Комментарии 105
Проблема высосана из пальца.
Сварщики, кассиры/продавцы, дворники, техники аэропортов, инженеры АЭС, водители общественного транспорта при всём желании не смогут перейти на удалённую работу. Так что это — проблема регулятора.
К чему здесь притягивают информационную безопасность, совершенно непонятно...
К чему здесь притягивают информационную безопасность, совершенно непонятно...
Да все понятно: они там прикованные цепями. А "уровень большой" означает, что цепи качественные и ключи далеко запрятаны.
Причем здесь рабочие пофессии если речь шла о доступе в АСУТП системы. Суть в том что доступ в критичные АСУТП у нормальных компаний сильно ограничен. Речь идет о диспетчерском персонале и прочих инженерах обслуживающих АСУТП. Тоесть фатически они не делают ничего «руками» а сидят у компьютера — могли бы и из дому сидеть точно также, но нельзя — а то злые дяди хакеры накрутят чегонибудь и все сломают.
Посыл статьи в том, что:
А оказывается, ничего с этим делать и не нужно: людей тысяч других специальностей просто невозможно перевести на удалёнку. Диспетчерский персонал и прочие инженеры просто будут 1001 и 1002 специальностями. А регулятору придётсяобломаться смириться.
Агентство кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency) заявило о необходимости подготовки инфраструктуры компаний к переходу на удаленку.
Компании, в особенности те из них, кто занимается производством энергией, добычей или поставками газа и нефти, считают, что сделать это очень непросто.
…
Сейчас с этим что-то нужно делать, поскольку по прогнозам специалистов, около 40% сотрудников государственных и бизнес-учреждений будут переведены на домашний режим работы. Причины — заражение, карантин или еще что-то, связанное с коронавирусом.
А оказывается, ничего с этим делать и не нужно: людей тысяч других специальностей просто невозможно перевести на удалёнку. Диспетчерский персонал и прочие инженеры просто будут 1001 и 1002 специальностями. А регулятору придётся
Пример необходимости физического доступа для программиста привести можете?
DevOps инженер, работающий с prod-системами, например, банка. Как обеспечить неслив данных о клиентах?
Точно так же как и из офиса. Какая разница где ноут девопса физически находится?
Впн давно вроде придумали. Ключи неломаемые тоже давно. Да и ноуты паролить и шифровать диск давненько все умеют.
Впн давно вроде придумали. Ключи неломаемые тоже давно. Да и ноуты паролить и шифровать диск давненько все умеют.
А вот поставить камеру напротив экрана и снимать данные, затем распознать и выложить на продажу — в офисе не очень-то получится.
Допустим это сделали, даже опустим что это ну очень нетривиально и дорого.
И что так снимешь? Линукс консоль со скриптами и Дженкинсом? Ну может морду и частично исходники какой-нибудь самописной системы увидят. Я с трудом представляю как это использовать.
Тут как раз вспомним что организовать такую съемку сложно и дорого. Она должна окупиться.
Штатив и смартфон. Далее — скроллинг выборок в консоли. Далее — простейшее распознование.
Ну-ну. Успехов. Попробуйте на досуге провернуть такое. И опять же. Зачем? Линукс консоль у всех одинаковая, Дженкинс у всех одинаковый.
Самописные системы разные, но в них тоже ничего этакого не должно быть. Если просмотр случайных кусков исходников с экрана позволяет взломать систему, то проблема не в просмотре экрана. Надо код писать нормально.
Так никто не говорит о людях с доступом просто к исходникам и самих исходниках. Говорят о людях с доступом к продакшн-стендам систем с критически конфиденциальными данными.
Если вы можете просмотреть имена клиентов, баланс и историю операций в швейцарском банке — вы не должны иметь возможности сделать это в неконтролируемом окружении.
Если вы можете просмотреть имена клиентов, баланс и историю операций в швейцарском банке — вы не должны иметь возможности сделать это в неконтролируемом окружении.
Так я о таких же и говорю. Девопс не шарится по персональным данным, если что. Это нужно для работы ну очень редко. Он с исходниками, конфигами и консолью работает.
Окружение ровно такое же. Тот же ноут, тот же человек за ним. Только не в сети, а через ВПН. Вот и вся разница. ВПН неломаемый сделать просто. Значит разницы нет.
Окружение ровно такое же. Тот же ноут, тот же человек за ним. Только не в сети, а через ВПН. Вот и вся разница. ВПН неломаемый сделать просто. Значит разницы нет.
Разница есть.
В контроле за рабочим местом, например, на предмет допуска к рабочему месту посторонних.
У вас там уборщиц нет что ли? И прочих сантехников?
А что это дает? Единственный понятный кейс это пытки вашего сотрудника на премет чтобы он дал доступ к ноуту. Так с ноутом в офисе можно пытать его детей и он сам придумает как все вынести.
То есть просто просим не показывать осознанно экран ноута, и не работать с чуствительными вещами в кафе. Это сводит риск к аналогичному риску в офисе. Сотрудник должен сам и добровольно захотеть передать кому-то данные.
А что это дает? Единственный понятный кейс это пытки вашего сотрудника на премет чтобы он дал доступ к ноуту. Так с ноутом в офисе можно пытать его детей и он сам придумает как все вынести.
То есть просто просим не показывать осознанно экран ноута, и не работать с чуствительными вещами в кафе. Это сводит риск к аналогичному риску в офисе. Сотрудник должен сам и добровольно захотеть передать кому-то данные.
У вас там уборщиц нет что ли? И прочих сантехников?
У нас, это у кого?
А если по существу, то доступ уборщиц в "закрытое" помещение тоже неслабо так регламентируется.
А что это дает?
Это дает возможность выполнить формальные правила, без выполнения которых можно лишиться лицензии или сертификации, или еще чего такого, после чего вылететь в трубу, поскольку обязательства останутся, а возможности продолжать работу уже не будет.
Это дает возможность выполнить формальные правила, без выполнения которых можно лишиться лицензии или сертификации, или еще чего такого, после чего вылететь в трубу, поскольку обязательства останутся, а возможности продолжать работу уже не будет.
Ну вот и докопались до истины. Бумажка который можно прикрыться если что в основе всего. То есть вся проблема в бумажках. И те кто их сам себе пишет, да-да все Гуглы с Яндексами, легко переходят на удаленку. Основной проблемы просто нет.
Все замшелым с древними бумажками коронавирус даст такой неслабый пинок в правильном напралении. Хоть что-то хорошее во всем этом.
И те кто их сам себе пишет, да-да все Гуглы с Яндексами, легко переходят на удаленку.Причём самое весёлое-то: про утечки из банков — все слышали, а вот с утечками из того же Гугла или Яндекса… всё сложнее.
Потому что все эти правила придуманы сто лет назад (в буквальном смысле) и защищаются не так как нужно и не от того, что нужно.
Какой смысл собирать терабайты видео, если у вас нет ресурсов, чтобы их просмотреть?
Логироваться должна сама попытка доступа к информации клиентов (причём большей части DevOps'ов это нафиг не нужно, эти права в основном у техподдержки имеются) и тогда вам пофигу будет где сидит оператор и кому он там даёт доступ. Получил доступ к информации о более, чем 100 клиентам за час (я условно — понятно, что всё зависит от должности)? Замораживаем доступ, письмо его менеджеру и соответствующие разборки.
И всё. И не нужно никаких камер.
Все замшелым с древними бумажками коронавирус даст такой неслабый пинок в правильном напралении. Хоть что-то хорошее во всем этом.
Хотел бы я быть таким оптимистом, но почему-то не получается.
Да нет этого, успокойтесь, общество стоит на том что люди, в основном, соблюдают правила, если будет наоборот, всё будет намного печальней.
Зачем камеру?
Если комп стационарный или ноут с внешним монитором, то ставится совсем небольшая коробочка в разрыв HDMI кабеля и пишет отличный видео-поток на флешку.
И хрен кто такое заметит.
Причём коробочку можно поставить не только себе, но и кому-либо ещё.
То есть отделы ИБ банков, страховых, телекома — нужно ликвидировать?
Откуда вы вообще этот вывод взяли?
Речь о том, что без разницы где у админа комп — если он захочет слить данные — он их сольет. И задача ИБ, в частности, следить чтобы админы не хотели сливать и чтобы админами не брали тех, кто хочет.
Речь о том, что без разницы где у админа комп — если он захочет слить данные — он их сольет. И задача ИБ, в частности, следить чтобы админы не хотели сливать и чтобы админами не брали тех, кто хочет.
Из наблюдений за той компанией, в которой я работаю (крупная федеральная компания, для которой утечка персональных данных — одна из самых чувствительных проблем, но не Сбер :) ).
Выделенные компьютеры, с заблокированными портами для флешек, доступ только к корпоративным сервисам, камеры наблюдения над рабочими местами, тотальная запись экрана (причем с глубиной хранения до 3-х месяцев точно).
Понятно, что абсолютной гарантии не существует. Но если работников, кто имеет доступ к таким данным пару сотен, то организовать поиск канала гораздо проще, при их работе в офисе, чем на удаленке.
Выделенные компьютеры, с заблокированными портами для флешек, доступ только к корпоративным сервисам, камеры наблюдения над рабочими местами, тотальная запись экрана (причем с глубиной хранения до 3-х месяцев точно).
Понятно, что абсолютной гарантии не существует. Но если работников, кто имеет доступ к таким данным пару сотен, то организовать поиск канала гораздо проще, при их работе в офисе, чем на удаленке.
Это просто пример того, что ИБ не понимает как надо работать.
Отследить запросы с ПК не проблема совершенно.
Если у вас удаленные сотрудник начал делать запросы на левые данные, которые не нужны ему для работы — это должно быть видно. На это должна быть реакция.
И опять же — плевать откуда делаются эти запросы с удаленного компа или из офиса — реакция должна быть оперативная и одинаковая.
Отследить запросы с ПК не проблема совершенно.
Если у вас удаленные сотрудник начал делать запросы на левые данные, которые не нужны ему для работы — это должно быть видно. На это должна быть реакция.
И опять же — плевать откуда делаются эти запросы с удаленного компа или из офиса — реакция должна быть оперативная и одинаковая.
Я же не говорю про работников, например, офисов продаж, которые вообще групповые выборки делать не должны. Тут вы правы — пусть объяснят, зачем им это.
Но вопрос был про программистов (DevOps ведь тоже частично программисты). А там можно объяснить, например, делал бекап, делал выборочные выборки в рамках тестирования производительности и пр. Да мало ли что технарь придумает? И тут важно иметь доказательную базу, достаточную для увольнения по статье, а то и для уголовки. А на удаленке «любые подозрения трактуются в пользу подозвреваемого». :)
Но вопрос был про программистов (DevOps ведь тоже частично программисты). А там можно объяснить, например, делал бекап, делал выборочные выборки в рамках тестирования производительности и пр. Да мало ли что технарь придумает? И тут важно иметь доказательную базу, достаточную для увольнения по статье, а то и для уголовки. А на удаленке «любые подозрения трактуются в пользу подозвреваемого». :)
Делал бэкап на свою удаленную машину?
«Мало ли что технарь придумает» — ИМЕННО. Если технарь захочет — он придумает и без удаленки. И задача ИБ как раз быть достаточно грамотной чтобы не дать это придумать и вовремя отследить.
UPD: Кстати, удаленка тут скорее помогает чем мешает. Потому что удаленка требует создания протоколов безопасности, которые с ней работают. А по факту это приводит к тому, что и локальные протоколы безопасности получают апгрейд.
«Мало ли что технарь придумает» — ИМЕННО. Если технарь захочет — он придумает и без удаленки. И задача ИБ как раз быть достаточно грамотной чтобы не дать это придумать и вовремя отследить.
UPD: Кстати, удаленка тут скорее помогает чем мешает. Потому что удаленка требует создания протоколов безопасности, которые с ней работают. А по факту это приводит к тому, что и локальные протоколы безопасности получают апгрейд.
Девопс делающий бекап куда-то вне сети это уже странно. Да и вообще делать бекап руками это само по себе странно. Допустимо в аварийных ситуациях, но странно.
Так ИБ затем и кормят чтобы технари не хотели сливать данные. Говорят высокие зарплаты тоже в этом помогают. Устраивать войну всех против всех (технари хотят и пытаются слить данные, а ИБ им не дает) плохо для фирмы. И скорее всего приведет к ее смерти. Технарь все равно же придумает как что перекачать при большом желании. Туннели прокидывать все умеют.
Лучше жить в мире и согласии ИБ помогает защитится от ошибок по глупости (свежий кейс Мейла с данными во внешнем облаке очень показателен), технари не сливают данные к которым у них есть доступ. И всем хорошо.
Так ИБ затем и кормят чтобы технари не хотели сливать данные. Говорят высокие зарплаты тоже в этом помогают. Устраивать войну всех против всех (технари хотят и пытаются слить данные, а ИБ им не дает) плохо для фирмы. И скорее всего приведет к ее смерти. Технарь все равно же придумает как что перекачать при большом желании. Туннели прокидывать все умеют.
Лучше жить в мире и согласии ИБ помогает защитится от ошибок по глупости (свежий кейс Мейла с данными во внешнем облаке очень показателен), технари не сливают данные к которым у них есть доступ. И всем хорошо.
Допустимо в аварийных ситуациях, но странно.Если у вас не шаражкина контора в три человека, а "крупная федеральная компания, для которой утечка персональных данных — одна из самых чувствительных проблем, но не Сбер :)" — то недопустимо никогда в приниципе.
Ну раз уж упомянули Сбер, то пусть будет Сбер. Были оттуда утечки? А как же! А из Гугла? Где DevOps'ы реально могут работать хоть в кафе?
Нет, быстрый поиск находит массу статей… о том, кто-то где-то, когда-то вероятно мог получить доступ. Во-первых ни одного подтверждённого случая я не припомню, а во-вторых все они — об ошибках того или иного рода, а не о чём-то, что можно предотвратить анальным зондом в попу DevOps'а.
Технарь все равно же придумает как что перекачать при большом желании. Туннели прокидывать все умеют.Это работает только если у вас безопасностью занимается только отдел ИБ.
Если другие технари (разработчики, вся команда DevOps'ов и прочие) следят за доступом и думают как его ограничить — ничего опасного не утечёт. Даже если отдельный «Вася Пупкин» этого захочет. Если у вас «ИБ отдел против технарей», то ИБ отдел проиграет. 100%. Даже обсуждать нечего.
А из Гугла? Где DevOps'ы реально могут работать хоть в кафе?
Ну не надо забывать что гугл в отличие от сбера вам кучу данных сам с удовольствием продаст :)
Нет, быстрый поиск находит массу статей… о том, кто-то где-то, когда-то вероятно мог получить доступ.
Быстрый поиск в гугле? :) В дакдаке мне вон сразу выдало eu.usatoday.com/story/tech/2018/12/11/google-plus-leak-social-network-shut-down-sooner-after-security-bug/2274296002
Ну не надо забывать что гугл в отличие от сбера вам кучу данных сам с удовольствием продаст :)Тогда тем более странно, что утечек из компаний, укупивших все эти данные не было, согласитесь?
Быстрый поиск в гугле? :) В дакдаке мне вон сразу выдало eu.usatoday.com/story/tech/2018/12/11/google-plus-leak-social-network-shut-down-sooner-after-security-bug/2274296002А читать то, что вы нашли — пробовали? Ну… чуть дальше кликбейтного заголовка? Полезный навык, чесслово.
В течении шести дней приложения, запрашивавшие только доступ к персональной информации могли получить данные об именах и фамилиях, даже если пользователь запросил их скрытие.
Заметьте — речь не шла о том, что кто-то мог читать данные свободно. А всего лишь о том, что приложение, которое пользователь сам, собственоручно, поставил — получило, вдруг, доступ к имени и фамилии (хотя не должно было).
Да, баг, да, таки проблема. Потенциальная, потому что никому не известно — успел ли кто за эти шесть дней что-то куда-то слить или нет… но гланое — это уж точно не проблема, которая могла быть решена анальным зондом DevOps'ов.
Проблемы такого масштаба (у кого-то не того, возможно был доступ, но при этом ни о каких утечках не знаем) в большинстве банков даже до ИБ не дойдут, не то что до публикации в новостях.
Об том и речь.
Тогда тем более странно, что утечек из компаний, укупивших все эти данные не было, согласитесь?
А почему вы решили что их не было? Просто если они и были, то о них уже говорили просто как об утечках из этих компаний.
Проблемы такого масштаба (у кого-то не того, возможно был доступ, но при этом ни о каких утечках не знаем) в большинстве банков даже до ИБ не дойдут, не то что до публикации в новостях.
На мой взгляд не особо верное заявление. Куча фирм и в том числе и банки должны прходить сертификации по соответствию различным нормам. В том числе и по нормам ИБ. И там регулярно проходят аудиты и регулярно проверяется что там и где «потенциально» может произойти. И за такое «потенциально» тоже могут вздрючить.
И далеко не каждая фирма может сама выбирать каким нормам она хочет или может соответствовать.
И не то чтобы где-то в этих нормах был прописан прямой запрет на удалённый доступ, но аудиторы к этому самому удалённому доступу относятся достаточно скептически. И поэтому для фирм обычно проще избегать возможнестей удалённого доступа к каким-то более-менее «критическим» вещам.
То есть как оно там с этим выглядит в России или скажем США я точно не знаю. В ЕС с её бюрократией это создаёт отдельные проблемы. Хотя потихоньку ситуация меняется. Может из-за короны даже какие-то радикальные изменения произойдут.
И там регулярно проходят аудиты и регулярно проверяется что там и где «потенциально» может произойти.Каждую неделю? Вы серьёзно?
И за такое «потенциально» тоже могут вздрючить.Вздрючить могут — но поводом для новости в газете это не является. К сожалению. Что, собственно, и означает, что это происходит слишком часто — иначе это таки было бы новостью.
И поэтому для фирм обычно проще избегать возможнестей удалённого доступа к каким-то более-менее «критическим» вещам.Ну дык про это уже много тут писали: если речь идёт не об обеспечении безопасности, а об соотвествии бумажкам — то да, удалёнка невозможна.
В ЕС с её бюрократией это создаёт отдельные проблемы. Хотя потихоньку ситуация меняется. Может из-за короны даже какие-то радикальные изменения произойдут.Корона может поставить вопрос о необходимости существования этого недообразования в принципе. Потому что переброса врачей в Италию (что было бы логично сделать сразу как началась вспышка неделю-другую назад) — нет, да вообще каких-либо совместных действий на уровне ЕС — тоже нет. Шенгена — так и того, де-факто нет, так как всюду границы и карантин. Тогда зачем всё это? Кормить Евробюрократов?
Но это отдельная история, даже если ЕС и развалится, то это не в этом году явно случится…
Каждую неделю? Вы серьёзно?
Зачем каждую неделю. Раз в год или даже пару лет. Но это ничего особого не меняет.
Ну дык про это уже много тут писали: если речь идёт не об обеспечении безопасности, а об соотвествии бумажкам — то да, удалёнка невозможна.
Так никто и не говорит что она невозможна. Она вполне себе возможна. Просто местами это достаточно дорогое удовольствие. Как с точки зрения соответствия бумажкам, так и с точки зрения реальной безопасности.
Это всё как всегда вопрос денег и необходимой квалификации(что тоже по большому счёту вопрос денег).
Корона может поставить вопрос о необходимости существования этого недообразования в принципе.
Это вряд ли. Основная причина существования ЕС это причина экономическая. ЕС слишком выгодно для большинства стран чтобы от него избавляться.
А вещи вроде медицины, обороны, помощи во время катастроф, внешней политики и так далее это просто «опциональные бонусы».
Зачем каждую неделю. Раз в год или даже пару лет. Но это ничего особого не меняет.Что значит «это ничего особо не меняет»? Как вы собрались проверками «раз в год или даже пару лет» ловить дыру, которая существовала всего неделю?
Основная причина существования ЕС это причина экономическая. ЕС слишком выгодно для большинства стран чтобы от него избавляться.Была выгодна. Пока шло уничтожение промышленности в восточной и южной европе — все политики имели свой гешефт: Франция и Германия получали рынки сбыта, политики на юге и востоке — свои подачки.
Но сейчас промышленность уже убита, так какой смысл за это платить?
Мавр сделал своё дело, мавр должен уйти. Ну или, как вариант, Восточная и Южная Европа могут получать свои дотации — но и тогда уже делать что скажут.
А вещи вроде медицины, обороны, помощи во время катастроф, внешней политики и так далее это просто «опциональные бонусы».Дык собственно они только и остались. Сейчас даже если прикрыть EC, то ни Прибалтика, ни какия-нибудь Болгария уже ничего сделать не смогут. А зачем платить за то, что ты можешь получить бесплатно?
Что значит «это ничего особо не меняет»? Как вы собрались проверками «раз в год или даже пару лет» ловить дыру, которая существовала всего неделю?
Какой-то для меня странный вопрос. Эти проверки естественно не выловят все дырки которые могли когда-то быть или не быть. Они проверяют систему на наличие потенциальных слабых мест.
Была выгодна. Пока шло уничтожение промышленности в восточной и южной европе — все политики имели свой гешефт
У вас какое-то немного странное на мой взгляд представление о том что происходит или происходило в ЕС. И мне интересно на чём конкретно оно базируется.
Эти проверки естественно не выловят все дырки которые могли когда-то быть или не быть.Но мы-то говорим как раз о дырке, которая «проскочила» через тестирование, дошла до релиза и потом была исправлена через неделю. Что-то подобное. Таких дырок в любой большой системе — кучи. А уж тех которые исправляются через неделю после возникновения — ещё больше.
Они проверяют систему на наличие потенциальных слабых мест.Нет, они прикрывают чью-то задницу. Потому что сертификаты, тем или иным способом, получают все банки, что, почему-то не очень помогает многим из них от реальных (а не жёлтопрессных) утечек.
У вас какое-то немного странное на мой взгляд представление о том что происходит или происходило в ЕС. И мне интересно на чём конкретно оно базируется.На разных источниках, я не думаю что могу дать какую-то одну ссылку. Но достаточно, как бы, и общеизвестных фактов типа преждевременного закрытия Игналинской АЭС судьбы той же Гданьская судоверфи.
Нет, можно, конечно, делать вид, что всё что случилось — делалось не целенаправленно, а «так получилось». Но когда «так получается» год за годом и не в одной стране, а сразу в десятке… нужно быть очень наивным человеком, чтобы продолжать в это верить.
Но мы-то говорим как раз о дырке
Это может вы о них говорили. И если даже, то лично мне это было неясно.
Нет, они прикрывают чью-то задницу. Потому что сертификаты, тем или иным способом, получают все банки, что, почему-то не очень помогает многим из них от реальных (а не жёлтопрессных) утечек.
А у вас есть что и с чем сравнивать? Ну то есть у вас есть банк без сертификации и на основании опыта с ним вы делаете свои заявления?
На мой взгляд сертификации это не панацея, но без них ситуация была бы ещё хуже.
Но достаточно, как бы, и общеизвестных фактов типа преждевременного закрытия Игналинской АЭС судьбы той же Гданьская судоверфи.
На мой взгляд этого даже близко недостаточно для подобных заявлений. А то вон я вам тоже какой-нибудь Telefunken вспомнить могу.
Нет, можно, конечно, делать вид, что всё что случилось — делалось не целенаправленно, а «так получилось». Но когда «так получается» год за годом и не в одной стране, а сразу в десятке… нужно быть очень наивным человеком, чтобы продолжать в это верить.
Ага. Гораздо логичнее верить в тайный заговор по уничтожению восточно-европейской промышленности. Причём начался этот заговор чуть ли не 60-х годах, а то и сразу после войны. Не подскажите заодно кто в этом заговоре участвует? :)
Это может вы о них говорили. И если даже, то лично мне это было неясно.Извините — но это была ваша ссылка, не моя.
На мой взгляд сертификации это не панацея, но без них ситуация была бы ещё хуже.Ну если убрать сертификацию и ничего не предложить взамен — конечно. А вот если перестать «спасать банки» и дать возможность «в случае чего» чиновникам и владельцам «присесть» — тут уже можно подвижек ожидать.
А то вон я вам тоже какой-нибудь Telefunken вспомнить могу.А что с ним не так? Производство закрыли, люди уехали в Африку искать работу? Где почитать?
Гораздо логичнее верить в тайный заговор по уничтожению восточно-европейской промышленности.Ну почему же тайный? Всё достаточно открыто делается…
Причём начался этот заговор чуть ли не 60-х годах, а то и сразу после войны. Не подскажите заодно кто в этом заговоре участвует? :)Это у вас надо спросить. Потому что я о том, чтобы промпроизводство падало в 60е годы (речь не идёт о закрытии отдельных предприятий и открытии новых, а именно о ликвидации промышленности в целом) от вас слышу.
Вот о «невписавшихся в рынок» после распада СССР и ОВД — сколько угодно. А об уничтожении на соотвествующих территориях до того — как-то скорее нет.
Извините — но это была ваша ссылка, не моя.
Какая ссылка?
Ну если убрать сертификацию и ничего не предложить взамен — конечно. А вот если перестать «спасать банки» и дать возможность «в случае чего» чиновникам и владельцам «присесть» — тут уже можно подвижек ожидать.
Каким образом по вашему сертификация должна зашищать от штрафов или подразумевать наличие какого-то «спасения»? Это абсолютно разные и не связанные между собой вещи.
Ну почему же тайный? Всё достаточно открыто делается…
А можно тогда какой-то документ или чью-то речь или вообще что-то, где открыто говорится что основной целью создания ЕС было «уничтожение промышленности в восточной и южной европе»?
Потому что я о том, чтобы промпроизводство падало в 60е годы (речь не идёт о закрытии отдельных предприятий и открытии новых, а именно о ликвидации промышленности в целом) от вас слышу.
Речь идёт о том что ЕС тогда начали создавать.
Вот о «невписавшихся в рынок» после распада СССР и ОВД — сколько угодно.
Может это так потому что огромное количество фирм и предприятий, привыкших к плановой экономике и закрытому рынку, действительно не смогли «вписаться» в рыночную и открытый?
И зачем запись экрана?
Достаточно просто логировать все запросы к чувствительным данным и не сообщать обычным пользователям о наличии таких логов.
И иметь отдельную роль "менеджер безопасности", которая позволяет смотреть историю обращений к любому объекту.
И иметь роль "менеджер менеджеров безопасности", который может видеть логи работы менеджеров безопасности и уж об этом точно никому не говорить.
p.s. А ещё можно иметь "админа Васю", который будет получать копейки и админить ОС, на которой живут все эти балалайки безопасников и при желании может вынести прямо из серверной десятки терабайт данных ;)))
Ну вообще это, разумеется, чушь. Insider risk никто не отменял. Почти любого человека можно купить или запугать, каким бы честным он не был, и работа ИБ в том и состоит, чтобы даже в таком случае минимизировать риски.
Я говорил что это одна из задач, а не единственная.
А где противоречие? Я сам в гугле SRE Manager, если что, и да, у нас можно откуда угодно работать (правда, есть нюансы, но NDA), но, естественно, никто не полагается на то, что SRE не унесет данные, потому что не хочет. Не унесет, потому что, если унесет, его уволят, засудят, и посадят. И да, прецеденты были.
Зайдите пожалуйста на какой-нибудь «теневой форум», посмотрите там на количество предложений по продаже данных из банков (в основном крупнейших), телекома (вся большая четверка) и прочих баз, а также отзывы, пруфы и все такое. Можете даже сами на себя данные заказать для проверки, это недорого. А потом подумайте сильно ли помогают отделы ИБ.
Человек выше прав, если те деньги, которые идут на ИБ влить в лояльность (в зарплаты) персонала, который имеет доступ к ПД, то утечек станет намного меньше. Потому что одно дело потерять работу за 15к руб в месяц (и еще попытаться на это выжить как-то без продажи данных и прочего левачества), другое дело за, допустим, 50к.
Человек выше прав, если те деньги, которые идут на ИБ влить в лояльность (в зарплаты) персонала, который имеет доступ к ПД, то утечек станет намного меньше. Потому что одно дело потерять работу за 15к руб в месяц (и еще попытаться на это выжить как-то без продажи данных и прочего левачества), другое дело за, допустим, 50к.
Нормальный background check с записью состава семьи перед приёмом на работу, компактные паяльные станции.
Disclaimer: DevOps инженер в банке.
Disclaimer: DevOps инженер в банке.
Пример необходимости физического доступа для программиста привести можете?
Ну например какой-нибудь хард с которым надо работать и который нельзя выносить «за территорию». Такое например часто бывает если работаешь с прототипами.
Хард в смысле железо? Так и надо писать. Потому что сначала создается ощущение, что хард — это винчестер. Аккуратней, в инете и так половина людей текст понимает не так как предполагается. А когда такие термины используются — тем более.
Безусловно железячники это люди, которые больше всех завязаны на работе в конкретном месте. И не всегда вопрос в безопасности. Иногда железяку просто нельзя принести домой.
Но как программист много програмирующий железок удаленно скажу, что это не такая уж дикая проблема. Часть задач легко пишется на эмуляторе или в другой некой виртуальной среде. Часть задач также решается удаленно, при условии наличии на месте «прокси» сотрудника, который может потыкать в ресет или воткнуть заготовку.
И такой прокси это лучше чем сидеть рядом с железкой.
Потому что прокси может быть один в офисе, а помогать при этом он будет 10 удаленным прогерам.
Так что даже работа с железом вполне возможна с удаленной машины.
Я собственноручно написал софта и драйверов на несколько десятков железок, которые даже в глаза не видел никогда. :)))
Безусловно железячники это люди, которые больше всех завязаны на работе в конкретном месте. И не всегда вопрос в безопасности. Иногда железяку просто нельзя принести домой.
Но как программист много програмирующий железок удаленно скажу, что это не такая уж дикая проблема. Часть задач легко пишется на эмуляторе или в другой некой виртуальной среде. Часть задач также решается удаленно, при условии наличии на месте «прокси» сотрудника, который может потыкать в ресет или воткнуть заготовку.
И такой прокси это лучше чем сидеть рядом с железкой.
Потому что прокси может быть один в офисе, а помогать при этом он будет 10 удаленным прогерам.
Так что даже работа с железом вполне возможна с удаленной машины.
Я собственноручно написал софта и драйверов на несколько десятков железок, которые даже в глаза не видел никогда. :)))
Ну учитывая как у нас народ работает с «железом», то там «одного прокси на десять человек» однозначно не хватит.
Ну и как бы даже если бы такое и работало, то где сейчас по быстрому найти этих самых «прокси-людей»? И дополнительный бюджет на них тоже надо где-то найти.
То есть у нас уже с прошлой недели кто может, те работают из дома. Но для большинства программистов и инженеров это к сожалению не вариант.
Ну и как бы даже если бы такое и работало, то где сейчас по быстрому найти этих самых «прокси-людей»? И дополнительный бюджет на них тоже надо где-то найти.
То есть у нас уже с прошлой недели кто может, те работают из дома. Но для большинства программистов и инженеров это к сожалению не вариант.
Ну учитывая как у нас народ работает с «железом», то там «одного прокси на десять человек» однозначно не хватит.
Как? Даже интересно.
где сейчас по быстрому найти этих самых «прокси-людей»
Они ничего не стоят. Мне довелось работать с разного уровня «прокси». Были такие, кто комп чуть ли не в первый раз видел. Ничего, осваивались, просто первое время чуть детальнее приходилось объяснять что делать.
Как? Даже интересно.
Ну например у нас делают сами прототипы и заодно и «системы» для различных фаз индустриального производства/программирования этих вещей в будущем. То есть эти прототипы достаточно часто надо туда-сюда «перевтыкивать» и/или работать с ними не напрямую.
Ну и иногда инженерам с программистами приходится одновременно работать с одними тем же прототипом. То есть не с прототипом одного и того же типа, а именно с одной и той же конкретной железкой.
Они ничего не стоят.
Ну во первых у нас минимальная зарплата считай 10€ в час. И те, кто готов за минималку работать, это обычно те ещё фрукты.
Плюс тут начинаются приколы с необходимыми допусками/сертификациями. То есть по контрактам с отдельными нашими клиентами просто так человека с улицы мы просто не имеем права брать.
Плюс тут начинаются приколы с необходимыми допусками/сертификациями.
Ну то есть опять возвращаемся к проблемам следованию правил, а не невозможности организации.
В этом одном пункте из нескольких. И правила они обычно тоже не на пустом месте создаются.
Конечно не на пустом месте. Правила процентов на 80% создаются чтобы прикрыть чью-то задницу.
Безусловно проще запретить, чем организовать.
Безусловно проще запретить, чем организовать.
Или банально дешевле. Ну вон у нас прототипы местами стоят по несколько тысяч евро. И они далеко не всегда наши собственные. И это всё как бы на всякий случай застраховано. То есть если я его уроню и сломаю, то урон оплатит страховка.
Но если к прототипам допускать всех кого не лень, то страховка сразу требует больше денег. Заметно больше денег.
А если ещё начать вспоминать про вещи вроде прмышленного шпионажа, то в этом плане у нас отдельные клиенты настоящие параноики. Насколько это оправдано судить не берусь, но если мы хотим с ними работать, то…
Но если к прототипам допускать всех кого не лень, то страховка сразу требует больше денег. Заметно больше денег.
А если ещё начать вспоминать про вещи вроде прмышленного шпионажа, то в этом плане у нас отдельные клиенты настоящие параноики. Насколько это оправдано судить не берусь, но если мы хотим с ними работать, то…
Часть задач легко пишется на эмуляторе или в другой некой виртуальной среде
Это если у вас процессы нормально построены и в конторе люди адекватные. А если пишешь клиентскую софтину к железке, авторы софта на которой и знать не знают про эмуляцию, про принципы деления софта на модули и не особо горят желанием помочь завести хотя бы бинарник готовой прошивки в QEMU — то тут уже как у красной плесени было, если в башне...
Я читаю вашу ветку и прям завидую. Я тут баг порой могу повторить вот на этой конкретной железке с этим конкретным кабелем и этой конкретной платой, а вы «эмулятор, эмулятор». Логика-то на ЦПУ-то отлажена, но вот ее как раз и не надо мне дебажить ;) Вообще не представляю, как выкручиваться если придет приказ в обязательном порядке работать удаленно.
Пример необходимости физического доступа для программиста привести можете?
Не стоит забывать, что помимо технической стороны вопроса есть еще и такие вещи, как утвержденный формальный набор мероприятий для обеспечения безопасности.
Вы можете хоть убиться лбом о стену, но вы не сможете отменить хотя бы часть этих мероприятий. И в некоторых случаях эти мероприятия просто не допускают самой возможности удаленной работы. Причем удаленной работы не то что с рабочего места дома (там вообще куча формальных проблем с безопасностью, начиная от отсутствия гарантий, что за спиной программиста не стоит человек, не допущенный к соответствующим тайнам), но и с рабочего места, находящегося в соседнем помещении.
А на эту хрень повязано много всего, включая вякие лицензирования и сертификации, дающие саму возможность работать в определенных направлениях.
И характерно это все не только для государств, но и для крупных корпораций.
И характерно это все не только для государств, но и для крупных корпораций.
Корпорации уже все на удаленке сидят. Вы все проспали.
Далеко не все и далеко не полностью. Просто «корпорации» это как бы не только гуглы-амазоны, но и всякие сименсы-вольксвагены. И у сименсов-вольксвагенов с удалёнкой пока тоже всё не то чтобы идеально…
Вот прямо все и полным составом? Ну-ну.
Корпорации, конечно, гибче государств, и там больше возможностей работать по удаленке, но даже там оно может быть не везде и не для всех.
Вот прям почти все. Остальные думаю через неделю-две подтянутся. Они непереходя на удаленку сейчас сильно портят себе hr бренд. Оно им надо?
Да прям все кто может. Понятно что работающим с условными лидарами в Гугле на удаленке сложно. Нужно железку крутить физически. Работающим с бумажными документами тоже сложно. А остальные на удаленке. ssh работает отовсюду одинаково.
Да прям все кто может. Понятно что работающим с условными лидарами в Гугле на удаленке сложно. Нужно железку крутить физически. Работающим с бумажными документами тоже сложно. А остальные на удаленке. ssh работает отовсюду одинаково.
Они непереходя на удаленку сейчас сильно портят себе hr бренд. Оно им надо?
Да перестаньте. На мой взгляд то, что отдельные фирмы/корпорации людей в опенспейсах держат, им «hr бренд» гораздо сильнее портит. Но они всё равно продолжают это делать.
П.С. Ну и как бы если забыть про ситуацию с короной, то далеко не все люди охотно работают на удалёнке.
Опенспейс если он на десятки, а не сотни человек это не так страшно в общем.
Понятно что люди должны по мере сил соблюдать тишину, и менеджеров круглосутно говорящих по телефону нельзя сажать вместе с программистами. Соблюдаем простые правила (тишина, не здороваться, не прощаться, поговорить дольше минуты в коридор или в переговорку, итд) и всем будет комфортно.
Охотно, не охотно к делу не относится. Сейчас другая ситация. ВОЗ советует поменьше с людьми контактировать. Общественный транспорт, офис и столовые плохо подходят под эту рекомендацию. Заставлять людей ездить в офис не очень хорошо для имиджа.
Понятно что люди должны по мере сил соблюдать тишину, и менеджеров круглосутно говорящих по телефону нельзя сажать вместе с программистами. Соблюдаем простые правила (тишина, не здороваться, не прощаться, поговорить дольше минуты в коридор или в переговорку, итд) и всем будет комфортно.
Охотно, не охотно к делу не относится. Сейчас другая ситация. ВОЗ советует поменьше с людьми контактировать. Общественный транспорт, офис и столовые плохо подходят под эту рекомендацию. Заставлять людей ездить в офис не очень хорошо для имиджа.
Опенспейс если он на десятки, а не сотни человек это не так страшно в общем.
Отсутствие удалённой работы тоже.
Охотно, не охотно к делу не относится. Сейчас другая ситация
«Сейчас» для большинства фирм даже и не обсуждается. То есть даже если фирмы захотят сейчас дать людям возможность удалённой работы, то для большинства это всё равно нереализуемо. Такие вещи за пару недель не делаются. И даже за пару месяцев вряд ли. Да банально нотебуков неоткуда столько взять чтобы всех ими обеспечить.
И опять же даже на будущее далеко не все фирмы станут таким заниматься из-за одного года с подобной пандемией. Вот если такое регулярно начнёт происходить, то тогда уже начнут задумываться.
Отсутствие удалённой работы тоже.
В обычной ситуации уже практически типовой один день в неделю можно удаленно это достаточно. И заодно будет готовность к полной удаленке если что. Есть принципиальные, которые хотят только из Бали работать, но их не так много.
«Сейчас» для большинства фирм даже и не обсуждается. То есть даже если фирмы захотят сейчас дать людям возможность удалённой работы, то для большинства это всё равно нереализуемо. Такие вещи за пару недель не делаются. И даже за пару месяцев вряд ли. Да банально нотебуков неоткуда столько взять чтобы всех ими обеспечить.
И опять же даже на будущее далеко не все фирмы станут таким заниматься из-за одного года с подобной пандемией. Вот если такое регулярно начнёт происходить, то тогда уже начнут задумываться.
Кажется им грозит месяц-два простоя. Это очень печально и очень дорого. Вполне достаточный повод чтобы срочно закупить и раздать всем ноуты и настроить впн. Понятно что за неделю не сделать, но делать надо. Во избежании повторения. Минимизация рисков.
В обычной ситуации уже практически типовой один день в неделю можно удаленно это достаточно
Кому достаточно и где? И на основании чего вы делаете это заявление? Мне вот в обычной ситуации достаточно пары дней в году. Ну вот если обязательно надо дома быть, а отпуск брать не хочется. И я как бы не сказал что у нас в регионе особенно много фирм предлагали удалёнку и что особенно много людей её хотят.
И опять же у нас на фирме есть «нотебуки для удалёнки», но их мало и их однозначно не хватит если все захотят одновременно перейти на удаленку.
Кажется им грозит месяц-два простоя.
Кому «им»? И почему? Если я не ошибаюсь, то даже в Италии пока люди на работу продолжают ходить. Пока ни о какой полной остановке работы и повальном карантине вроде бы никто и не говорит. И если даже такое и наступит, то никакая удалёнка уже особо и не поможет.
Кому достаточно и где? И на основании чего вы делаете это заявление? Мне вот в обычной ситуации достаточно пары дней в году. Ну вот если обязательно надо дома быть, а отпуск брать не хочется. И я как бы не сказал что у нас в регионе особенно много фирм предлагали удалёнку и что особенно много людей её хотят.
И опять же у нас на фирме есть «нотебуки для удалёнки», но их мало и их однозначно не хватит если все захотят одновременно перейти на удаленку.
Всем и везде. Как раз для ситуации вот надо. Можно не отпрашиваться, даже никого не спрашивать. Это право. Любой день в неделю работать удаленно. Естесвенно позаботившись о том чтобы никто тебя в офисе в этот день не ждал на встречу.
А не должно быть «нотебуки для удалёнки», надо просто всем их раздать. По штуке в руки. Рабочее место = ноутбук.
Кому «им»? И почему? Если я не ошибаюсь, то даже в Италии пока люди на работу продолжают ходить. Пока ни о какой полной остановке работы и повальном карантине вроде бы никто и не говорит. И если даже такое и наступит, то никакая удалёнка уже особо и не поможет.
Вот как раз в Италии уже почти. Чуть ли не спец разрешения для выхода на улицу. А в Китае был именно полный запрет. Могут и остальные дойти до такого.
Удаленка как раз поможет. Сидишь дома и работаешь. В чем проблема? Еду привезут, работа вот она на ноуте. Не вижу проблем.
Можно не отпрашиваться, даже никого не спрашивать. Это право.
А можно поинтересоваться откуда вы это «право» взяли? И что уж тогда мелочиться, может вместо «права на удалёнку» сразу «обязанность» ввести?
А не должно быть «нотебуки для удалёнки», надо просто всем их раздать. По штуке в руки. Рабочее место = ноутбук.
Хм, а может быть вы всё таки не будете решать за других людей как им удобнее работать? Я вот например нотебуки не особо люблю. Особенно учитывая что во первых при равных характеристиках они заметно дороже. А во вторых что у них гораздо меньше возможностей для конфигурации.
Мне вот например гораздо удобнее работать если у меня два LAN — порта есть. Вы много таких нотебуков знаете? И сколько они стоят?
Вот как раз в Италии уже почти. Чуть ли не спец разрешения для выхода на улицу.
Насколько мне известно на работу пока ещё ходить разрешено и запрещать это пока не собираются.
Удаленка как раз поможет. Сидишь дома и работаешь. В чем проблема? Еду привезут, работа вот она на ноуте. Не вижу проблем.
Проблема в том что если встанут фабрики и заводы, то как минимум наши продукты никому особо и не нужны будут. И это далеко не только у нашей фирмы так. То есть если в принципе всем запретят работать в офисах и на заводах, то и удалёнка уже мало кого спасёт.
А можно поинтересоваться откуда вы это «право» взяли? И что уж тогда мелочиться, может вместо «права на удалёнку» сразу «обязанность» ввести?
Я про фирмы где разрешен один день в неделю из дома. Там это обычно так делается. Просить всем неприятно. Старайтесь избегать этого в рабочих процессах.
Хм, а может быть вы всё таки не будете решать за других людей как им удобнее работать? Я вот например нотебуки не особо люблю. Особенно учитывая что во первых при равных характеристиках они заметно дороже. А во вторых что у них гораздо меньше возможностей для конфигурации.
Считать деньги фирмы это вообще плохая идея. Но можно попробовать.
Ноуты стоят 200к максимум, топовый мак. Топовые остальные точно не дороже. Я думаю оптом можно дешевле. Это меньше месячных трат на человека который за ним будет работать. Помним про налоги, цены на офис итд. Мелочь по сути.
Удобство достигается подключением мониторов, клавиатур и мышек. По вкусу. Ноут как системник с возможностью его легко унести.
Мне вот например гораздо удобнее работать если у меня два LAN — порта есть. Вы много таких нотебуков знаете? И сколько они стоят?
USB2Ethernet 5 копеек за пучок. Раздать по рукам сколько надо и забыть. В офисе можно так же раздать докстанции. Там портов обычно валом.
Проблема в том что если встанут фабрики и заводы, то как минимум наши продукты никому особо и не нужны будут. И это далеко не только у нашей фирмы так. То есть если в принципе всем запретят работать в офисах и на заводах, то и удалёнка уже мало кого спасёт.
Мы сейчас по IT. Мы код писать и серваки админить можем откуда угодно.
Я про фирмы где разрешен один день в неделю из дома. Там это обычно так делается.
У нас с вами похоже очень разная информация и очень разный опыт в этом вопросе.
Считать деньги фирмы это вообще плохая идея.
Почему же. Фирма может эти деньги потратить на мой нотебук, а может потратить на какие-то другие плюшки и бонусы, которые лично мне интереснее.
Вы почему-то решили что если вам что-то удобнее, то и всем остальным это тоже обязательно будет удобнее. А этотне так.
Мы сейчас по IT. Мы код писать и серваки админить можем откуда угодно.
А вы код для себя пишите? И свои личные серваки админите? ИТ это не только вебстранички…
Почему же. Фирма может эти деньги потратить на мой нотебук, а может потратить на какие-то другие плюшки и бонусы, которые лично мне интереснее.
Вы почему-то решили что если вам что-то удобнее, то и всем остальным это тоже обязательно будет удобнее. А этотне так.
Ноут это рабочий инструмент. Он при свободной выдаче переходников, мониторов, клавиатур итд всем удобнее десктопа. За редкими-редкими исключениями, когда именно на столе нужна станция с тремя видеокартами и полутерабайтом памяти. Во всех остальных случаях ноут который можно унести с собой удобнее.
Если начать экономить на рабочих инструментах разработчиков можно далеко зайти. Кофе так сразу отменяем. Эти деньги можно же потратить на что-то более нужное. Про фрукты я даже не говорю, они в такую парадигму вообще не вписываются. Да и о красивом дорогом офисе стоит задуматься. Он стоит дорого. Работать и в ангаре можно.
А вы код для себя пишите? И свои личные серваки админите? ИТ это не только вебстранички…
Скажет так моя работа за онлайн не выходит. И от заводов не зависит. Удаленно можно делать все.
Сломавшиеся железки в серверах меняют специальные люди, я думаю что они на такси или своей машине за счет фирмы доедут до ДЦ без проблем. В ДЦ и в лучшие времена не столько людей чтобы держать друг от друга в двух метрах было проблемой.
Ноут это рабочий инструмент. Он при свободной выдаче переходников, мониторов, клавиатур итд всем удобнее десктопа.
Я повторю ещё раз: не стоит по себе судить обо всех. И за всех решать тоже не стоит. Вот вам удобнее нотебук, а мне например как минимум всё равно. И я скорее даже тендирую к десктопу.
Если начать экономить на рабочих инструментах разработчиков можно далеко зайти. Кофе так сразу отменяем. Эти деньги можно же потратить на что-то более нужное. Про фрукты я даже не говорю, они в такую парадигму вообще не вписываются. Да и о красивом дорогом офисе стоит задуматься. Он стоит дорого. Работать и в ангаре можно.
Так может вы тогда позволите мне самому решать что лично я хочу или не хочу получить от своей фирмы на своём рабочем месте? И на чём с моей точки зрения фирма может/должна экономить, а на чём нет?
Скажет так моя работа за онлайн не выходит. И от заводов не зависит. Удаленно можно делать все.
Я за вас рад. А вот у нас это не так. И поэтому если заводы/фабрики встанут, то нам на удалёнку уходить особого смысла не будет. И поэтому конкретно в этом контексте нам удалёнка ничего особо и не даст.
И поэтому вопрос: если всех всё до этого более-менее устраивало и даже в контексте короны от удалёнки пользы не то чтобы прямо особо много, то зачем тратить кучу денег и усилий на её введение? Только чтобы удовлетворить каким-то вашим запросам?
Я повторю ещё раз: не стоит по себе судить обо всех. И за всех решать тоже не стоит. Вот вам удобнее нотебук, а мне например как минимум всё равно. И я скорее даже тендирую к десктопу.
Я так и не услышал ни одного довода в пользу десктопа. Кроме того что он дешевле. Экономить 50-150к на ноуте смысла нет вообще. Это меньше месячных расходов на сотрудника. Мелочи же. +5% или меньше к годовым расходам на сотрудника.
Удобство уже обсудили. Все без проблем решается выдачей периферии. И при этом возможность уйти с ноутом сохраняется.
И поэтому вопрос: если всех всё до этого более-менее устраивало и даже в контексте короны от удалёнки пользы не то чтобы прямо особо много, то зачем тратить кучу денег и усилий на её введение? Только чтобы удовлетворить каким-то вашим запросам?
В контексте коронавируса или удаленка или люди ничего не делают. С виду месяц или около. Это принципиальная разница. Вся экономия на ноутах на 20 лет вперед будет потрачена разом.
Общесвенный транспорт уже закрывают много где. Это как минимум такси оплачивать надо. С виду скоро и офисы закроют в обязательном порядке. Только минимальные дежурсва в них разрешат.
Я так и не услышал ни одного довода в пользу десктопа.
А я так и не услышал ни одного довода зачем мне обязательно нужно работать на нотебуке.
Кроме того что он дешевле.
Я работаю на десктопе, но иногда приходится переходить и на нотебук. И несмотря на то, что он на бумаге по характеристикам вроде такой же, но он как минимум субъективно потормознее будет. Плюс он однозначно больше шумит и греется. И зачем мне это постоянно надо?
Экономить 50-150к на ноуте смысла нет вообще.
Ну у нас компы идут через лизинг и меняются примерно каждые три года. Лично я ничего не имею против вместо нотебука каждый год получать какие-то другие бонусы на 600€.
Это меньше месячных расходов на сотрудника. Мелочи же. +5% или меньше к годовым расходам на сотрудника.
Я предпочту чтобы мне в такой ситуации вместо нотебука выплатили эти самые 5% в виде бонуса. Или вон е-байк от фирмы выдали. Или просто добавили к зарплате.
Имею я право такие вещи сам для себя решать?
Удобство уже обсудили.
Нет, это вы просто заявили что нотебук удобнее. Для вас может быть оно и так. Я никаких особых плюсов для себя не вижу.
В контексте коронавируса или удаленка или люди ничего не делают
Ещё раз: у нас ситуация выглядит так что если нам запретят ходить на работу, то вся работа на фирме всё равно встанет и мне дома на удалёнке всё равно будет нечего делать.
Ну вот кажется и дошли до истины 50 долларов в месяц или 3500 главное. Неужели эта сумма действиетльно что-то значит? С нынешним-то уровнем зарплат и IT.
Претензии остались совсем смешные.
Греется? Ну и пусть греется, его право. Лежит на столе и температура никому не мешает.
Шумит? Вы видимо не работали с хорошими ноутами. Они очень тихие. Реально шум есть только при загрузке полностью. Сборка С++ отлично шум вызывает. Но это все равно достаточно тихо и нечастно.
Субъективно медленее? Вы вот это вот серьезно? Я с трудом могу сказать в каких задачах ноут может тормозить, но при этом эту задачу нельзя или не стоит выполнять на большой дев тачке в ДЦ.
То есть у вас техдолга нет. Весь код отрефакторен. Тесты все нужые есть, работают идеально, допилить в них ничего не надо. Красота в тестах уже наведена. И даже весь CI/CD сделан идеально и нигде доработать не требуется.
Не верю! (с)
Претензии остались совсем смешные.
Греется? Ну и пусть греется, его право. Лежит на столе и температура никому не мешает.
Шумит? Вы видимо не работали с хорошими ноутами. Они очень тихие. Реально шум есть только при загрузке полностью. Сборка С++ отлично шум вызывает. Но это все равно достаточно тихо и нечастно.
Субъективно медленее? Вы вот это вот серьезно? Я с трудом могу сказать в каких задачах ноут может тормозить, но при этом эту задачу нельзя или не стоит выполнять на большой дев тачке в ДЦ.
Ещё раз: у нас ситуация выглядит так что если нам запретят ходить на работу, то вся работа на фирме всё равно встанет и мне дома на удалёнке всё равно будет нечего делать.
То есть у вас техдолга нет. Весь код отрефакторен. Тесты все нужые есть, работают идеально, допилить в них ничего не надо. Красота в тестах уже наведена. И даже весь CI/CD сделан идеально и нигде доработать не требуется.
Не верю! (с)
Неужели эта сумма действиетльно что-то значит? С нынешним-то уровнем зарплат и IT.
Неважно что там эта сумма там значит или не значит. Просто наличие нотебука для работы значит лично для меня ещё меньше. Это так сложно понять?
Вот представьте себе я вам сейчас начну объяснять что для нормальной работы рядом с каждым рабочим местом должен стоять ну скажем мини-холодильник. Ведь одни плюсы и никаких минусов. И стоят они считай копейки. Как вы на это среагируете?
Греется? Ну и пусть греется, его право. Лежит на столе и температура никому не мешает.
…
Но это все равно достаточно тихо и нечастно.
Я вот смотрю что вы уже теперь за меня начали решать и что мне мешает или не мешает. Мне всё больше и больше хочется спросить: а вам нимб не жмёт случайно?
То есть у вас техдолга нет. Весь код отрефакторен. Тесты все нужые есть, работают идеально, допилить в них ничего не надо. Красота в тестах уже наведена. И даже весь CI/CD сделан идеально и нигде доработать не требуется.
Не верю! (с)
Я не знаю не хотите вы это понять или действительно не можете, но даже в ИТ есть вещи, которые удалённо делать не получается.
И да, естественно я могу себе придумать что-то, чтобы просто занять себе время дома на удалёнке. Но во первых на всех даже такой работы не хватит. А во вторых это особо денег фирме не принесёт. Поэтому в такой ситуации фирма скорее всего отправит нас всех в производственный отпуск за счёт государства.
Это опять же если вдруг до такого дойдёт. Что пока не планируется.
Я не знаю не хотите вы это понять или действительно не можете, но даже в ИТ есть вещи, которые удалённо делать не получается.
И да, естественно я могу себе придумать что-то, чтобы просто занять себе время дома на удалёнке. Но во первых на всех даже такой работы не хватит. А во вторых это особо денег фирме не принесёт. Поэтому в такой ситуации фирма скорее всего отправит нас всех в производственный отпуск за счёт государства.
Это опять же если вдруг до такого дойдёт. Что пока не планируется.
Такая работа есть, но ее мало. В основном всякая работа с неуносимыми железками на низком уровне.
Хотя надо приложить силы и все будет. Вон у SpaceX эмулятор ракеты есть. Значит все реально.
Я разве описал хоть что-то ненужное? Или неприносящее денег фирме? Пусть не сразу, но это все это приносит и пользу и деньги в перспективе. Обычно гонят фичи, релизы, даты выхода. А сейчас есть хороший шанс позакрывать техдолг и переделать красиво все что было сделано по быстрому. Самим же потом проще работать будет.
IT фирма выгоняющая людей в неполностью оплачиваемые выходные? Из-за того то не смогли удаленку сделать? Они всех приличных разрабочиков примерно к осени потеряют. Народ после такого разбежится и отзывов везде где донятнется таких понапишет…
Вы описываете вещи, которые нужны далеко не всем. И вещи, которые в перспективе могут принести деньги, а могут и нет. Особенно если учитывать что нынешняя ситуация с короной это не то чтобы нормально.
Кроме того вы забываете о том, что есть куча людей, которые не любят, не хотят или даже просто не могут работать дома.
И вы уж извините, но я точно так же могу заявить что фирма, которая будет заставлять людей работать удалённо из дома, потеряет своих разработчиков ещё быстрее. В моём случае уж точно.
Ноуты стоят 200к максимум, топовый мак.Топовые маки мало кому нужны. Думаю что 90% персонала хватит банального Хромбука долларов на 200-300.
А те, кому нужен именно топовый мак и так фирме встают в такие деньги, что там 200К проблемой не будет.
Рабочее место = ноутбук.
За что вы так людей не любите?
Кто сказал, что это нелюбовь? Тем, кому не хочется сидеть скрючившись можно докупить док-стацию, мышек, клавиатур и мониторов.
За ноуты, впрочем, можно посадить не всех. Я, например, не знаю ни одного ноута, который может «не поперхнувшись» вытащить исходники Андроида и собрать их. Потому что для этого нужно на SSD 500GB как минимум (лучше 800GB, если все тесты собирать) и ядер штук 20-30 (а то оно весь день собираться будет).
Но учитывая сколько стоит подобная рабочая станция для таких деятелей можно к ней и ноут прикупить — сильно цену это не увеличит…
За ноуты, впрочем, можно посадить не всех. Я, например, не знаю ни одного ноута, который может «не поперхнувшись» вытащить исходники Андроида и собрать их. Потому что для этого нужно на SSD 500GB как минимум (лучше 800GB, если все тесты собирать) и ядер штук 20-30 (а то оно весь день собираться будет).
Но учитывая сколько стоит подобная рабочая станция для таких деятелей можно к ней и ноут прикупить — сильно цену это не увеличит…
Тем, кому не хочется сидеть скрючившись можно докупить док-стацию, мышек, клавиатур и мониторов.
Это уже не ноутбук, а стационарное рабочее место.
Я, например, не знаю ни одного ноута, который может «не поперхнувшись» вытащить исходники Андроида и собрать их. Потому что для этого нужно на SSD 500GB как минимум (лучше 800GB, если все тесты собирать) и ядер штук 20-30 (а то оно весь день собираться будет).
Именно поэтому работа ведется удаленно на мощной рабочей станции и ноутбук не нужен. К рабочей станции вполне можно с домашнего компа подключиться. У которого уже есть комфортный монитор, клавиатуры, мышки и вот это вот все. К чему плодить лишние сущности?
К чему плодить лишние сущности?Мы вроде как о безопасности говорим?
У которого уже есть комфортный монитор, клавиатуры, мышки и вот это вот все.А ещё у него есть неизвестно какой софт и куча дыр в этом софте. Корпоративный ноут принципиально отличается от домашней системы тем, что там вы можете ограничить софт и запретить разные вещи. Ибо он не вам принадлежит, а фирме.
Можно даже логгер поставить и скринкасты в отдел ИБ отсылать, если у вас совсем паранойя.
Подобное же поведение по отношению к домашнему компьютеру я, например, не буду приветствавать. Это моё железо и мне решать — что и как на него ставить.
Мы вроде как о безопасности говорим?
И где тут проблема в безопасности? Вы точно прочитали про удаленную работу на офисной рабочей станции и понимаете, что это значит?
Можно даже логгер поставить и скринкасты в отдел ИБ отсылать, если у вас совсем паранойя.
Это только если ИБ совсем заняться не чем. Как коту, когда он яйца лижет. К безопасности это никакого отношения не имеет.
Вы точно прочитали про удаленную работу на офисной рабочей станции и понимаете, что это значит?Да, я прекрасно понимаю что это значит — благо у нас об удалённой работе начали задумываться не после начала истерии с эпидемией.
Вы точно прочитали про удаленную работу на офисной рабочей станции и понимаете, что это значит?Да, я, похоже, в отличие от вас, понимаю что это значит. Даже если вы просто заходите на рабочую станцию по SSH — то вы, фактически, даёте вашему домашнему компьютеру доступ в корпоративную сеть. А протокол SSH — он куда сложнее, чем вам кажется. Почитайте, на досуге, хотя бы про SFTP, что ли.
Соответственно скомпроментированный SSH-клиент можно использовать уже для атаки на вашу рабочую станцию. А там… локальных эксплоитов что под Linux, что под Windows — достаточно.
Да, понятно, что можно пробовать защититься от этого, используя ssh в браузере и так далее, но это, во-первых, неудобно, а во-вторых слишком сильно полагается на добросовестность тех, кто этим пользуется.
Потому безопасность при удалёнке начинается с выданного работодателем лаптопа, привязанного к вашей сети. Конечно дальше лучше всё-таки ещё раз аутентифицироваться с ключом (а то TPM тоже не 100% надёжен, знаете ли).
Это только если ИБ совсем заняться не чем. Как коту, когда он яйца лижет. К безопасности это никакого отношения не имеет.Ну если ваш отдел безопасности позволяет подключать к вашей VPN-сети непроверенные устройства, то дальше да — это всё уже «к безопасности отношения не имеет».
Напоминает историю о том, как меня через два металлоискателя прогоняли в одной конторе, чтобы к серверу допустить… а то, что я до этого на тот же сервер до этого месяц удалённо заходил — службу безопасности не интересовало.
Ну то больше 10 лет назад было, сейчас, хотелось бы верить, всё-таки люди поумнее стали.
Точно-точно. Личный комп он на то и личный. На нем дети могут быть, софт левый и вообще непойми что.
Запретить это нельзя. Комп же личный.
А вот на рабочем ноуте можно ввести ограничения. Он рабочий, все поймут. Одна из функций ИБ это как раз придумать такие ограничения. Чтобы и не мешали особо и на безопасности не сказывались.
Запретить это нельзя. Комп же личный.
А вот на рабочем ноуте можно ввести ограничения. Он рабочий, все поймут. Одна из функций ИБ это как раз придумать такие ограничения. Чтобы и не мешали особо и на безопасности не сказывались.
Всего то придется включить мозг. И понять что безопасность и удаленный досутуп отлично совмещаются.
Гугл смог, Яндекс смог. Значит и все остальные смогут.
У них уже был один Сноуден, без всякого вируса слил кучу документов.
Плох тот ИБ который не запланировал такой кейс
Это когда не малая доля от сотрудников использует VPN, а все? Железки выдержат?
Железки положено тестировать
А, кстати, интересно, в каком проценте компаний что-то подобное DiRT регулярно устраивают?
Для некоторых систем АСУТП, удалёнка — штатный режим, это телемеханика
Комментаторы поделились примерно на два лагеря: тех, кто видел действительно критические системы, и тех, кто не видел. Я имел возможность заглянуть внутрь одного не очень большого банка и одного не очень маленького телекома, поэтому считаю себя ближе к первым. От «низкооплачиваемых операционисток» действительно многое зависит, и поэтому все их действия с деньгами или клиентскими данными натурально логируются и контролируются. Плюс от них зависит эффективность общения с клиентами, что непосредственно влияет на имидж компании и на деньги. В СТО БР ИББС-1.0-2008 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» есть прекрасный пункт 5.4:
Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал.
Заметьте, весь персонал, независимо от должности и метода доступа к информационным системам. Поэтому можно долго хихикать над отделом безопасности из ветеранов охраны правопорядка, мол, они фрейм от пакета не отличают, но они знают главное: злоумышленник это человек, а не VPN. Всё в конечном итоге сводится к людям, и никакими техническими средствами вы не запретите людям быть людьми. Можно только людское меньше выставлять наружу, чем замкнутые контуры разнообразных критичных систем и пытаются заниматься.
Ну к сожалению компании где СБ главенствует и так живут не сладко. Тот же Сбер, имеют сб где даже чтобы паоссать нужна служебка, регулярно теряют свою базу клиентов. В последний раз это было 60 млн. клиентов (население РФ 142 млн.)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Компаниям с высоким уровнем информационной безопасности непросто перейти на удаленный режим работы из-за коронавируса