Προφανώς ο οργανισμός/εταιρεία απαγορεύει μέσω πολιτικής ασφάλειας (security policy) να μεταφέρει οποιοδήποτε υλικό εκτός χώρας (και ο tisgarid προφανώς το τηρεί, εξ ου και οι διαμαρτυρίες του).
Από την άλλη, θα μπορούσαν πολύ εύκολα να υλοποιήσουν αποκλεισμό στο VPN βάσει γεωγραφικών κριτηρίων. Το ένα δεν αποκλείει το άλλο.
Εμφάνιση 31-45 από 48
-
03-02-22, 12:56 Απάντηση: Re: Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των #31
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Ανυπόγραφος
-
03-02-22, 13:07 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #32
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Λογικά τα laptops τους έχουν κάποιου είδους ασφαλείας στο hardware και ευαίσθητη τεχνολογία, που δεν θέλουν να "πέσει" σε ξένα χέρια.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
03-02-22, 13:13 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #33
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Το μόνο εύκολο είναι να λέμε διάφορα και να κρίνουμε όταν δεν έχουμε πλήρη γνώση της κατάστασης.
Ας πούμε, έχεις μια εταιρεία που διαχειρίζεται εμπορικά μυστικά, τα οποία αν διαρρεύσουν θα έχουν ως αποτέλεσμα όχι μόνο οικονομικό αντίκτυπο λόγω απωλειών, αλλά και νομικές συνέπειες. Το μάνατζμεντ σε αυτήν την περίπτωση δε θα σκεφτεί την ευκολία του εργαζόμενου, αλλά την ασφάλεια των δεδομένων και τη νομική κάλυψη.
- - - Updated - - -
Οι δίσκοι στα λάπτοπ προφανώς θα είναι κρυπτογραφημένοι, οπότε και να χαθούν/κλαπούν, ο οποιοσδήποτε που θα το πάρει, δεν μπορεί απλά να βγάλει το δίσκο και να διαβάσει τα δεδομένα του.
Όμως, το λάπτοπ έχει μέσα το TPM, στο οποίο έχουν αποθηκευθεί τα κλειδιά κρυπτογράφησης του δίσκου (Bitlocker, αν μιλάμε για Windows). Αν κάποιος καταφέρει να σπάσει το ΤΡΜ και πάρει τα κλειδιά κρυπτογράφησης, τότε μπορεί να ανοίξει και το δίσκο.
Ανάλογα λοιπόν με το τι προστασία θέλεις να παρέχεις στα δεδομένα σου, μεταβάλλεις αντίστοιχα και το επίπεδο παρανοϊκότητας.Ανυπόγραφος
-
03-02-22, 13:27 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #34
Συμφωνώ διότι δεν ξέρω τι συγκεκριμένη κατάσταση ... Κρίνω από το πως το έχω υλοποιήσει εγώ !
Επίσης στο δικό μας δίκτυο οι VPN Users δεν βλέπουν τίποτα πάνω στο δίκτυο. Απλά μετά το connect συνδέονται με Remote Desktop από το οποίο δεν μπορείς να κάνεις και τίποτα τα πάντα είναι κομμένα ... οπότε ο άλλος κάνει μια χαρά την δουλειά του...Και εγώ βέβαια εχω geo locations βαλμένα ....
Εγώ θεωρώ πάντα ότι υπάρχουν λύσεις και η λύση πονάει χέρι κόψει χέρι δεν λύνει ουσιαστικά το πρόβλημα... Το μεγάλο ελλάτωμα όλων όσων λέω έιναι ότι θέλει πολύ χρόνο για config όταν λένε πολύ θέλει πολύ ... και ειδικά όταν έχεις μικτά περιβάλλοντα σε λειτουργικά εκεί γίνεται του κουτρούλη ο γάμος...
- - - Updated - - -
Για το αστείο της υπόθεσης ... εγώ το περιορίζω στην Αττική ..
Αν πας στην Σάμο δεν παίζει ....... Το αστείο είναι δεν το είχαμε πει στους χρήστες και πήγε ο άλλος με το laptop στην 2η καραντίνα στο χωρίο του και έφαγε πόρτα άσε που έμπαινε και ότι ναναι ώρες... Είχαμε γέλια...
-
03-02-22, 14:13 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #35
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Και μετά λες άλλους ότι είναι για τα μπάζα; Έχετε κάποια πολιτική που απαγορεύει την πρόσβαση για clients εκτός Αττικής; Αν όχι, τότε έβαλες έναν άχρηστο περιορισμό, ο οποίος εμπόδισε εργαζόμενο να εργαστεί. Εδώ δεν είναι πονάει χέρι κόψει χέρι, είναι δεν πονάει τίποτα, κόψει χέρι.
Είπαμε, εκτός χορού πολλά τραγούδια λέμε όλοι μας.Ανυπόγραφος
-
03-02-22, 15:41 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #36
Εμείς δίνουμε ένα software για το VPN και ο κάθε εργαζόμενος έχει τα κλειδιά του και τα βάζει όπου θέλει ... σε όποιο PC θέλει ...
Αν λοιπόν συνδεθεί από ενα laptop του και βρίσκεται κάπου που δεν επιτρέπονται τα VPN θα γκρινιάζει ότι θέλει υποστήριξη γιατί δεν μπαίνει και θα ταλαιπωρεί τους τεχνικούς μας άσκοπα.... Αρχικά το είχα από όπου θέλεις ακόμα και από εξωτερικό ... Όμως βάσει στατιστικών τα περισσότερα προβλήματα από πολλές περιοχές εκτός Αττικής οπότε και κόπηκε ...γενικώς... Έτσι εξασφαλίζω ότι θα είναι από κάποιο οικιακό υπολογιστή εντός οικίας και έχω τα λιγότερα προβλήματα αλλά ακόμα και αν προκύψει πρόβλημα και λυθεί δεν θα λυθεί άσκοπα...
Οι πολιτικές του δικτύου είναι άσχετες με την γενικότερη πολιτική και τις ορίζει το admins team..
Πραγματικά στο θέμα του VPN από όποια πλευρά να το δεις έχει τεράστια θέματα και είναι τεράστιο μπλέξιμο και πολλές είναι και ευθύνη και των παρόχων ...
Ξέχασα να πω ότι αν κάποιος κάνει αίτημα για σύνδεση από άλλη περιοχή και είναι να μείνει μια 1 εβδομάδα π.χ που σημαίνει μεγάλο χρονικό διάστημα ανοίγετε και παραμένει για τον χρήστη του ανοικτό για το διάστημα αυτό...Εξετάζετε δηλαδή ...
Άρα λοιπόν δεν είναι άχρηστος....Τελευταία επεξεργασία από το μέλος DVader : 03-02-22 στις 15:47.
-
03-02-22, 16:15 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #37
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Οκ, όπως βολεύεται ο καθένας. Αφού λειτουργεί το μαγαζί σωστά, όλα μια χαρά τότε
Αυτό που βλέπω όμως είναι πολιτική η οποία εφαρμόζεται όχι με σκοπό να διευκολύνει το χρήστη να δουλέψει, αλλά για να μην "ταλαιπωρεί τους τεχνικούς μας άσκοπα". Όπως επίσης ότι η πολιτική δεν είχε ανακοινωθεί καθώς "Το αστείο είναι δεν το είχαμε πει στους χρήστες".Ανυπόγραφος
-
03-02-22, 18:22 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #38
Οτιδήποτε ανοίγει στο internet είναι attack surface. Αλλά για αυτό το λόγο, υπάρχουν τα penetration tests και τα vulnerability scans.
Διαφορετικά, αν τα πάντα ήταν, για λόγους πολιτικής ασφάλειας, εκτός internet τότε προφανώς και το τελευταίο δεν θα είχε κάποιο ουσιαστικό λόγο ύπαρξης.NetBSD Rocks!
http://www.netbsd.org
-
03-02-22, 18:30 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #39
Μόνο ο σύντροφος nnn με καταλαβαίνει μου φαίνεται:
Επίσης, ασφαλώς και έχουμε κρυπτογραφημένους δίσκους, αλλά δεν είναι η καραμέλα κάποιων εδώ μέσα ότι "ότι κλειδώνει, ξεκλειδώνει";
- - - Updated - - -
Ξεκάθαρα απάντησες και σε μένα: https://www.adslgr.com/forum/threads...=1#post7199178
- - - Updated - - -
-
03-02-22, 18:51 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #40NetBSD Rocks!
http://www.netbsd.org
-
03-02-22, 20:54 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #41
-
03-02-22, 21:56 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #42
-
03-02-22, 22:38 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #43
Συμφωνώ και εγώ, νομίζω αρκετά το κουράσαμε το θέμα. Εσύ λες τα δικά σου και εγώ λέω τα δικά μου. Οπότε δεν έχει νόημα να συνεχιστεί αυτή η κουβέντα...
Πάντως, όπως έγραψα και πιο πριν, η αλληλουχία των μηνυμάτων βρίσκεται στο παρόν thread. Οπότε ο καθένας διαβάζει και αξιολογεί κατά την κρίση του...NetBSD Rocks!
http://www.netbsd.org
-
03-02-22, 23:10 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #44
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Εννοείται ότι ό,τι ανοίγεις προς τα έξω αυξάνει το attack surface. Ζυγίζεις τα υπέρ και τα κατά, και ανοίγεις αυτά που θεωρείς απαραίτητα. Στην περίπτωση του tsigarid, αλλά και τη δική μου, τα μαγαζιά μας έκριναν ότι ο κίνδυνος είναι μεγαλύτερος από το όφελος, οπότε αποφάσισαν να μην είναι προσβάσιμο το webmail από το public internet, αλλά μόνο μόνο μέσω VPN.
Ανυπόγραφος
-
04-02-22, 09:39 Απάντηση: Έρευνα Check Point: η Εξ Αποστάσεως Εργασία έχει δημιουργήσει Κενό στις Πρακτικές Ασφάλειας των Οργανισμών #45
Προφανώς το κάθε μαγαζί, όπως λες και εσύ, ζυγίζει και κρίνει τα υπέρ και τα κατά (ανάλογα πάντα με τις δυνατότητές του), του να παρέχει ή όχι e-mail πρόσβαση εκτός VPN.
Απλά κάποιοι security experts, εντός ή εκτός εισαγωγικών, σε διάφορες εταιρίες του ιδιωτικού τομέα το έχουν τερματίσει το θέμα και νομίζουν ότι βρίσκονται στο FBI ή στην NSA.NetBSD Rocks!
http://www.netbsd.org
Bookmarks