Loggning av nätaktivitet på större företag.

1: arbetskamrater uppskattar inte att se nakna människor utöva sexuella aktiviteter på arbetskamraternas bildskärmar. Arbetskamraterna kanske inte tål att se t.ex. gorebilder från rotten etc.

Dvs. man förstör stämningen på arbetsplatsen.

2: Varje webbplats lagrar information om vilka som besökt webbplatsen (Det är det cookies är till för) skulle denna information spridas så kan företagets anseende skadas.

3: På ditt arbete förutsätts du ARBETA, inte slösurfa bort arbetstiden..
(ett ekonomiskt viktigt skäl till att arbetgivare sparar brandväggsloggar)
Du som anställd kostar företaget pengar till ingen nytta när du surfar..


4: Du riskerar att dra med dej smittor som leder till dataförluster eller säkerhetsöverskridanden. (kostar också pengar)

5: Du fyller företagets servrar med nedladdat skit isället för arbetsmateriel!
(Kostar även det pengar, räkna bara ut vad det kostar att säkerhetskopiera all nedladdad dynga som inte bidrar till företagets inkomst!)

Summan av kardemumman: Det kostar massa pengar.. Hur du än försöker vrida på det!

****************
Här nedan motsäger du dej själv!
följt av:

Det senaste citatet säger ju att vi är överens!
Att kontrollera & spärra oaceptablelt webbutnyttjande på en arbetsplats är ju ett sätt att hindra användare från att göra dumheter!

Väl Tänkt

**********

Här faller du dock tillbaka till "dumträsket" igen genom att inte inse vidden av det du säger:

Backuper är dyra (i hanteringen) och osäkra (som funktion) så bortsätt från att det kostar pengar i onödan så är det inte ens säkert att du kan återställa förlorat data!

Här har du koncentrerat dej på vad du KAN göra.. utan att reflektera på om det är ekonomiskt försvarbart..

Det är billigare att undvika en dataförlust helt än det är att "använda reservplaner".

Om användarnas surfande gör företaget sårbart för en riktad smitta (industrispionage är en faktisk realitet i dag) så är det billigare & säkrare att bergänsa & kontrollera användarnas surfvanor än att låta konkurrenter få fri tillgång till ditt utvecklingarbete och de offerter du lägger mm.

********

Hjälper det mot Zero-day attacker? Svar nej!
Det höjer skyddet avsevärt, men det ger inget fullkomligt skydd!

Du verkar missa faktumet att de företag som loggar trafik genom brandväggar osv. alltsom oftast har strängare brandväggregler än de som "låter användarna surfa fritt"

Säkerheten sitter inte på ett ställe (eller i en applikation), säkerheten skall finnas över allt... och surfkontroll är en del av det totala skyddet!

Detta är ju givetvis korrekt, men det är inte säkerhetsproblem, det är en fråga om policy, och på många arbetsplatser ÄR det de facto tillåtet att privatsurfa, men inte på arbetstid, i.e det är ok att göra tex privata bankärenden på lunchen.
Så är det tex på företaget jag arbetar på nu, det finns en IT-policy som specifikt anger detta.


Det gör man oavsett isåfall, skyddar man sig på det sättet enbart är man troligen smittad ganska snabbt ändå.


Det är väl ändå en helt annan fråga än vilka websidor man får gå in på, dessutom har man ofta en quota som gör att man inte kan skräpa ner så mycket, och vill man ha mer quota vill det till att man inte har en gig med polsk techno i sin katalog.


Det klart att privatsurf kostar pengar för företaget om det görs på arbetstid, men det jag vände mej mot var att det inte är ett it-säkerhetsproblem.


Nej, om du tänker efter så anser jag inte att "privatsurfning" är "dumheter" i detta fallet, efterssom jag inte anser att det gör någon skada (ur it-säkerhetsperspektiv). dumheter är däremot om användare kan installera mystisk mjukvara på sina maskiner eller ännu värre, servrar.



Vi syftar på olika saker, jag syftar exempelvis på när en webutvecklare måste ha (skriv)access till en katalog med bilder i, normalt sett ger man ju folk så lite access som möjligt, men i de fallen där nån verkligen måste ha det får man ju tänka ett steg längre hur man ska skydda sej mot misstag (som tex raderade filer i fallet ovan), och i samma exempel vore ju en backup en bra ide så man kan backa tillbaka, precis som att man lägger viktiga configfiler i CVS eller motsvarande för att kunna backa ur ändringar när nån har supit sönder något.



Det finns inget fullkomligt skydd..


Företag med stränga brandväggsregler har också en förmåga att ställa förmycket tillit till brandväggen och sen missköta skyddet bakom den,så när någon kommer igenom så är dom helt rökta istället för att dom bara har nåt enstaka problem

Jag är ingen fan av brandväggar alls, man kan ha dom som extra hängslen fast man har livrem redan, eller för att slippa en massa skräp i loggarna möjligen, men det är inget man ska förlita sin säkerhet på.

Dessutom, dina användare är redan innaför brandväggen..


Jag håller med dej fram till "säkerheten ska finnas överallt", men inte ang det sista

Hej,

Bumpar en gammal tråd då jag inte hittade någon annan som passade (en till, men den är ungefär lika gammal).

Finns det något sätt att chatta med typ MSN, Skype, SOL eller liknande program där det jag skriver inte kan sniffas upp av IT avd på jobbet?

Ska inte göra något dumt, vill bara kunna chatta ifred ibland och skriva en del personliga meddelanden som jag helst inte ser att någon annan på jobbet läser (förutom den jag chattar med, vilket ibland är en arbetskollega). Vad jag förstår går det inte, men jag ville ändå slänga ut frågan.

Skäll gärna på mig ifall jag placerat detta i fel tråd/forum. Frågan TS ställer avser ju historik för surfing, medan jag undrar om det går att undvika att någon kan läsa min chat i realtid alt efteråt.

Kan tillägga att vi har ingen uttalad IT Policy, men det behöver ju inte innebära varesig det ena eller det andra.

VPN / tunnling / ssh / insert stuff.

Danke