Комментарии 9
Какая-то мешанина.
Подскажите, проводили ли среди пользователей исследование уровня комфорта работы в рамках DLP по сравнению с концепцией BYOD ?
Вопрос актуален, поскольку занимаюсь пресейлом альтернативного подхода к безопасной организации рабочего места без применения DLP и VDI, включающего в том числе возможность BYOD.
Исследования не проводили, но можем сказать, что DLP не является панацеей. Есть много способов обхода таких систем, ряд каналов утечки DLP-система в принципе не покрывает, да и сотрудники часто не хотят ставить себе агента DLP.
Очевидно, что сотрудникам BYOD всегда будет казаться наиболее комфортным вариантом, а компании — наименее безопасным. Многое зависит от того, с какой информацией работает сотрудник и к каким системам у него есть доступ. В любом случае, при внедрении такого подхода стоит тщательно взвесить риски и подумать, стоит ли игра свеч.
Вот вот - работаю на одную компанию где по большей части удаленка скажу - думать немного надо как требования будут реализовыватся а то уже имеем:
сделали (в процессе импортазамещения похоже) доступ к некоторым внутренним ресурсом не только через VPN но и с авторизацией но не подумали как эти ресурсы используются реально - ответственные за ресурсы прямо говорят - сохраняйте логин и пароль в текстовый конфиг в профиле, иначе никак.
скрипты правящие роутинг на машине так что с машины есть доступ и в интернет и в корпсеть используются похоже по всем командам - потому что без них - для например сборки проекта надо запустить сборку, дождаться падения, выключить VPN, запустить опять. Потому что не подумали. Ну или например потому что интернет ресурсы с документацией полезной - нужны.
у куче народа свое железо - либо потому что выданное им - дохлое (и на него дополнительно еще и антивирус повесили тормозный, про исключения - никто не думал) либо потому что никто ничего не выдавал (и потому что не просили и потому что не очень понятно - за счет чьего бюджета это будет)
внутренняя почта - только через VDI...после чего возникают вопросы а чего это ее люди редко читают, рабочие чаты команд сейчас в телеграме +попытки перевести "общие" на свое импортозамещенное (нет не ВК Мессенджер - уж лучше б он был) но вот только это свое либо работает в VDI(или не работает у некоторых групп - а потому что безопасность) или на телефоне, версия для компьтера - а вам зачем? Если кому то надо показать что-то из почты другим - правильно, в телеграм уходит скриншот - работать то надо.
получение физического токена доступа к ВПН - предварительно списаться и в офис в городе приехать (причем в том офисе тебя могли ни разу не видеть и даже не понять откуда ты) токен выдадут - заявка ж была, а вот проверить паспорт хотябы - а зачем?
Если внезапно выясняется что в системе есть два токена на одного сотрудника, при этом сотрудник говорит что второго вообще в глаза не видел и не расписывался за него - выяснить как аннулировать токен левый токен при входе нормальным - должен сотрудник (нет, заявления по тем же каналам что оформлялась заявка - НЕ достаточно)
В бохатые доковидно-ковидные времена (где моя маска?) у девелопера был мощный десктоп в офисе в серверной, vpn и терминальный доступ. Все лишние порты порезаны, а код внутри периметра на онпрем гитлабе. Ну и требование к удаленщику иметь стабильный канал 50 Мбит+ что копейки по нынешним меркам. Вполне комфортно работалось.
Знать больше всех и уметь -круто- качественно выполнять свою работу никогда не потеряет актуальность - потому что всегда, могут найтись вот такие вот компании которые и в -стойло- офис захотят тебя загнать, и периметр с гитлабом оцепить.
Оно само по себе может и не плохо.
У нас были случаи когда работу пришлось делать заново потому что кто-то забыл правило что раз в сутки хотя бы пуш временной ветки в репозиторий и личное железо упало. А инфраструктура же бекапится и не падает? :)
Вот только - тогда инфраструктура должна работать как швейцарские часы а (опять же) у нас например все не очень хорошо с этим
Синдром режимного объекта: как сделать удаленку безопасной без ущерба комфорту