Комментарии 6
Спасибо за статью! Классика жанра, вначале ИБ наводит свои правила, чистит, ограничивает, а потом вслед за ними идут сотрудники техподдержки и все "починяют" чтобы хоть как-то можно было работать. Например скидываются там сканы паспортов на один компьютер, а может это уже давно отлаженный бизнес процесс, где эти сканы с этого компьютера передаются, печатаются или как-либо ещё обрабатываются автоматически. Причем тот кто начинал, уже за этим компьютером не работает, а тот кто работает этого не знает, но тем не менее все было отлажено как часы, а теперь сотрудникам проблемы.
17 компьютерах, в общей сложности на них лежало 33 машины общим весом 1,39 Тб. У четверых менеджеров их обнаружили по несколько штук, максимум было 8. Пришлось делать внушения и еще раз напоминать, что старые версии виртуальных машин нужно удалять.
А после того как файлы лишние стерли диски заменили на поменьше? Или в чем экономия от внушения?
Вот ставлю я себя на место этого менеджера (ну собственно я почти на нем и есть) — я регулярно заливаю себе бэкапы на машину и разворачиваю базу на поиграться. Пока диск не кончится я их не удаляю, ибо зачем? Как вижу, что места маловато — захожу и оптом убиваю.
Спасибо за вопрос! Нет, диски никто не трогал и на поменьше не меняли. В статье описывали ситуацию, когда у менеджера накопился хлам, часть которого ему уже была не нужна, но вместо того, чтобы самостоятельно разобрать мусор, менеджер просил диск побольше. Если бы менеджеру был нужен диск побольше под его задачи, то ему его предоставили бы.
Но он оказался не такой ответственный, как вы:
Как вижу, что места маловато — захожу и оптом убиваю.
и просто поленился почистить свой диск.
а в чем смысл поиска мультимедии на компах сотрудников? аргументы притянуты за уши . если есть 750гигов места на среднем компе то логично его использовать . разрабы обычно слушают музыку в процессе работы. и довольно логично принести свою музыку чем нагружать интернет онлайн прослушиванием. ЛОгика поиска и удаления от меня ускользает
99% случаев выявляет ошибки в распределении прав доступа, неправильное хранение конфиденциальных файлов и перерасход ресурсов.
Ну и что? Я бы удивился если бы нашли хоть одну компанию где такого нет. Ну и инструментов для аудита тоже не один..
Выяснилось, проблема в общем сканере. В нем есть возможность сканировать сразу в папку определённого ПК. Компьютеры выбираются в МФУ из списка перед сканированием. Некоторые сотрудники ошибочно, на автомате, выбирали первый компьютер из списка. В итоге на этом ПК без ведома владельца (потому что сотрудники забывали ему сказать, а он сам в папку «Документы»
А вот это как раз ваша проблема, а не сотрудника который на этом компе работал. У него может быть вообще не было прав увидеть те документы, который на его комп положил сканер. И вообще странные у вас сканеры с учетками с доступами к дискам. Шлите сканы по почте. Или напрямую в систему, где эти сканы должны храниться
Неожиданные находки с DCAP, или как мы разгребали свою файловую систему. Часть 1