Кто вам запрещает написать самому как вы считаете нужным? Вы ведь потратили время на чтение, а уж тем более на набирание комментария, значит есть время подумать и написать лучше.
И опять вы правы — совсем без учета никак, но и учет можно делать без фанатизма. Например, списание материалов по приходу, или как вы привели пример группировка расходов и т.д. Это и есть организационные методы вместо автоматизации, учет ведется, но не в разрезе «каждой скрепки».
Да, тут не поспоришь, действительно малые предприятия бывают разными. Например, студия веб-дизайна. Сотрудников около 60 человек, оборот около 300 млн в год, но необходимости учитывать кофе и печеньки нет никакой
На малых предприятиях чаще всего лучше работает правильная организация работ, чем автоматизация. Также если затраты на учет многократно превышают возможные потери от отсутствия учета, значит вы не то делаете. Не все прописные истины большого бизнеса применимы к малому.
Боюсь, что вы плохо представляете, что любое обращение к ключу — это чтение даже из самого супер защищенного хранилища, операция копирования требует только чтения. Дальше додумаетесь сами?
Позвольте не согласиться: вытащить можно и даже нужно (ну хотя бы для резервной копии). Делается это на машине с установленным КриптоПро CSP + драйвера токена:
запускаем КриптоПро CSP (в Windows cpconfig.cpl);
на вкладке Сервис выбираем кнопку Скопировать...;
источник токен, приемник флешка (могут быть проблемы, если не установлен считыватель «Все съемные диски»).
С флешки можно спокойно пересылать контейнер хоть по мылу.
Как то вы бессвязно перескочили от невозможности руководством компании управлять инфраструктурой ИТ к продукции Microsoft. Наличие каких-либо стандартов у Microsoft или еще у кого-то никак не влияет на текущую ситуацию в компании, то есть вот был бардак, потом обучили весь штат админов и стал порядок. Как минимум пропущено: компьютерный аудит и набор корпоративных стандартов. Чую, что и на ваших занятиях про это ни слова ни пол-слова.
Да, помню мы тоже вляпались с этим ncomputing, после этого тонкий клиент для меня стал матерным словом, да и сейчас — спорная выгода с огромной головной болью «Как это сделать на терминальном сервере?».
У ноутбуков и нетбуков тоже проблемы перегрева не замечали? Суть проблемы — очень узкий корпус, поэтому приходиться выеживаться с плоским кулером, многие из которых очень капризны, например, при запылении.
Размеры 200x68x284 мм для вас являются большими?
Не советую вам рассматривать моноблоки как вариант замены системников — у них те же проблемы, что и у ноутбуков, то есть большинство конструкций перегревается, оставшаяся часть, типа HP стоит значительно дороже. Большинство неттопов имеют завышенную цену, как и в случае с тонкими клиентами. Если хотите маленький, незаметненький системничек, то лучше собрать его самостоятельно. Рекомендую использовать форм-фактор mini-ITX, мать с интегрированным процессором intel Celeron J1800, J1900 или N3050, жесткий диск только SSD (если так хотите тонкий или толстый клиент, то можно использовать USB-flash). Корпус берите с внешним блоком питания, 60 ватт ему хватит за глаза. Несколько лет занимался этим вопросом, поэтому могу доказать свое утверждение. Если лень самостоятельно собрать, ну тогда переплачивайте за заводские тонкие клиенты или неттопы (большинство из них barebone, то есть основа для сборки, другими словами все равно придется собирать самому).
Шифрование это хорошо, но это если размер резервных копий, позволяют хранить в облаке. А то некоторые личности любят делать резервные копии всего диска всех систем, вместо резервных копий данных. Одним словом в некоторых случаях это хорошо, но это не универсальное решение.
Вопрос резервного копирования в облако уже не раз поднимался. Я продолжаю настаивать, что такой подход является самой большой дыркой в безопасности — практически все ваши данные хранятся незнамо где и без всякого контроля доступа.
Поясните, пожалуйста, чем ваш электронный банк отличается от обычного облачного хранилища?
Датацентр защищен от внешнего ФИЗИЧЕСКОГО воздействия (и то, вы это не проверите), но это не означает, отсутствие внешнего доступа. Это как лечение кашля пургеном, не находите? В качестве примера, была совсем недавно статья с фотографиями про «студенческий» датацентр.
Вы абсолютно правы: стоимость защиты не может превышать стоимость защищаемых данных. Ну а резервные копии вполне адекватный ответ нашествию зеленых человечков, тем более и от пожара может сгодиться.
Если вас это действительно интересует, а не просто постебаться, то наводнения, землетрясения, народные гуляния и прочее относятся к форс-мажору, то есть действиям непреодолимой силы (по определению от них защититься нельзя, но можно снизить потери при их возникновении). Дальше, я думаю, пояснять не стоит, что именно написано.
Честное пионерское, я тут не при чем. А если серьезно, то нельзя быть уверенным, что у тебя всё прикрыто. Для каких-то контор достаточно запретить запись в определенный каталог, а где-то нужно реализовывать защиту от инсайдерских угроз, включая журналирование печати на принтере. С помощью ваших рецептов можно защититься от многих угроз, но не от всех. Для кого-то и этого будет достаточно. Подводя итог, можно сказать, что ваши меры действительно эффективны, но есть еще ряд угроз, от которых они бессильны.
Если в результате регулярного использования презерватива ваша подруга залетела есть много объяснений этому, например, с кем-то она занимается сексом без презерватива. Значит ли это что вы зря использовали презерватив? Нет не зря, но подруга все равно залетела.
Вы опять правы, но не совсем. Во-первых, надо понимать, что весь интернет, включая почту, является потенциально опасным. Точно также как при покупке автомобиля, надо осознавать, что он потенциально опасен, и в первую очередь для вас. Исходя из этого утверждения, обязательно надо объяснить всем пользователям почты, что «не все йогурты одинаково полезны». И первое, что должен сделать пользователь, работая с почтой, включить голову. Задайте вопрос бухгалтеру: «Может ли по электронной почте придти повестка в суд?». В 99,9% случаев это попадалово! А остальные 0,1% дурацкая шутка. Второй инструмент это «песочница». Как это сделать — это отдельная тема, но выводы из этого словоблудия совсем другие:
1. первым (после сисадмина или безопасника) должен понять всю опасность ситуации руководитель организации;
2. пользователи должны понимать всю опасность своей работы (можно и это поставить на первое место);
3. на компьютере пользователя должны стоять только те программы, которые ему нужны (ну плюсом еще которые необходимы для обеспечения администрирования, безопасности и т.д.);
4. если может произойти какая-то гадость, то почему вы к этому не готовы? Например, обновление — зер гут, автообновление — зер шлехт;
5. и только вот тут будут какие-то технические средства.
Кто вам запрещает написать самому как вы считаете нужным? Вы ведь потратили время на чтение, а уж тем более на набирание комментария, значит есть время подумать и написать лучше.
запускаем КриптоПро CSP (в Windows cpconfig.cpl);
на вкладке Сервис выбираем кнопку Скопировать...;
источник токен, приемник флешка (могут быть проблемы, если не установлен считыватель «Все съемные диски»).
С флешки можно спокойно пересылать контейнер хоть по мылу.
Размеры 200x68x284 мм для вас являются большими?
Поясните, пожалуйста, чем ваш электронный банк отличается от обычного облачного хранилища?
Датацентр защищен от внешнего ФИЗИЧЕСКОГО воздействия (и то, вы это не проверите), но это не означает, отсутствие внешнего доступа. Это как лечение кашля пургеном, не находите? В качестве примера, была совсем недавно статья с фотографиями про «студенческий» датацентр.
1. первым (после сисадмина или безопасника) должен понять всю опасность ситуации руководитель организации;
2. пользователи должны понимать всю опасность своей работы (можно и это поставить на первое место);
3. на компьютере пользователя должны стоять только те программы, которые ему нужны (ну плюсом еще которые необходимы для обеспечения администрирования, безопасности и т.д.);
4. если может произойти какая-то гадость, то почему вы к этому не готовы? Например, обновление — зер гут, автообновление — зер шлехт;
5. и только вот тут будут какие-то технические средства.