Jump to content
  • הצטרפו למשפחה

    היי, היי אתה (או את) שם!

    אנחנו יודעים, נחמד להיות אנונימי, ולמי בכלל יש כוח להירשם או להיות עכשיו "החדשים האלה".

    אבל בתור חברי פורום רשומים תוכלו להנות ממערכת הודעות פרטיות, לנהל מעקב אחרי כל הנושאים בהם הייתם פעילים, ובכלל, להיות חלק מקהילת הרכב הכי גדולה, הכי מגניבה, וכן - גם הכי שרוטה, באינטרנט הישראלי. 

    אז קדימה, למה אתם מחכים? בואו והצטרפו ותהיו חלק מהמשפחה הקצת דפוקה שלנו.
     

פרטיות דיגיטלית במקום העבודה - מה מעסיק רשאי לבצע ומה לא?


ברווז
שימו לב! השרשור הזה בן 1590 ימים, שזה ממש ממש הרבה. נא המנעו מהקפצה שלו והקפיצו אותו אך ורק אם אתם פותחי השרשור ו/או יש לכם עדכון רלוונטי לנושא. אם יש לכם שאלה, נא פתחו שרשור חדש.

פוסטים מומלצים

טענתך אינה נכונה ושגויה בבסיסה.. אם לחברה היה "זמן" ומשאבים לנהל צוות אבטחת מידע בסיסי או לשכור חברה חיצונית שתטפל בנושא בשבילם, האדמין היה יכול להתחבר למחשב עם משתמש מקומי אדמיני ולעשות מה שהוא צריך כדי לנטרל את הוירוס. זה היה חוסך יותר זמן מכל ההתעסקות שהמצב הזה הביא, ובכלל כנראה גם חוסך את כל המצב הזה מראש. (שלא לדבר על מהות הוירוס ומה הוא יכל\עדיין יכול לחולל בחברה).

ובנוסף, ואף חשוב מכך - (כי יכול להיות מצב שאסור\לא ניתן לכבות מחשב מסויים) אם מלכתחילה מחשב אישי של עובד לא היה מריץ משהו חשוב שמונע כיבוי שלו, כל המצב הזה היה נמנע.

אנחנו תמיד שומעים את המונח "אני צריך לעבוד, ועכשיו, ואין לי זמן לאבטחת המידע שלכם", משום מה -תמיד- אם העובד היה נצמד לכללים (שנכתבו מניסיון רב) הוא לא היה בבעיה הזו מלכתחילה. ( IE - לא היה לו וירוס במחשב...).

* מנע היום את מה שאין לך זמן לתקן מחר *.

 

אם היו לי 50 מחשבים הייתי משקיע בזה אבל בשביל 4 תיבות מייל ו 5 מחשבים עם תקשורת החוצה זה מיותר.

 

נקודת המוצא הבסיסית שלי היא שאני יכול להורות לעובד מה מותר ומה אסור אבל אם אשאיר פרצה הוא עלול להשתמש בה (וגם אני עלול להתפתות להורות לו להשתמש בה כדי לקצר תהליכים). בגלל זה אני דואג שאיפה שיש משהו שעלול להיפגע בצורה שתגרום לי נזק משמעותי אני לא משאיר פרצות.

תודה הגברת שרה.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

  • תגובות 38
  • פורסם
  • תגובה אחרונה

המגיבים הפעילים ביותר בשרשור

המגיבים הפעילים ביותר בשרשור

"אם" זאת מילת המפתח.

אף עסק קטן (אלא אם הבעלים מבין דבר או שניים) לא מתעסק עם זה, לא עם אבטחה, אין לו כסף לשלם לעובד שלא לדבר על חברת אבטחה חיצונית, לכן זאת התוצאה.

לא אמרתי שאני מסכים עם זה, ההפך, אני מסכים עם נהלים ועבודה מסודרת, אבל בתור בעל עסק קטן שרואה כמה קשה לשרוד, בהחלט מבין.

'

מי שלא היה במקום הזה יהיה לו קשה מאוד להבין.

 

אמת לאמיתה, מסכים עם כל מילה. לכן חשיבות הפסקה האחרונה בהודעתי המקורית - הכל מתחיל בחינוך.

אנשים חושבים שזה לא נוגע להם כי המושג "אבטחת מידע" נשמע כזה הייטקי וכו', עד שיום אחד קונים בכרטיס האשראי שלהם פסנתר ב20,000 דולר.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

לגבי gdpr זה לא נכון, יש הרבה אזרחי האיחוד בישראל או חברות שמחזיקות מידע על אזרחי האיחוד ולכן יש הרבה חברות בארץ שצריכות להיות gdpr compliant

לגבי הלקוחות או העובדים באיחוד במידה וישנם - כן.

לגבי עובדים מישראל שעובדים בישראל - לא.

בינתיים, כרגיל בארץ, ג׳ונגל.

אוכל את הכובע שהגיש לי avergel ומודה קבל עם ועדה שלפעמים מחשבים של אסוס מחזיקים מעמד אפילו מעל לשנה שלמה - אם נזכרים לעדכן את ה-bios.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

אני רוצה לשים כמה דברים על דיוקם ברשותכם.

"מידע אישי", לצערי, כולל כמה מסמכים של דברים שאני צריך לטפל בהם וזקוק להם נגישים על מחשב. זה אומר, תיבת דרופבוקס, ששכחתי איך לגרום לה לבקש ססמא בכל ניסיון התחברות. שאר המידע הוא בעיקר שטויות שממש לא מפריע לי אם מישהו יראה. להיפך, אלו בעיקר תמונות מצחיקות, שנועדו להיראות... זה ממש לא כאילו שאני משתמש במחשב העבודה כל היום למשחקים ובורנו או להכל חוץ מעבודה. אני דווקא מבין הטמבלים הבודדים שכמעט לא מעבירים זמן בפייס (בכלל לא בזמן העבודה) ואפילו ממעט לקרוא חדשות (פעם ביום, לפעמים).

"אבטחת מידע" בארגון שלנו, מתבססת על "היגיון בסיסי". ל-2 מהעובדים יש. לכל השאר, אין. לאותם 2, יש ידע יותר מתקדם ממשתמש ממוצע באבטחת מידע (למרות שאחד מהם שכח איך שמים ססמא בכל התחברות לדרופבוקס).

 

היום שלכל אחד יש אלטרנטיבה בדמות טלפון שיכול למלא את כל הצרכים האישים, באמת שאין סיבה להשתמש במחשב לצרכים פרטים.

אפשרות נוספת, תביא איתך לפטופ קטן אישי לעבודה.... מאוד נוח וגם בטוח

המעביד העלה את הנקודה של הלפטופ.

ולפני שאתה רץ להמליץ על שחרחוק אינטיליגנטי\טאבלט, לי מאד לא נוח לגלוש בדברים האלו, שלא לדבר על מספר פעולות נוספות שבמחשב לוקחות שנייה אחת אם הגזמתי ובטלפון לוקחות, ובכן, הרבה זמן לאתר את האפשרות...

הייתי חושב פעמיים

רק פעמיים? באמת? רק פעמיים? אני גם חושב על זה פעמיים. בדקה. כל דקה.

מה לעשות שלברווז בלי תואר אין אופק תעסוקתי מבהיק במיוחד. אז מה אם יש ניסיון של 20 שנה בתחום.

הבחור היה צריך לגשת למחשב כי היה שם וירוס, אתם מצפים שהוא יגיד לטכנאי "בוא נחכה שעתיים עד שיענו לי" או "תבוא מחר כשהעובד יחזור מחופש" ?

נכון. אבל: המחשב שלי היה כבוי, כנהוג אצלנו בסוף כל יום (כי זה עולה כסף החשמל). מחשב כבוי לא אוכל וירוסים. לכל הקבצים המשותפים יש גישה מכל היוזרים.

בתור אחד שעובד בארגון מסודר (ומסכים עם נהלי אבטחת מידע), ועבד גם עם לקוחות קטנים, אני לגמרי יכול להבין בעל עסק שאין לו זמן להתברבר עם סיסמאות ופשוט מחליף, ושבעל העסק צריך שיהיה לו גישה זמינה ומיידית לכל מה שיש בכל מחשב שהוא.

לו המחשב היה נותר דלוק, הייתי מסכים אתך עוד יותר. אבל:

טענתך אינה נכונה ושגויה בבסיסה.. אם לחברה היה "זמן" ומשאבים לנהל צוות אבטחת מידע בסיסי או לשכור חברה חיצונית שתטפל בנושא בשבילם,יש חברה חיצונית שכזו. זה היה דרוש, לאחר ה-4 וירוסים הקודמים בשנתיים-שלוש האחרונות. ולא יודע כמה היו לפני כן. האדמין היה יכול להתחבר למחשב עם משתמש מקומי אדמיני ולעשות מה שהוא צריך כדי לנטרל את הוירוס. זה היה חוסך יותר זמן מכל ההתעסקות שהמצב הזה הביא, ובכלל כנראה גם חוסך את כל המצב הזה מראש. (שלא לדבר על מהות הוירוס ומה הוא יכל\עדיין יכול לחולל בחברה).

ובנוסף, ואף חשוב מכך - (כי יכול להיות מצב שאסור\לא ניתן לכבות מחשב מסויים) אם מלכתחילה מחשב אישי של עובד לא היה מריץ משהו חשוב שמונע כיבוי שלו, כל המצב הזה היה נמנע.

אמרנו שהמחשב היה כבוי?...

אנחנו תמיד שומעים את המונח "אני צריך לעבוד, ועכשיו, ואין לי זמן לאבטחת המידע שלכם", משום מה -תמיד- אם העובד היה נצמד לכללים (שנכתבו מניסיון רב) הוא לא היה בבעיה הזו מלכתחילה. ( IE - לא היה לו וירוס במחשב...).

* מנע היום את מה שאין לך זמן לתקן מחר *.

העליתי מספר פעמים את הנושא, שעדיף למשתמש הספציפי שאוהב וירוסים לשים אנטיוירוס פרטני על המחשב. כמו מערכות הבטיחות באוטו, שמונעות ממך לעשות משהו טיפשי. אותו עיקרון. אבל, 60 ש"ח לשנה, שצריך לקנות, זה הוצאה כבדה לעומת 3500 ש"ח ניקוי כופרות פעמיים בשנה, פלוס לא יודע כמה עבור חלקי מחשב חדשים. גם חינוך לא עובד, כי אותו משתמש אוהב להיכנס למייל דרך הפורטל הכי פרוץ בעולם ולא עם התוכנה של המייל שמכילה כבר עוד אנטיוירוס (ESET). #היגיוןמעולה.

 

קטונתי.

אשמח אם יש למישהו כאן הצעת עבודה בשבילי :wink:

מעבר לזה, הבנתי את רוח הדברים. תודה לכל המייעצים.

בכל מקרה ומצב, עשיתי ניקוי למחשב היום. ואני הולך להמשיך להתעקש על ססמא אישית. אם מצפים ממני להשתמש בטלפון האישי שלי לביצוע פעולות מסויימות, אני לא מעוניין לחבר אותו למחשב שאני לא יכול לדעת איפה הוא היה קודם.

ערוץ היוטיוב שלי: BuildiT - DIY Israel.

מעוניינים לעזור לחתולי הרחוב? מחפשים מתנה מיוחדת?

סבונים 100% טבעי ובעבודת יד- כל ההכנסות קודש לטיפול בחתולים. דברו איתי.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

נמשיך את אותו היגיון.

אותו מעסיק (אשתו) אמרה לי כבר (פעמיים למיטב זכרוני) שהיא גם עוקבת אחרי כמה פעמים אני נכנס לשירותים ולכמה זמן.

לשיטתך, האם עליי לא ללכת לשירותים בעבודה אלא להתאפק?

כן. דוגמא קיצונית. לצערי אמיתית. :x:cry:

 

למרבה הצער ישנם עובדים שמנצלים את עניין השירותים לעשן או לגלוש. אני מכיר אצלי בעבודה עובדים שגולשים בסלולרי לפחות 15-20 דקות בזמן היותם בשירותים וזאת כמה פעמים ביום. האם זה פייר בעינייך?

גם ככה עלות עובד למעסיק הן בצורה ישירה ועקיפה היא גבוהה. למה לא לתת תפוקה תעסק שמשלם לך על מנת שתעבוד?

"אני מתחפש לטיפת שמן במערכת ההנעה ומתחיל לזרום בתוך כל הצינורות, השסתומים והקופסאות ואז אני מאתר את התקלה"

ישראל טילן, המיתוס והאגדה, מגדולי מהנדסי ישראל.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

למרבה הצער ישנם עובדים שמנצלים את עניין השירותים לעשן או לגלוש.

האם זה פייר בעינייך?

חד משמעית: לא.

יותר מזה? ממש לא.

ובמקרה שכזה, הייתי גם יכול להבין את הנקודה.

ערוץ היוטיוב שלי: BuildiT - DIY Israel.

מעוניינים לעזור לחתולי הרחוב? מחפשים מתנה מיוחדת?

סבונים 100% טבעי ובעבודת יד- כל ההכנסות קודש לטיפול בחתולים. דברו איתי.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

באופן כללי, ידיעת סיסמה של עובד אחר הינה תקלה מס' 1 בשמירה על אבטחת מידע בסיסית במקום עבודה מסודר ובטוח.

אם אתה יודע את הסיסמה של מישהו, קל מאוד יהיה לאדם אחר לדעת את הסיסמה שלך ומשם הדרך אל פירצה פוטנציאלית קצרה (וקלה) מאוד.

רגולציה אשר כוללת את כלל העסקים הרשמיים בישראל מחייבת כל חברה אשר מעוניינת לקבל את אישור הרגולטור האירופאי למנות Ciso (chief information security officer) אשר באחריותו לנטר את כלל נושאי אבטחת המידע בחברה ובבסיסם - אי ידיעת סיסמה של משתמש וניטור מורכבות הסיסמה וכן אינטרוול איפוס הסיסמה.

אתה יודע שסופסוף נפל האסימון וההמלצה של NIST היא לא להחליף סיסמה אלא אם כן יודעים שהיא נפרצה?

 

אם אתה לא בטוח ישנו האתר ';--have i been pwned? שיכול לעזור בזה.

 

בסוף בכל עניין של מודעות. עבדתי בחברה קטנה שהייתה עם מודעות גבוהה לאבטחה וחברה בינונית (מאות עובדם) עם מודעות נמוכה עד שיום אחד באה המכה לאחר מכן התעופפו ראשים.

 

ולברווז: חוקי או לא, תצא תמיד מנקודת הנחה שכל מה שיש במחשב העבודה גלוי לפחות לבן אדם אחד בחברה שהוא לא אתה. אן יש לך קבצים פרטיים תצפין אותם מתי שהם לא בשימוש.

ולגבי מקום עבודה, מאחל לך למצוא מקום טוב יותר. אתה ראוי לזה.

יש צורך רק בחמש אצבעות כדי לנהל את הגלקסיה, ורק בשלוש־עשרה אצבעות על מנת לשלוט ביקום. -- דוד אבידן

שיתוף קישור לתגובה
שיתוף באתרים אחרים

אתה יודע שסופסוף נפל האסימון וההמלצה של NIST היא לא להחליף סיסמה אלא אם כן יודעים שהיא נפרצה?

 

זה לא קצת מאוחר מידי?.. להחליף סיסמה רק לאחר שהחשבון נפרץ? נשמע כמו בדיחה.

שיתוף קישור לתגובה
שיתוף באתרים אחרים

מחקרים הראו שכאשר מבקשים להחליף סיסמה כל כמה זמן אנשים נוטים לבחור סיסמה הרבה יותר פשוטה וניתנת לפריצה. הסיסמאות ה"מתחלפות" לא באמת מתחלפות כך שאם ידועה הסיסמה הישנה ניתן לנחש את הסיסמה החדשה: לרוב אנשים מוסיפים מספר ופשוט מקדמים אותו בזמן החלפת הסיסמה.

 

ההנחה היא שבסופו של דבר אם לא מבקשים סיסמה שמתחלפת פריצות טכניקות פשוטות נהיות פחות ישימות.

NIST גם הורידו את ל"סיבוכיות". בסופו של דבר כולם מחליפים o ב 0 , a ב @ וכו' גם הפורצים.

 

ועכשיו לקטע שיצחיק אותך: אנשים לא תמיד מחליפים סיסמאות גם כשהם יודעים שהסיסמה נפרצה.

היה מקרה השנה על איזה סריפט קידי שפרץ לחשבונות של סלבס, והם לא החליפו את הסיסמאות שלהם גם אחרי שהיה ברור להם שהחשבון נפרץ...

יש צורך רק בחמש אצבעות כדי לנהל את הגלקסיה, ורק בשלוש־עשרה אצבעות על מנת לשלוט ביקום. -- דוד אבידן

שיתוף קישור לתגובה
שיתוף באתרים אחרים


×
×
  • תוכן חדש...