Én már régóta azon a párton lennék, hogy egy (KKV méretű) cégnél, vezetőkön kívül ne is legyen dolgozó nevén e-mail fiók, csak munkakörökhöz kapcsolódó (és tényleg nem csoportok hanem fiókok, még talán O365 licencet is lehetne spórolni).
Úgy is sok helyen külön van az e-mail és az AD fiók, valamint nagy a fluktuáció. Hátránya a jogosultságkezelés és naplózás, a "csoporton" belül ki kuruckodik pl. Más kérdés, hogy a vezetők más állásponton vannak (még azt se mondanám teljesen nyugodtan, hogy helytelenül).

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Nézd, folytathajuk kocsmában sör mellett a filozofálgatásba hajló eszmecserét. Ezt nem én találtam ki, hanem a céges jogászok, de nagymértékben egyetértek vele. Céges ímélt céges célokra használsz, ezért kaptad. Privát dolgokra ne használd! Arra használj privát ímélcímet. Én nem is értem, hogy jön ez a két dolog egy mondatba, hogy személyes adat. Most te magára az ímél címről beszélsz? Az még el is képzelhető, hogy az személyes adat, de mi a levelekben kiküldött anyagokról bájcsevegünk.

QNX is cool!

Azért nyugtass meg a hogy a jogászaitok olvasnak NAIH tájékoztatókat, bár valszeg igen. A dolog két részből áll. Megtilthatod azt, hogy ne használja privát célra, sőt adatvédelmi okból érdemes is ezt tenned, hogy ne kezeld az általa privátban megszólítottak adatait. Viszont ha kiderül hogy privát célra használja, akkor bizony ott már adatvédelmi okokból nem nagyon lehet beleolvasgatni (szükséges, arányos mértékben). Nem is kell beleolvasás, mert ha jól van a belső szabályozás megalkotva, akkor már önmagában a privát használat amit szankcionálsz, és nem a levél tartalma az ami alapján szankcionálod.

[ Szerkesztve ]

No money, no honey.

Akkor a ceges jogaszok utankepzesre szorulnak. Egyebkent felhivnam figyelmeteket, hogy ket teljesen kulonbozo dologrol beszeltek.

Bambano allasfoglalasa teljesen helytallo, a hatalyos jogszabalyok szerint NEM nezhetsz bele a levelezesebe es pont. Ez a hatalyos adatvedelmi torveny.

Ugyanakkor a ceg hozhat olyan belso szabalyt, hogy tilos a privat tartalmu levelezes. Ez az elozo rendelkezesnek latszolag ellentmond, valojaban nem. Ennek a kontrollja es szankcioja pedig ugy tortenik, hogy a munkaltato VELELMEZI a belso szabalyzat megserteset, es vagy belso eljaras kereteben a munkavallalo beleegyezesevel fuggetlen szakerto, vagy pedig munkaugyi per keretein belul fuggetlen szakerto allapitja meg a belso szabalyzat megserteset. Amikor ez elokerul, akkor altalaban a munkavallalo irasban elismeri a szabalyzat megserteset es az ugyre igy kerul pont. De sem a helyi rendszergazda, sem a fonok csak ugy NEM nezheti meg.

Ez így nagyon korrektnek hangzik elsőre.

De ott van benne a kiskapu az adattolvajnak: fogja az ellopandó céges adatot és belerakja egy olyan nevű fájlba, hogy "szerelmeslevel_az_en_nyuszimacimnak.doc"

Ezt az ellenőrzéskor még csak meg se nyitják, mert a neve alapján biztos magánjellegű cucc? Ééérted! Ott az elvi lehetőség, hogy így átcsúszik egy ellenőrzésen. Kénytelen vagy a tartalmat vizsgálni, hogy ezt kizárd.

De hogy ne sérüljün személyiségi joga, épp emiatt van nálunk olyan, hogy _ne_ használja privát célra a céges ímélt. Így ki van zárva, hogy a privát aberrációi kiderülnek. Amennyiben mégis használja, akkor vállalja ennek kockázatát - de ne panaszkodjon, ha kiderül.

QNX is cool!

"Email méret: A vezetőség kérése volt, hogy ne legyen korlát"

Ami szép és jó, de ha a fogadó oldalon vagy egy közbeeső mail szerveren van limit akkor majd az visszadobja úgyis az adott levelet.

szebe: ó, van aki a gyerek iskolai értesítőit a céges gépre kapja, de szoktam látni a logban magán banki értesítőket is feltűnni...

bambano: Ha szükséges én belenézhetek a dolgozó levelezésébe, de egyértelműen le kell írnom hogy mikor mit és miért csináltam. Jogom van hozzá, az informatikai szabályzatot belépéskor aláírja a munkatárs, és mielőtt rákérdezel igen, több jogász ellenőrizte és gdpr kompatibilis elvileg. (én nem vagyok jogász, hiszek nekik).

Mondjuk igen ritkán van rá szükség szerencsére.

Legyen olyan szép és vidám napod amilyet csak szeretnél!

Tényleg nem néznek bele, de eltávolíttatják vele ott helyben lomtár ürítéssel, mivel a céges gépen "nem rendeltetés szerű használat" a magán anyagok tárolása.

Ilyet már én is csináltam, filmeket találtam, közöltem vele, hogy ok, ezt most törölje - próbálta volna kimásolni valamire de 20GB így anyázva de törölte, még a lomtárat is ürítettem vele.
Plusz elindítottam egy Windows és Office update-et, hogy a portable recovery programnak is nehezebb legyen.

"C3PO egyetlen igazi hibája, hogy választékosan fejezte ki magát a sok bugris között..."

Kaptak is vissza egy csomót ahol 5-10 MB volt a korlát, de akkor legalább házon belül...
Igen azt is megpróbáltuk elmagyarázni mire való a fájl szerver amit vettek

"C3PO egyetlen igazi hibája, hogy választékosan fejezte ki magát a sok bugris között..."

A privát levelezés tartalmába belenézni szerintem továbbra sem jogszerű.

Munka törvénykönyve tavalyi módosítása:
11/A. § * (1) A munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről a munkavállalót előzetesen írásban tájékoztatja.
(2) A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) - eltérő megállapodás hiányában - kizárólag a munkaviszony teljesítése érdekében használhatja.
(3) A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be.
(4) A (3) bekezdés szerinti ellenőrzési jogosultság szempontjából munkaviszonnyal összefüggő adatnak minősül a (2) bekezdésben meghatározott korlátozás betartásának ellenőrzéséhez szükséges adat.
(5) A (3) bekezdést alkalmazni kell, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ.

No money, no honey.

Kiírni lemezre, és ha tényleg annyira fontos, akkor valaki személyesen adja át, más esetben futárral holnapra.

azért nem a dzsungelben élünk...

istálló? gazemberség? hupákolás?

Tilthatod a proxyn a webes felületű levelezőket. Tilthatod az USB-t, vagy naplózhatsz mindenféle tevékenységet SIEM szerű rendszerekkel, bár azoknak horror tárhelyigényük van.

QNX is cool!

Aki kémkedni akar, úgyis megcsinálja... Akár lefotózza a képernyőt is.
Vagy egyszerűen leírja papírra. Pár éve dolgoztam piacvezető betonos cégnél, több vidéki telepen leírták a receptúrákat a részletezett önköltséggel és eladták a konkurrenciának. Tőlük jött vissza az infó.

[ Szerkesztve ]

Hozzaerto IT-vel, bizonyos hatarig. Vegyuk sorra, amiket irtal.

"de elindít egy böngészőt, bármelyik file-t beteszi csatolmányba és oda küldi, ahová szeretne"
1., proxyn szurod ezeket
2., AD RMS
3., NetWrix
4., Tuzfalon szursz minden ilyen kommunikaciot

Google Drive-ra ugyanez vonatkozik.

Nyomtatas: megintcsak AD RMS vagy Office jogosultsagok.

Lefotozas: privat telefon tiltasa, ceges telefon MDM alatt, ott meg ugyanugy tilthatsz weboldalakat, nagyon reszletesen.

Egy bizonyos hatarig ezeket ki lehet veden IT-vel. A kovetkezo lepcso, hogy visszakereshetove lehet tenni. Pl egy jol beallitot NetWrix-szel ha egyaltalan ki is jut az adat, egyertelmu lesz, hogy ki juttatta ki, ez eleg nagy visszatarto ero. Ha ez sem eleg, arra azt tudom mondani, hogy aki explicit buncselekmenyt akar elkovetni, az meg fogja talalni a modjat, hogy megtegye.

Motto: meg az USA elnoket is meg lehet olni.

Várjunk-várjunk-várjunk! Ha ez egy középiskola, akkor itt mi a rosseb "érzékeny adat" lehet?!?

QNX is cool!

Tanulók, dolgozók személyes adatai -> GDPR. Konkrétan ezekkel kapcsolatosan történt vélhetően visszaélés egy volt munkatárs részéről (már hónapokkal ezelőtt felmondott az illető, a történet pedig 1-2 hetes). Azért vélhetően, mert saját meglátásom szerint az égvilágon senki nem tudja azt bizonyítani, hogy egy adott személy nevéhez és telefonszámához a fél évvel ezelőtti munkahelyén fért hozzá és "onnan" használta fel (tény, hogy akkor a munkaköréből kifolyólag hozzáfért). Mondhatni "találhatta az utcán a nevet és telefonszámot egy fecnin".
A probléma úgy jelentkezett, hogy ez a volt munkatárs felhívott egy másik volt munkatársat, aki ezt nehezményezte és jelezte számunkra. Bár fogalmam sincs, hogy miért is nem a hívó fél jelenlegi cégét kérte számon, hogy honnan van meg az elérhetősége, még ha az iskola közös metszéspont is VOLT mindkettejük esetében.

Erzekeny adat barhol lehet. Egy iskola pedig kulonosen sok szemely szemelyes adatat kezeli.

Ezt sok helyen nem értik.

@Cerebellum : Előző melóhely, USB tilos, net tilos, kifele nem levelezhetsz, háttértár titkosítva.
Gyakorlatilag mindenki netezett, mert attól, hogy tilos, még minden külső oldal bejött...
Az a baj, hogy ha tiltják a gúglit, megáll kb. akármelyik cég. Meg elmennek a dolgozók.
Ha a konkurencia akar szakítani, akkor megvesznek valakit, aki kiadja az adatokat.

"a ceg hozhat olyan belso szabalyt, hogy tilos a privat tartalmu levelezes. Ez az elozo rendelkezesnek latszolag ellentmond, valojaban nem"
Nemrég volt ilyen, hogy törvényileg sem szabad magáncélokra használni munkahelyi gépeket.

@nyisziati : Az kemény

[ Szerkesztve ]

Mutogatni való hater díszpinty

Én mostanában értem abba az életszakaszba, hogy szívességből semmit nem vállalok senkinek. Előre elmondom mi mennyi, s ha adott időre nem akarom vállalni, akkor amellett kitartok a sok lécci lécci ellenére is. Szépen megkopott a számuk szerencsére, de nem volt könnyű. Egy sztori jutott eszembe hirtelen. Ülünk benn a boltban, sima számtek s nyomtatós. Egyszer csak berobog a pocakos flegma 50 év körüli suttyó, hogy te figyejjetek má, lehet beszart a hangkártyám, ugorjon már fel valamelyikőtök megnézni, itt vagyok 2 tizessel arrébb. Nézünk egymásra felemelt szemöldökkel kollégával... én:
- Magának is jónapot, nálunk nincs kiszállás napközben, azon kivül csak egyeztetett időpontban, azt én szoktam néha vallalni.
- Nemár, csak pillants rá, semeddig sem tart
- Sajnálom nincs módunkban, de ha megfelel, a mai 16h utáni időszak, a kiszállás br 5000, további óradijak 3000Ft, illetve megbeszélés alapján.
- Ne ba' mennyi? Kész rablás! Csak a hang szar, ne szivass!
Gondolkodtam rajta, hogy leugatom, hogy ez a hangnem nem járja, ki lehet fáradni, de csak annyit mondtam,
- Próbáljon megkérni egy random gázszerelőt ugyanígy, csak ne lepődjön meg nagyon. A tag azelőtt asszem egyszer fordult meg nálunk..

[ Szerkesztve ]

-=ecchphoto=-

Nemrég volt ilyen, hogy törvényileg sem szabad magáncélokra használni munkahelyi gépeket

Ez igy igaz. Ahogyan cegautoval nem viszed le a csaladot a Balatonhoz, ugy nem a ceges neten toldot a torrentet sem. Ha megis megteszed, az torvenyserto. De ha a munkaltato ezt ellenorzi es betekint az adatokba, akkor o is torvenyt sert.

Hulye egy helyzet, de erre egy igen jo megoldasnak tartom a NetWrix-et. Csak draga. Viszont ha megvan mondjuk, hogy ki szivarogtat a konkurencianak, akkor egy kiugrott ukran katona parezer euroert agyonlovi, az olcsobb. Csak allitolag azt is tiltja a torveny.

[ Szerkesztve ]

" itt vagyok 2 tizessel arrébb."
Ez nem szlegnül mit jelent?

Amúgy mindig elgondolkozom, hogy az ilyen suttyó, élelmes vállakozók azért suttyó spúrdisznók, mert nem akarják elszórni a megkeresett pénzüket, vagy pont azért megy olyan jól nekik, gyarapodnak, mert semmire nem akarnak pénzt kiadni. (tyúk vagy tojás?)

Tipp: a bolttól számolva két 10 emeletessel odébb lakik, szóval kb. 150 méterre.

"C3PO egyetlen igazi hibája, hogy választékosan fejezte ki magát a sok bugris között..."

"Pl egy jol beallitot NetWrix-szel ha egyaltalan ki is jut az adat, egyertelmu lesz, hogy ki juttatta ki, ez eleg nagy visszatarto ero.": csak az lesz egyértelmű, hogy kinek az accountjával ment ki az adat, az nem, hogy ki tette.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Valóban meredek, jó lenne valahogyan feloldani - én úgy vagyok vele, hogy a gép a munkáltatóé, ha azon valaki jogsértő módon mást csinál, és abból az ő személyes adatai kijutnak, akkor így járt. Nyilván akkor, ha a munkáltató visszaélt vele, akkor oda is jutna egy bünti, de alapvetően ha csak tudomására jut, akkor nem büntetném.

@BiP : Valóban, de ez egy idő után a fejlődés gátja (már ha akarnak valahova), meg addig megy, amíg van elég balek, aki dolgozik nekik.

[ Szerkesztve ]

Mutogatni való hater díszpinty

a munkáltatót, önként, nagyon ritkán érdekli, hogy személyes adatok kijutnak-e (ezért kell a gdpr nevű kényszerítő erő). a munkáltatót az üzleti titkok kijutása érdekli.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

De az igencsak érdekelheti, hogy a munkavállaló fusizik-e az ő gépével, esetleg olyan dolgokat csinál, amik veszélyeztetik az információbiztonságot.

Ahol most dolgozom, vannak szép nagy ipari gépek. Van mindenhova kivezetve külsős net, mert néha a gyártó hozzá kell nyúljon távolról. Az egyik telephelyen ez állandóra be van kötve, a másikon mindig kérik, hogy patcheljük be. Itt ugyanis előfordult, hogy poreszt néztek éjszakában a termelőeszközön... (Mondjuk azon lehetett, mert volt billentyűzet, monitor. )
Amit nem értek, hogy miért nincs letiltva a jövő hét is, de a hálót nem én konfigolom :S

Mutogatni való hater díszpinty

"De az igencsak érdekelheti, hogy a munkavállaló fusizik-e az ő gépével, esetleg olyan dolgokat csinál, amik veszélyeztetik az információbiztonságot.": a cégeket kizárólag az érdekli, hogy veszélyeztetik-e a gazdasági érdekeit. vagy még az sem.
tehát ha nem lenne gdpr, akkor a munkáltató szabadon garázdálkodna a gépeken és azt nézné, ki akar-e tolni vele valaki, miközben egyáltalán nem foglalkozna azzal, hogy a munkavállalónak vannak személyes adatai vagy magánszférája is.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A munkáltató leginkább azt szeretné, ha nem kellene informatikára költenie

Le az elipszilonos jével, éljen a "j" !!!

o igen, es a munkahelyek tele vannak titkos hackerekkel, akik lenyuljak az accomat...

Sima, mezei júzer fejjel gondolkodj (korábbi melóhelyemen nem győztem hangsúlyozni és nemtetszésemet kifejezni...). Simán megcsinálják az egységsugarúak, hogy megadják egymásnak a belépési és levelezési adataikat, hogy amíg az egyik odavan szabadságon, tudja nézegetni a helyettese, ahelyett, hogy simán csak átirányítanák. Nesze neked, acc meg jelszó meg hasonlók

Ba'jur, beskar'gam, Ara'nov, aliit, Mando'a bal Mand'alor, An vencuyan mhi. - Resol'nare

Ahol ez megtortenik, amit leirtal, ott irrelevans az informatikai infrastruktura es az IT Security, mert a userek hulyeseget csak a vezetoseg balfaszsaga mulja felul. '

Apam is megmondta, a hulyeseg ellen nincs orvossag, csak a korai, gyors halal.

@Cerebellum : Megcsinálják ezt ott is, ahol erősek a szabályok. Néha pont a vezető mondja az embereinek
Nem haloottál még ilyet - nem kötik az orrodra

@bambano : "ha nem lenne gdpr, akkor a munkáltató szabadon garázdálkodna a gépeken és azt nézné, ki akar-e tolni vele valaki, miközben egyáltalán nem foglalkozna azzal, hogy a munkavállalónak vannak személyes adatai vagy magánszférája is."
Mondjuk miután nem lehetne magánadat a céges gépen, majdnemhogy garázdálkodhat is..

[ Szerkesztve ]

Mutogatni való hater díszpinty

Erről eszembe jutott, hogy voltak itt nálunk bekötni az optikai netet (a munka 90%-nál nem voltam jelen), és az egyik gépnél azon tanakodnak, hogy hiába minden, nincs internet... fontos részlet, hogy az egy xp-s régi gép, ki tudja mikori Chrome böngészővel, amihez édesapám ragaszkodik, ne is kérdezzétek... Aztán odamegyek, nézegetem én is, hogy minden rendben a böngészőn kívül, és miután csak úgy a google.hu-t beütöttem megy az is... ekkor esik le a szerelőknek, hogy csak a tesztelésképp használt weboldal (a baon.hu volt asszem) nem jön be... én meg rávilágítottam nekik, hogy az az ősrégi Chrome hajlamos tikosításos hibákkal megtagadni egyes weboldalakat, gondolom nem ismer valami mostanában használatos protokollt.

Holnap országszerte 10 fok várható. Ebből 2 Budapesten, 1 Győrött, 2 Miskolcon...

vagyis a magyar kkv-k többségénél...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

óh nálunk irodában volt hogy aki véletlenül elfelejtette lezárolni a gépet, úgy ment wc-re, annak mire visszajött, már szexuális aktust folytató férfiak voltak a háttérképének rakva.

mivel xy programhoz nem kapott mindenki engedélyt, ezért volt hogy adogattak körbe egy accot, és a "megcsinálom az xy feladatodat ha hozol nekem valami nasit a büféből / holnap hozol egy lángost / stb" dolgok mentek.

eközben én meg azon röhögtem hogy az IT letiltotta redditen az r/4chan subot, mert hogy tiltott tartalom van rajta, de a 4chan meg nem volt letiltva

(egy több ezer fős multi)

M5A99X-EVO R2.0 , 1050Ti, 4x8GB 1960MHz , FX 8350@4,4GHz, 1x3TB+2x1TB HDD, 120GB+480GB+1TB SSD || HP Pavilion 15-CX0000NH

pornókép háttérképnek elég alapszintű ötlet...
nálunk az ment, hogy csináltak egy screenshotot a desktopjáról, azt betették háttérnek és mindent levettek a desktopról...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Hibaüzenet az eredeti desktop képpel háttérképnek, és még hívott is a srác, hogy nem tudja bezárni és nem is érti miért írja ki ezt a program, de így nem mer semmibe belekezdeni!
Próbáltam nem kiröhögni

Képernyővédőnek BSOD képek...

[ Szerkesztve ]

"C3PO egyetlen igazi hibája, hogy választékosan fejezte ki magát a sok bugris között..."

azért aki nem most kezdte az internetet, az ezt a trükköt elég hamar észreveszi . vagy ha mégis kifog, akkor meg 1. alkalom után megtanulja debugolni a kialakult helyzetet. ha meg mégsem, akkor ott valami probléma van

M5A99X-EVO R2.0 , 1050Ti, 4x8GB 1960MHz , FX 8350@4,4GHz, 1x3TB+2x1TB HDD, 120GB+480GB+1TB SSD || HP Pavilion 15-CX0000NH