Комментарии 9
Оптимальное решение – генерировать пароли централизовано и передавать сотруднику в готовом виде. IT-специалист сумеет оценить необходимый уровень сложности паролей, чтобы и сотрудник сумел запомнить свои доступы (иначе не избежать файлов или «бумажек под стеклом» с паролем), и уровень надежности пароля соответствовал необходимой степени защиты.
И как это IT-специалист сумеет оценить необходимый уровень сложности паролей для того или иного сотрудника? И случится чудо не будет файлов и бумажек под стеклом! Это на докторскую тянет и скорей всего и в области психологии!
Давайте оценим вторую сторону этого вопроса. Если сотрудник получает пароли от IT/безопасника без обязательств их изменить при первом использовании, разве это безопасно?
* Кто-то от имени сотрудника может сделать что-то недопустимое с информацией
* Сотрудник может и не знать, что кто-то использует его учётку
* Непонятно, как без средств шифрования обеспечить безопасную передачу и хранение паролей при централизованной передаче.
* Кто-то от имени сотрудника может сделать что-то недопустимое с информацией
* Сотрудник может и не знать, что кто-то использует его учётку
* Непонятно, как без средств шифрования обеспечить безопасную передачу и хранение паролей при централизованной передаче.
А для какой цели получает ваш сотрудник пароли от IT/безопасника?
Есть ещё встречный вопрос. Как сотруднику защитить свою рабочую деятельность от слишком пристального мониторинга со стороны работодателя, от установки DLP и другого потенциально нежелательного софта.
Рабочая деятельность принадлежит работодателю.
И защищать ее от «слишком пристального мониторинга» — есть оксюморон. Потому что мониторинг — право работодателя, и его право — применять DLP и прочие средства мониторинга.
А «слишком пристальный», кмк, субъективное мнение работника, не исключающего какой-либо «левак» в оплаченное работодателем время.
Дисклеймер: это верно для случая работы в офисе. На удаленной работе появляются нюансы, связанные с использованием личных устройств.
И защищать ее от «слишком пристального мониторинга» — есть оксюморон. Потому что мониторинг — право работодателя, и его право — применять DLP и прочие средства мониторинга.
А «слишком пристальный», кмк, субъективное мнение работника, не исключающего какой-либо «левак» в оплаченное работодателем время.
Дисклеймер: это верно для случая работы в офисе. На удаленной работе появляются нюансы, связанные с использованием личных устройств.
Параграф Wi-Fi вне офиса — из прошлого века. Совершенно не важно, открытая это точка доступа или закрытая, если она не вашей организации. Есть вполне современные подходы организации защищённого соединения через незащищённую среду. Если одним словом и очень упрощая, то это VPN. И отдельная песочница для корпоративных приложений на смартфонах и планшетах.
Насчёт принудительной генерации паролей — ну-ну, успехов.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
К вопросу защиты цифровой информации