnę).
@vanitas – A nie może być to służbowa karta płatnicza/kredytowa? ;)
@gorzki – też kiedyś pracowałem w korpo. Ale było tam kilka fajnych rozwiązań – np. pokój tylko dla IT (dostęp na kartę, w części biura z dostępem na kartę ;) – wstęp tylko my i szef) – przez co zostawienie komórki na biurku czy papierów roboczych było dość normalną rzeczą. Ekran się blokował po 3 minutach bezczynności (zablokowany ekran z wpisanym loginem i hasłem – tylko wcisnąć enter – spełniał PBI – o zmianę której walczyłem z SO). A zasada “pustego biurka” obowiązywała na zakończenie dnia pracy.
Zostawione przedmioty wskazują, że osoba wyszła na chwilę (do kibla? na kawę?) – do domu by bez portfela, komórki, plecaka itp raczej by nie poszła.
Ja tam mam kilka innych spostrzeżeń:
1. Przy tym biurku pracuje kobieta. (krem do rąk, książki, portmonetka)
2. Z pewnością jest jeszcze w pracy. (kurtka na fotelu)
3. I pewnie jest gdzieś w pobliżu, może nawet w tym samym pomieszczeniu. (pozostawiony telefon, a raczej nikt nie zostawia telefonu idąc gdzieś dalej)
4. Koleś w sąsiednim pokoju z pewnością widzi intruza. (postać w oknie)
Skoro się bawimy…
to jeszcze: jak zauważył piszący powyżej, drzwi nie są zamknięte – przyjdzie Pan Kanapka i coś powtyka w porty.
Dwa: dyski szyfrowane? Bo sprzątaczka po godzinach z LiveCD się kręci i dane pomimo hasła w systemie pobiera ;)
Trzy: jeśli sprzątaczka będzie równie złośliwa co pokojówka, to i szyfrowanie nie pomoże ;)
Cztery: jedzenie i picie przy stanowisku komputerowym – toż to nagminnie łamany przepis BHP ;) A w ogóle to nie ma tam instrukcji BHP na ścianie powieszonej…
Oczywiście wygląda to trochę na szukanie dziury w całym. Można dodać niebezpieczeństwo dosypania czegoś do jedzenia, zajrzenia przez niską ściankę przez osobę obok – a nawet przechodzących obok, podłożenia pluskwy pod biurko (brak nadzoru wejść), działający telefon (możliwość podszycia się lub przekonfigurowania) i pewnie jeszcze ze 20 rzeczy można znaleźć.
A, i najważniejszy problem z bezpieczeństwem – ten sprzęt sportowy można zwyczajnie ukraść :-)
Moim zdaniem trochę przesadzają. To że w śmietniku są jakieś papiery, na biurku leży pendrive, albo że plecak jest otwarty(jakby to, że byłby zamknięty miało w czymś pomóc ;)), nie znaczy jeszcze że tam są wrażliwe informacje.
Oczywiście jest to lekko naciągane – bez kontekstu te różne ‘problemy’ mogą nic nie znaczyć, a może tam być jeszcze fafnaście problemów.
Na przykłąd papiery w koszu mogą być świadomie tam umieszczone, bo na nich jest wydruk próbny fotki kociaka z netu (ten cholerny drajwer do kolorowej drukarki znów fiksuje). Z drugiej strony nawet zamknięta szafka nie znaczy, że nie ma problemu, bo takie zameczki to się w minutę otwiera. Pytanie, czy jest w niej cokolwiek, co powinno leżeć w sejfie strzeżonym przez wachmana z dobermanem.
Białe tablice są bardzo użytecznym wynalazkiem pomagającym w pracy. Od specyfiki danej działalności zależy, czy można pozwolić pracownikom używać ich do usprawnienia swoje pracy – na przykład przez przyczepianie i przemieszczanie kolorowych karteczek z wypisanymi zadaniami – jak w jakiejś firmie softwareowej używającej modnych dziś metod zarządzania – czy też na biurku pomarańczy nie wolno zostawić, bo jest okrągła – jak w Los Alamos.
Hah, nie wziąłem pod uwagę że tam nikt nie siedzi :D Ja bym się bardziej martwił o to, że klawiatura jest bezprzewodowa i można sobie w niezauważalny sposób zdobyć hasła itp.
nie kupuje! Przeciez (zakladam) to nie kafeja kiedy kazdy ma dostep ani hi-sec gdzie we dwojke sie siedzi patrzec wspolpracownikowi na rece. Ot socjalna analiza :)
Trochę naciągania zagadka (kalendarz i portfel ledwie widoczne, a dokumenty na wirzchu i papiery w koszu nie muszą być nic warte), ale i tak można się spróbować. Chociażby po to, żeby się nauczyć zamieniać hxxp na http :D
Prosta zagadka. Nie wyłapałem tylko jednego – portfela – bo myslałem ze to jakiś piórnik czy coś w ten deseń. Dziwne ze stacjonarnego telefonu nie wskazali – tez daloby sie cos z nim zrobic.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Pendrive wygląda jakby w paincie został dorysowany.
Jest drugi wetknięty do komputera, ale słabo widoczny.
Komórka też ma krzywo doklejone to, co wyświetla.
Jeszcze jest jeden pominięty problem – drzwi zostały pozostawione otwarte. O ile na open space jest to ok, to jeżeli są osobne pokoje to powinny być zamykane a dostęp do nich za pomocą karty/kodu/itp. Nawet jeżeli wszyscy pracownicy maja dostęp do wszystkich pokojów to zatrzyma to gości.
Dokładnie. U mnie w firmie wszystkie pokoje (poza kuchniami, wc, itp. xD) są na karty zbliżeniowe. I wszędzie działają te same karty, tzn. do pokoju szefa wchodzę za pomocą swojej karty. Ale gość już nigdzie sam nie wejdzie.
Po kliknięciu ”tutaj” w url mamy “hxxp://…” a nie http. To takie info dla redakcji :)
Czyli wszystko ok :P
redakcja wie i zrobila to celowo, dla wszystkoodrazuklikaczyzabawesobiespalaczy
To redakcja przekombinowała, bo na stronie z rozwiązaniami i tak trzeba jeszcze kliknąć, żeby pokazało odpowiedzi.
Mój chrome jak się okazuje preferuje otwieranie hxxp w xdg-open :O
dokładnie jest hxxp://
No patrzcie… a ja myślałem, że chodzi o drzwi zamontowane na zawiasach do szafek i to jeszcze przykręconych po zewnętrznej stronie drzwi.
Czy oprócz plecaka i ściennego kalendarza pracownik powinien ze sobą nosić także klawiaturę, żeby ktoś mu nie zamontował sprzętowego keylogera, oraz koszyczek na długopisy razem z zawartością, żeby ktoś nie dorzucił długopisu z podsłuchem?
Zagadka do bani, bo większość z tych 13 rzeczy jest na zasadzie “może być, ale na zdjęciu nie ma”. Na tablicy _może_ być coś poufnego, ale nie ma. W kalendarzu _może_ być coś poufnego, ale nie widać, co tam jest. W koszu _mogą_ być dokumenty z poufnymi informacjami, ale mam wątpliwości, czy jego zawartość to w ogóle jakieś dokumenty. W plecaku _może_ być coś cennego, ale nie widać – równie dobrze mogą tam być spocone ciuchy, jeśli pracownik dojeżdża na rowerze. W otwartej szufladzie _mogą_ być poufne dane, ale… itedeitepe. Może intencje były dobre, ale zagadka strasznie naciągana.
Właśnie.
Poza tym nawet zamknięta szuflada z pozostawionym kluczem w zamku – to nadal zagrożenie.
Nie wiadomo nic, jakie osoby (i kiedy) maja dostęp do pomieszczenia, czy jest monitoring itp.
– coś opisane jako “portfel” – wygląda bardziej na kosmetyczkę, czy piórnik.
– wyjęta karta kredytowa świadczy o tym, że pracownik (-czka?) w czasie pracy załatwia sprawy pozasłużbowe.
A ja pozwolę się z wami nie zgodzić. Udało mi się odnaleźć wszystkie wady opisane na obrazku – ale to tylko dla tego, ze pracuję w korpo ;).
Standardowe szkolenia security – nie zostawiać dokumentów na biurkach, papiery należy niszczyć w niszczarce a nie do kosza, pendrive w ogóle zakazane itd itp. (o hasłach na monitorze nie wspomnę).
@vanitas – A nie może być to służbowa karta płatnicza/kredytowa? ;)
Zwykły stuff, nic nadzwycajnego.
@gorzki – też kiedyś pracowałem w korpo. Ale było tam kilka fajnych rozwiązań – np. pokój tylko dla IT (dostęp na kartę, w części biura z dostępem na kartę ;) – wstęp tylko my i szef) – przez co zostawienie komórki na biurku czy papierów roboczych było dość normalną rzeczą. Ekran się blokował po 3 minutach bezczynności (zablokowany ekran z wpisanym loginem i hasłem – tylko wcisnąć enter – spełniał PBI – o zmianę której walczyłem z SO). A zasada “pustego biurka” obowiązywała na zakończenie dnia pracy.
Zostawione przedmioty wskazują, że osoba wyszła na chwilę (do kibla? na kawę?) – do domu by bez portfela, komórki, plecaka itp raczej by nie poszła.
@vanitas – a jak tam sprzątanie się odbywało?
Ja tu widzę jeszcze 14 problem: ktoś chodzi po biurze i robi zdjęcia. Że go ochrona nie wyhaczyła to się dziwię ;)
Otwarte puszki z napojami. Jeśli nie są puste, to można czegoś dosypać…
Ja tam mam kilka innych spostrzeżeń:
1. Przy tym biurku pracuje kobieta. (krem do rąk, książki, portmonetka)
2. Z pewnością jest jeszcze w pracy. (kurtka na fotelu)
3. I pewnie jest gdzieś w pobliżu, może nawet w tym samym pomieszczeniu. (pozostawiony telefon, a raczej nikt nie zostawia telefonu idąc gdzieś dalej)
4. Koleś w sąsiednim pokoju z pewnością widzi intruza. (postać w oknie)
To masz autorkę zdjęcia.
Skoro się bawimy…
to jeszcze: jak zauważył piszący powyżej, drzwi nie są zamknięte – przyjdzie Pan Kanapka i coś powtyka w porty.
Dwa: dyski szyfrowane? Bo sprzątaczka po godzinach z LiveCD się kręci i dane pomimo hasła w systemie pobiera ;)
Trzy: jeśli sprzątaczka będzie równie złośliwa co pokojówka, to i szyfrowanie nie pomoże ;)
Cztery: jedzenie i picie przy stanowisku komputerowym – toż to nagminnie łamany przepis BHP ;) A w ogóle to nie ma tam instrukcji BHP na ścianie powieszonej…
Oczywiście wygląda to trochę na szukanie dziury w całym. Można dodać niebezpieczeństwo dosypania czegoś do jedzenia, zajrzenia przez niską ściankę przez osobę obok – a nawet przechodzących obok, podłożenia pluskwy pod biurko (brak nadzoru wejść), działający telefon (możliwość podszycia się lub przekonfigurowania) i pewnie jeszcze ze 20 rzeczy można znaleźć.
A, i najważniejszy problem z bezpieczeństwem – ten sprzęt sportowy można zwyczajnie ukraść :-)
Moim zdaniem trochę przesadzają. To że w śmietniku są jakieś papiery, na biurku leży pendrive, albo że plecak jest otwarty(jakby to, że byłby zamknięty miało w czymś pomóc ;)), nie znaczy jeszcze że tam są wrażliwe informacje.
Akurat na pendrive można wrzucić jakiś fajny programik – i mamy dostęp do wrażliwych informacji taki sam jak użytkownik ;)
Link do rozwiązania nie działa :/
Oczywiście jest to lekko naciągane – bez kontekstu te różne ‘problemy’ mogą nic nie znaczyć, a może tam być jeszcze fafnaście problemów.
Na przykłąd papiery w koszu mogą być świadomie tam umieszczone, bo na nich jest wydruk próbny fotki kociaka z netu (ten cholerny drajwer do kolorowej drukarki znów fiksuje). Z drugiej strony nawet zamknięta szafka nie znaczy, że nie ma problemu, bo takie zameczki to się w minutę otwiera. Pytanie, czy jest w niej cokolwiek, co powinno leżeć w sejfie strzeżonym przez wachmana z dobermanem.
Białe tablice są bardzo użytecznym wynalazkiem pomagającym w pracy. Od specyfiki danej działalności zależy, czy można pozwolić pracownikom używać ich do usprawnienia swoje pracy – na przykład przez przyczepianie i przemieszczanie kolorowych karteczek z wypisanymi zadaniami – jak w jakiejś firmie softwareowej używającej modnych dziś metod zarządzania – czy też na biurku pomarańczy nie wolno zostawić, bo jest okrągła – jak w Los Alamos.
Jak rozumiem inteligentny telefon i bezprzewodowa klawiatura są mniej ważne od kalendarza na ścianie…
Hah, nie wziąłem pod uwagę że tam nikt nie siedzi :D Ja bym się bardziej martwił o to, że klawiatura jest bezprzewodowa i można sobie w niezauważalny sposób zdobyć hasła itp.
nie kupuje! Przeciez (zakladam) to nie kafeja kiedy kazdy ma dostep ani hi-sec gdzie we dwojke sie siedzi patrzec wspolpracownikowi na rece. Ot socjalna analiza :)
Trochę naciągania zagadka (kalendarz i portfel ledwie widoczne, a dokumenty na wirzchu i papiery w koszu nie muszą być nic warte), ale i tak można się spróbować. Chociażby po to, żeby się nauczyć zamieniać hxxp na http :D
Prosta zagadka. Nie wyłapałem tylko jednego – portfela – bo myslałem ze to jakiś piórnik czy coś w ten deseń. Dziwne ze stacjonarnego telefonu nie wskazali – tez daloby sie cos z nim zrobic.