mboost-dp1
unknown
Se det kommer overhovedet ikke bag på mig at det ser sådan ud.
Den menneskelige nysgærighed er uundgåelig. Og så skal der peges fingre bare fordi vi har lidt svært ved at holde fingrene for os selv... Ej come on, det ligger i min natur :D
Den menneskelige nysgærighed er uundgåelig. Og så skal der peges fingre bare fordi vi har lidt svært ved at holde fingrene for os selv... Ej come on, det ligger i min natur :D
#1 håber du joker!
Ja, - det er fælt! Og det er godt der er straffe som lokker folk fra den slags fordærv!
Lidt tanekvækkende at IT folk går i front mod øget overvågning og ikke selv kan pille fingrene væk, men det er måske det gamel ordsprog med "Tyv tror hver mand stjæler"?
Ja, - det er fælt! Og det er godt der er straffe som lokker folk fra den slags fordærv!
Lidt tanekvækkende at IT folk går i front mod øget overvågning og ikke selv kan pille fingrene væk, men det er måske det gamel ordsprog med "Tyv tror hver mand stjæler"?
Nu valgte jeg godt nok at tage nyheden med, men man skal lige huske på at 200 personer er et forholdsvist spinkelt grundlag at lave en statestik på. Desuden kan det vel tænkes at englændere har en anden holdning til it-sikkerhed :)
Man kigger da ikke i private mails etc. når man sidder foran en brugers PC. Plus at man heller ikke åbner folks breve og lign.
Jeg har ihvertfald ikke brugt admin-rettigheder til at tilgå den slags data
Sådan forventer jeg også at andre har det med mine ting
Jeg har ihvertfald ikke brugt admin-rettigheder til at tilgå den slags data
Sådan forventer jeg også at andre har det med mine ting
Jeg arbejder i et reklamebureau og har til daglig adgang til mere end 500 domæner, webhoteller og e-mails - Men jeg har ikke følt en større nysgerrighed, hvilket faktisk har overrasket mig. Jeg tror det kommer af hvis jeg virkelig vil snage kan jeg gøre det med et par få klik.
- Der er simpelthen ikke nok spænding i, som der er ved at gætte din kærestes hotmail-konto's kodeord. (Forresten, pas på det - I kan finde noget i helst ville have undgået, hehe.)
Højdepunktet i at "snage" er nok også mest for spændingen?
- Der er simpelthen ikke nok spænding i, som der er ved at gætte din kærestes hotmail-konto's kodeord. (Forresten, pas på det - I kan finde noget i helst ville have undgået, hehe.)
Højdepunktet i at "snage" er nok også mest for spændingen?
Jeg boede et sted engang, der er ejet af et større firma. Min internetforbindelse var forsynet af firmaet, igennem internetforbindelsen, der jo bare var lan, var jeg kolbet på deres netværk, og der kunne jeg gå ind på ansattes brugermapper.
Var inde på en enkelt, og der var filer med titler som:
"brev til børnespykolog om frederik" jeg læste det ikke, da, det for det første er totalt uvedkommende for mig og for det andet noget svineri og ulovligt. Men goddamn, altså, det lå bare og flød :S er ikke sikker på, at alle andre ville holde nallerne væk.
Var inde på en enkelt, og der var filer med titler som:
"brev til børnespykolog om frederik" jeg læste det ikke, da, det for det første er totalt uvedkommende for mig og for det andet noget svineri og ulovligt. Men goddamn, altså, det lå bare og flød :S er ikke sikker på, at alle andre ville holde nallerne væk.
#2
Selvfølgelig er det en joke.
Jeg har også i flere forbindelser haft mulighed for at udnytte min position, med adgang til fortrolig data, men har aldrig gjort det.
Jeg skal ikke afvise at jeg har tænkt tanken op til flere gange, men heldigvis er der en moralsk barriere mellem tanke og handling.
Selvfølgelig er det en joke.
Jeg har også i flere forbindelser haft mulighed for at udnytte min position, med adgang til fortrolig data, men har aldrig gjort det.
Jeg skal ikke afvise at jeg har tænkt tanken op til flere gange, men heldigvis er der en moralsk barriere mellem tanke og handling.
#9 hvorfor også kigge i dokumenter med den titlen, når mappen "Louise og mig i swingerforeningen første gang" nærmest står og skriger på at blive åbnet?
#Topic Det er jo altid et problem, at man er nødt til at give nogle ganske få personer uhindret adgang til data.
Én ting er så at være nysgerrig, og skimme hende den lækre sekretærs mailboks, i håb om at finde en godbid eller to (forstå mig ret, det er ikke acceptabelt), en anden ting er, at disse administratorer har fri adgang til forretningshemmeligheder og er derfor oplagte til spionage.
Derfor undrer det mig faktisk, at de steder hvor jeg har været ansat, har de faktisk ikke bedt om straffeattest.
#10 jeg tror det er de færreste adminstratorer der kan frasige sig tanken om lige at lurer lidt på de private mapper eller mailbokse. Heldigvis tror jeg også det er de færreste der rent faktisk gør det.
At man så bør have den anden hat på, og lige tænke sig om, inden man smider nøgenbilleder af kæresten på ens private drev, og at de mails man sender fra det interne mailsystem bør være af en karakter, så de kan tåle eksponering.
#Topic Det er jo altid et problem, at man er nødt til at give nogle ganske få personer uhindret adgang til data.
Én ting er så at være nysgerrig, og skimme hende den lækre sekretærs mailboks, i håb om at finde en godbid eller to (forstå mig ret, det er ikke acceptabelt), en anden ting er, at disse administratorer har fri adgang til forretningshemmeligheder og er derfor oplagte til spionage.
Derfor undrer det mig faktisk, at de steder hvor jeg har været ansat, har de faktisk ikke bedt om straffeattest.
#10 jeg tror det er de færreste adminstratorer der kan frasige sig tanken om lige at lurer lidt på de private mapper eller mailbokse. Heldigvis tror jeg også det er de færreste der rent faktisk gør det.
At man så bør have den anden hat på, og lige tænke sig om, inden man smider nøgenbilleder af kæresten på ens private drev, og at de mails man sender fra det interne mailsystem bør være af en karakter, så de kan tåle eksponering.
Det er komplet uacceptabelt at system administratorer læser med eller på anden måde udnytter deres adgang uretmæssigt
Jeg har arbejdet i omkring 15 år i denne branche og har aldrig udnyttet mine rettigheder til andet end det arbejde jeg er betroet. Tværtimod ryster folk ofte på hovedet af mig - som f.eks den gang hvor jeg fik en lodret om at skulle åbne en anden mands postkasse - Insisterede på at både hans chef og en uvildig skulle være tilstede.
Men hold da op hvor er jeg stødt på meget dårligt design igennem tiden. Jeg stiftede for nyligt bekendskab med en af de større virksomheder her i Danmark - Der var flere hundrede domain admins i virksomhedens AD - primært fordi man mente at den gennemgangslejr de kaldte en helpdesk også skulle have domain admin rettigheder. Nogle ville kalde det for design - andre for en katastrofe.
Jeg har arbejdet i omkring 15 år i denne branche og har aldrig udnyttet mine rettigheder til andet end det arbejde jeg er betroet. Tværtimod ryster folk ofte på hovedet af mig - som f.eks den gang hvor jeg fik en lodret om at skulle åbne en anden mands postkasse - Insisterede på at både hans chef og en uvildig skulle være tilstede.
Men hold da op hvor er jeg stødt på meget dårligt design igennem tiden. Jeg stiftede for nyligt bekendskab med en af de større virksomheder her i Danmark - Der var flere hundrede domain admins i virksomhedens AD - primært fordi man mente at den gennemgangslejr de kaldte en helpdesk også skulle have domain admin rettigheder. Nogle ville kalde det for design - andre for en katastrofe.
Det er jo bestemt ikke den eneste branche der findes nysgerrige folk i. Ved siden af mine studier har jeg de sidste par år bl.a. tjent ekstra penge ved at gøre rent forskellige steder inkl. den lokale politistation. Hvis jeg ville - og var nysgerrig nok - så havde jeg adgang til en masse fortrolige papirer, og selvom jeg har en ren straffeattest og "bestod" det udvidede baggrundstjek, så er det jo et eller andet sted umuligt at sortere sådanne folk fra, medmindre de er blevet afsløret med fingrene i kagedåsen.
Så selvom det er et spinkelt grundlag undersøgelsen er lavet på, så kan man lave lignende undersøgelser med samme resultat i en lang række forskellige erhverv.
Så selvom det er et spinkelt grundlag undersøgelsen er lavet på, så kan man lave lignende undersøgelser med samme resultat i en lang række forskellige erhverv.
#12 det er sådan nogle steder der reelt har det største problem.
Hvis man i sit sikkerhedsdesign, bare udstikker dom-adm-adgange, fordi det nu engang er det nemmeste, så er man sikker på at den større eksponering af forretningsdata og private data vil blive kompromitteret på et tidspunkt.
Privat data er krænking af privatlivets fred, og kan iøvrigt blive forfulgt efter de pågældene regler på det område, og forretningsdata er så beskyttet af andre regler, hvor det reelt er industrispionage vi er ude i.
På mit arbejde har vi 4 dom-adm's (jeg er iøvrigt ikke en af dem), alle andre må nøjes med adm-adgange til enkelte servere eller blot brugeradgang til de dele af systemet hvor det er nødvendigt.
Iøvrigt logges det hvem der logger på hvad, og på den centrale platform kan man dårligt slå en prut, før det logges i 12 forskellige spor.
Men vi er så også underlagt både intern og ekstern revision, som naturligvis også omfatter sikkerhedskontroller.
Hvis man i sit sikkerhedsdesign, bare udstikker dom-adm-adgange, fordi det nu engang er det nemmeste, så er man sikker på at den større eksponering af forretningsdata og private data vil blive kompromitteret på et tidspunkt.
Privat data er krænking af privatlivets fred, og kan iøvrigt blive forfulgt efter de pågældene regler på det område, og forretningsdata er så beskyttet af andre regler, hvor det reelt er industrispionage vi er ude i.
På mit arbejde har vi 4 dom-adm's (jeg er iøvrigt ikke en af dem), alle andre må nøjes med adm-adgange til enkelte servere eller blot brugeradgang til de dele af systemet hvor det er nødvendigt.
Iøvrigt logges det hvem der logger på hvad, og på den centrale platform kan man dårligt slå en prut, før det logges i 12 forskellige spor.
Men vi er så også underlagt både intern og ekstern revision, som naturligvis også omfatter sikkerhedskontroller.
I mit gamle firma var der da nogle som havde været inde og kigge på andres lønoplysninger, hvilke jo kan være ganske handy når man skal til lønsamtale.
Det var jo konsulenter som tilpassede andres systemer, så det var nemt for dem at lave en workaround for at fiske disse oplysninger.
Det var jo konsulenter som tilpassede andres systemer, så det var nemt for dem at lave en workaround for at fiske disse oplysninger.
#16 og hvis chefen havde været lidt sej, havde han vist dem døren med øjeblikkelig virkning pga tillidsbrud.
Man kan så, alt efter hvilke interne politikker der gør sig gældene, overveje at retsforfølge personerne efterfølgende, om ikke andet så for at statuere et par eksempler.
Man kan så, alt efter hvilke interne politikker der gør sig gældene, overveje at retsforfølge personerne efterfølgende, om ikke andet så for at statuere et par eksempler.
tjah, der bliver ikke altid tænkt langt, når det kommer til sikkerhed. Standardpasswords og standardbrugernavne bliver der ofte ikke gjort ret meget ved. Jeg tør garantere jeg kunne lægge x antal kommuners esdh systemer ned i en kortere periode forudsat de benytter den samme leverandør, som den kommune jeg var ansat hos, netop pga. et standardbrugernavn som leverandøren benytter... uden at have adgang til det interne net selvfølgelig :). Det skyldes ene og alene dårlig opsætning og ikke egentlige fejl i systemet eller noget
Som IT-Administrator har tanken om at kigge mig omkring i folks email da nogen gange strejfet mig, men jeg får dækket min nysgerrighed når jeg skal sidde og kigge spamfilteret igennem, for private mails bliver som regel snuppet af filteret.
Jeg er jo nødt til at gennemlæse det, printe det ud, og frigøre det til alle medarbejderne når receptionistens kæreste fortæller om sin vorte på venstre balle, bare for at få en grundig vurdering af om det reelt er spam.
Bottomline : Jeg er da glad for tilliden, jeg ved bare ikke om jeg selv ville have det til min IT-Administrator hvis jeg sad i en direktør position :)
Jeg er jo nødt til at gennemlæse det, printe det ud, og frigøre det til alle medarbejderne når receptionistens kæreste fortæller om sin vorte på venstre balle, bare for at få en grundig vurdering af om det reelt er spam.
Bottomline : Jeg er da glad for tilliden, jeg ved bare ikke om jeg selv ville have det til min IT-Administrator hvis jeg sad i en direktør position :)
#19 I Windows kan du da pålægge en policy, så end ikke dom-adm har læserettigheder. Hvis du skal tilgå filerne alligevel er du nødt til at overtage rettighederne til filen - og det bliver logget.
Dit forslag åbner jo også op for problematikker som, backup-tilgængelighed og hvis brugeren stopper.
Hvis du låser på filniveau, kan din backup-bruger ikke få lov til at læse din fil og derved tage backup.
Og hvis man ikke kan overtage filen, kan en bruger der har vital forretningsdata liggende, og som går i protest jo tilfører virksomheden nogle grimme økonomiske tab.
Så i princippet er der ikke noget galt i, at have nogle brugere som kan alt og må se alt - de skal bare bruges med omtanke, og aktiviteter skal logges.
Dit forslag åbner jo også op for problematikker som, backup-tilgængelighed og hvis brugeren stopper.
Hvis du låser på filniveau, kan din backup-bruger ikke få lov til at læse din fil og derved tage backup.
Og hvis man ikke kan overtage filen, kan en bruger der har vital forretningsdata liggende, og som går i protest jo tilfører virksomheden nogle grimme økonomiske tab.
Så i princippet er der ikke noget galt i, at have nogle brugere som kan alt og må se alt - de skal bare bruges med omtanke, og aktiviteter skal logges.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund