Προς το περιεχόμενο

Yπολογιστης εταιρειας, σε ποιον ανηκουν τα αρχεια?

stormrain

Από τον stormrain
στο Μπλα Μπλα

 Share

Προτεινόμενες αναρτήσεις

Dvs Veteran

Dvs

Δημοσ.
Δημοσ.
22 λεπτά πριν, DrLo είπε

Το που δούλεψες δεν έχει καμία απολύτως σχέση.

Και ανεξάρτητος σύμβουλος να ήσουν (που καταλαβαίνω δεν είσαι) και σου ανέθετε μια εταιρεία να φτιάξεις ξερωγώ ένα μοντέλο σε excel, αυτό είναι παραδωτέο στην εταιρεία. 

Θα πρέπει να είναι πολύ γελοία μια εταιρεία να ζητήσει πχ κάποιο valuation αλλά να μην είναι παραδοτέο σε αυτήν το μοντέλο από το οποιο προήλθε.

Δε θα αρκεστεί δηλαδή "κοστίζει Χ" αλλά θα πρέπει κατά κανονα να παραδωθεί και όλη η υποστήριξή του. 

Μιας και είσε πχ του οικονομικού, αν έχεις κάνει το CFA, το κομμάτι του Ethics καλύπτει όλα αυτά τα ερωτήματά σου. Θα ήσουν σε violation των guidelines του πχ αν έκανες ένα μοντέλο για την εταιρεία σου και όταν έφευγες κράταγες αντιγραφο που θα το χρησιμοποιούσες για τον επόμενο εργοδότη σου. 

Τώρα όσον αφορά το να έρχεται κάποιος να σου λέει "δείξε μου αυτό το κομμάτι κλπ κλπ" , αυτό είναι άλλο ζήτημα. Αν δεν είναι προϊστάμενός σου ή πελάτης σου στον οποίο παραδίδεις και φυσικά πρέπει να εξηγήσεις τι κάνεις και πως, είναι στη διακριτική σου ευχαίρια να το κάνεις ή όχι. Σε πιο σοβαρά περιβάλλοντα προσωπικά θα ανέμενα να αποθαρύντονταν  οι υπάλληλοι να μοιράζονται λεπτομέρειες των projects που δουλέυουν με άλλους συναδέλφους για διάφορους λόγους. Μπορεί πχ εσύ να δουλεύεις σαν consultant σε μια εταιρεία για τον Χ πελάτη και ο άλλος για κάποιον εν δυνάμει ανταγωνιστή του οπότε, θεωρητικά, η εταιρεία σου θα πρέπει να έχει εσωτερικά firewalls για τέτοια πράγματα. Και για ανταγωνιστή να μη δουλεύει το μοντέλο στη τελική ανήκει στον Χ (ούτε καν στην εταιρεία σου) και δεν έχει κανένα απολυτως λόγο να το "μοιράζεται" κάποιον αν δεν είναι απόλυτη ανάγκη και προς συμφέρον του

Αν όμως πχ έρθει ο προϊστάμενος του τμήματός σου για να του εξηγήσεις πως έκανες το μοντέλο είναι θεωρώ απόλυτα λογικό αν όχι επιβεβλημένο. Συχνά μάλιστα είναι "good practice" να διπλοτσεκάρονται τέτοια μοντέλα άρα εκ των πραγμάτων η "μυστικότητα" περιορίζεται. 

Σωστα, αλλά έτσι δεν περιοριορίζεται η ανταλλαγη γνώσης μεταξύ των υπαλλήλων, διπλή δουλειά για το ίδιο παραδοτέο...

Αφου η εργασία/αποτέλεσμα που έχει παραχθεί είναι ιδιοκτησία της εταιρείας, γιατι να μην το χρησιμοποιήσει ενας δευτρερος υπάλληλος για άπειρους λόγους (μείωση κόστους, πιο άμεσα το παραδοτέο, κτλ)

  • Απαντ. 107
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

sphinxgr
sphinxgr

Σύντομα και απλά και όχι από "θεωρητική σκοπιά": Ότι υπάρχει στο υπολογιστή και στο εταιρικό Mail - μπορεί να ελεγχθεί. Όσο μικρότερη είναι η εταιρία, ΕΛΕΓΧΕΤΑΙ ΗΔΗ. Σε όποιο site μπαίν

fredd0
fredd0

τα αρχεια στον σκληρο/εταιρικο δικτυο ανοικουν στην εταιρεια το λογκιν στο gmail η οπου αλλου, οχι, δε μπορει να το 'χρησιμοποιησει' τα πνευματικα δικαιωματα του εργου που παραγεις ανοικουν

*nenya*
*nenya*

Μερικα απλα τιπς για οσους εργαζομαστε σε γραφειο/PC εταιρικο: ~Ρυθμιζουμε τον browser που χρησιμοποιουμε να μην κραταει ιστορικο/να το διαγράφει με την εξοδο και να μην αππθηκευει κωδικους, να μ

Δημοσιευμένες Εικόνες

zx1234r Veteran

zx1234r

Δημοσ.
Δημοσ.
2 λεπτά πριν, l337 είπε

Να ξέρεις πως και πάλι φαίνεται που ακριβώς μπήκες.

Είχα συνάδελφο it administrator που έκανε ακριβώς αυτό νομίζοντας οτι κανείς δεν ξέρει που έμπαινε. Άνοιγε incognito και έμπαινε pornhub και facebook. Όταν του έλεγα πως δουλεύει το εταιρικό δίκτυο μου το έπαιζε μάγκας. τον απέλυσαν δύο χρόνια μετά όταν η εταιρία εξαγοράστηκε απο κολοσσό της αυστρίας και ήρθαν auditors.

Dvs Veteran

Dvs

Δημοσ.
Δημοσ.
6 ώρες πριν, *nenya* είπε

Μερικα απλα τιπς για οσους εργαζομαστε σε γραφειο/PC εταιρικο:

~Ρυθμιζουμε τον browser που χρησιμοποιουμε να μην κραταει ιστορικο/να το διαγράφει με την εξοδο και να μην αππθηκευει κωδικους, να μην κανει αυτοματο συμπληρωμα φορμας κλπ.

~Δεν συνδεόμαστε στα προσωπικά μας accounts σε social media.

~Δεν κραταμε αποθηκευμένα προσωπικά μας αρχεια στο PC για πολυ καιρο, καλυτερα οσο λιγοτερο γινεται, να τα στελνουμε αμεσα σε καποιο προσωπικό μας mail ή να τα παιρνουμε με usb stick.

~Δεν μπαινουμε σε torrents, δεν κατεβαζουμε παρανομο λογισμικο, γενικα δεν εγκαθιστουμε λογισμικο χωρις την αδεια του admin.

~Στο εταιρικό chat app δεν αναφερουμε ποτε ευαισθητα προσωπικά δεδομενα, δεν διαδιδουμε κουτσομπολια, γενικα προσεχουμε τον κωλο μας.

~Βασικα, απλα ας εχουμε στο μυαλο μας οτι το PC μας πανευκολα μπορουν να το παρακολουθουν στη δουλειά. (Πολλες φορές τα'λεγα με τους IT της προηγούμενης δουλειάς και μου'χαν αποκαλυψει από μόνοι τους πώς ειχαν ανακαλυψει κοσμο που εβλεπε τσοντες ή επαιζε παιχνιδια, που η υπευθυνη του τμηματος παρα πολυ συχνα τους ζητουσε να παρακολουθούν τις συνομιλιες και τα mail μας (και να της στέλνουν screenshots κλπ.)...)

Αυτά είναι για το σπίτι.... Σε "μεγάλα" εταιρικά περιβάλλοντα δεν προσφέρουν τίποτα.

Το θέμα ειναι τι ελευθερία έχει αφήσει ο εργοδότης, πχ. πρόσβαση σε προσωπικό email, facebook/social media, και διάφορα άλλα ανάλογα τον τύπο εργασίας ...

*nenya* Crazy Insomniac

*nenya*

Δημοσ.
Δημοσ.
1 minute ago, Dvs said:

Αυτά είναι για το σπίτι.... Σε "μεγάλα" εταιρικά περιβάλλοντα δεν προσφέρουν τίποτα.

Το θέμα ειναι τι ελευθερία έχει αφήσει ο εργοδότης, πχ. πρόσβαση σε προσωπικό email, facebook/social media, και διάφορα άλλα ανάλογα τον τύπο εργασίας ...

Ξέρεις τί άγνοια υπάρχει εκεί έξω; Γι'αυτό πρέπει να λέμε μέχρι και τα βασικά! Εδώ υπήρχαν άτομα που κλίκαραν κάθε pop-up που τους εμφανιζόταν και νομίζαν ότι είχαν κερδίσει σε κάποια κλήρωση που δεν έλαβαν ποτέ μέρος XD για γέλια και για κλάματα λέμεεε

l337 Experienced

l337

Δημοσ.
Δημοσ.
2 λεπτά πριν, zx1234r είπε

Είχα συνάδελφο it administrator που έκανε ακριβώς αυτό νομίζοντας οτι κανείς δεν ξέρει που έμπαινε. Άνοιγε incognito και έμπαινε pornhub και facebook. Όταν του έλεγα πως δουλεύει το εταιρικό δίκτυο μου το έπαιζε μάγκας. τον απέλυσαν δύο χρόνια μετά όταν η εταιρία εξαγοράστηκε απο κολοσσό της αυστρίας και ήρθαν auditors.

Το γνωρίζω γι' αυτό της το είπα της nenya. Εμείς βλέπουμε κυριολεκτικά τα πάντα. Το με τι θα ασχοληθούμε και σε τι θα δώσουμε σημασία είναι άλλο θέμα.

3 λεπτά πριν, Dvs είπε

Το θέμα ειναι τι ελευθερία έχει αφήσει ο εργοδότης, πχ. πρόσβαση σε προσωπικό email, facebook/social media, και διάφορα άλλα ανάλογα τον τύπο εργασίας ...

Ουσιαστικά δίνουμε (και δίνουν φαντάζομαι) διαφορετικά δικαιώματα desktop σε κάθε χρήστη και διαφορετικές προσβάσεις και ρόλους σε κάθε χρήστη επίσης. Σε πρώτο επίπεδο αυτά.

johnieXoX Veteran

johnieXoX

Δημοσ.
Δημοσ.
49 λεπτά πριν, spectaculator είπε

Κάνεις λάθος! Απαγορεύεται να αποθηκεύεις οτιδήποτε το προσωπικό σε εταιρικό υπολογιστή. Μάλιστα, κατά την απόλυσή σου (σε εταιρεία με σοβαρό ΙΤ) με το που θα μπει η υπογραφή σου αφαιρείται επιτόπου η πρόσβασή σου σε αυτόν.

Αν δε, κατά έλεγχο της εταιρείας στους υπολογιστές της βρεθεί προσωπικό υλικό μη εγκεκριμένο από τους όρους της εταιρείας, άνετα μπορούν να σε σουτάρουν ή ακόμα και να σε μηνύσουν αν το παίξεις ζόρικος.

Το άρθρο από το newsbeast όπως και πολλά απ' όσα κατά καιρούς έχει δημοσιεύσει είναι λεμόνι!

πόσο σίγουροι είστε μερικοί.. 

πραγματικά απορώ..

 

λοιπόν, στο link είναι η απόφαση της αρχής προστασίας δεδομένων προσωπικού χαρακτήρα.. ΑΠΟΦΑΣΗ 

όπως θα δείτε, η απόφαση είναι βασισμένη σε νομοθεσίες, οπότε, και στο δικαστήριο ίδιο αποτέλεσμα θα είχε

είναι σα να πηγαίνεις στο δικαστήριο να καταρρίψεις το πρόστιμο της εφορίας, την κλίση της τροχαίας κ.α... κατά 99,9% είσαι χαμένος εκτός εξαιρετικών περιπτώσεων λάθους

 

από κει και πέρα παραθέτω μερικά links από δικηγορικά site που φαίνεται να γνωρίζουν περισσότερα..

https://www.lawspot.gr/gdpr/dedomena-ergazomenon

https://dataprotectionservices.gr/εργαζομενοι-και-προσωπικα-δεδομενα/

και για τέλος εδώ http://www.opengov.gr/ministryofjustice/?p=9314

  • Like 1
DrLo Crazy Insomniac

DrLo

Δημοσ.
Δημοσ.
9 λεπτά πριν, Dvs είπε

Σωστα, αλλά έτσι δεν περιοριορίζεται η ανταλλαγη γνώσης μεταξύ των υπαλλήλων, διπλή δουλειά για το ίδιο παραδοτέο...

Αφου η εργασία/αποτέλεσμα που έχει παραχθεί είναι ιδιοκτησία της εταιρείας, γιατι να μην το χρησιμοποιήσει ενας δευτρερος υπάλληλος για άπειρους λόγους (μείωση κόστους, πιο άμεσα το παραδοτέο, κτλ)

Ο πελάτης που πληρώνει για να του κάνεις το valuation δεν εδνιαφέρεται για την ακαδημαϊκή πορεία των υπαλλήλων του consultancy που προσλαμβάνει.

Όταν πηγαίνεις το αυτοκινητο στο συνεργείο αυτό που θες είναι να στο φτιάξουν και όχι να αρχίζουν να παίζουν μαζί του αφού στο φτιάξουν για να μάθουν οι νεαροί μάστορες που κανουν πρακτική εκεί.

Η γνώση δεν αποθηκευεται στα παραδωτέα στον πελάτη αλλά στους ανθρώπους ή σε εργαλεία/πρότυπα που έχει η εταιρεία. 

Δηλαδή μπροεί πχ η εταιρεία να έχει μια συλλογή/βιβλιοθήκη από εξελόφυλλα δικά της, τα οποία δεν είναι αντιγραφή παραδωτέων της αλλά έχουν αναπτυχθεί ειτε σε άσχετες στιγμές ή ακόμα και απο επειρία σε projects αλλά μόνο "από μνήμης" και αυτά να τα χρησιμοποιεί σαν "building blocks" για τα παραδοτέα της.

Έτσι όταν θέλει κάποιος να δει "πως κάνεις αυτό το μαγικό" θα τον παραπέμψεις στη βιλιοθήκη αυτή και όχι στο μοντέλο που έχει φτιαχθεί ειδικά για τον πελάτη (και πιθαότατα περιέχει και δεδομένα του)

l337 Experienced

l337

Δημοσ.
Δημοσ.
44 λεπτά πριν, spectaculator είπε

Κάνεις λάθος! Απαγορεύεται να αποθηκεύεις οτιδήποτε το προσωπικό σε εταιρικό υπολογιστή. Μάλιστα, κατά την απόλυσή σου (σε εταιρεία με σοβαρό ΙΤ) με το που θα μπει η υπογραφή σου αφαιρείται επιτόπου η πρόσβασή σου σε αυτόν.

Το πρώτο δεν ισχύει. Και το δεύτερο εξαρτάται από τον ρόλο του εργαζομένου για να το γράψω γενικά.
 

46 λεπτά πριν, spectaculator είπε

Αν δε, κατά έλεγχο της εταιρείας στους υπολογιστές της βρεθεί προσωπικό υλικό μη εγκεκριμένο από τους όρους της εταιρείας, άνετα μπορούν να σε σουτάρουν ή ακόμα και να σε μηνύσουν αν το παίξεις ζόρικος. 

Καταρχήν θα πρέπει να ξεκαθαρίσεις τι εννοείς μη εγκεκριμένο Μη εγκεκριμένη μπορεί να είναι και η συνομιλία με την Σούλα που την έχω αποθηκεύσει, μπορεί να είναι πχ μια βάση ή στοιχεία πελατών που μπορεί να θέλω να τα μοσχοπουλήσω σε ανταγωνιστές.
Να σε σουτάρουν μπορούν, έτσι κι αλλιώς. Να σου κάνουν μήνυση επειδή θα το παίξεις ζόρικος, προφανώς και όχι. Να σου κάνουν μήνυση γιατί πούλησεςπχ όλο το πελατολόγιο και κάποιες βάσεις σε αναταγωνιστές και έπαθαν τεράστια ζημιά, αυτό το συζητάμε.

AristidisZ Crazy Insomniac

AristidisZ

Δημοσ.
Δημοσ.
46 λεπτά πριν, zx1234r είπε

Όλα αυτά που συζητάτε, οι σοβαρές εταιρίες τα έχουν γραμμένα στην πολιτική τους. Ένα χαρτί που υπογράφουν οι υπάλληλοι μαζί με την πρόσληψη, με συνήθη τίτλο "Ασφαλής χρήση πληροφοριακών συστημάτων" και σου λέει π.χ. τα αρχεία που τοποθετούνται στον υπολογιστή είναι επέκταση της πληροφοριακής υποδομής της εταιρίας και της ανήκουν. Απαγορεύεται ο διαμοιρασμός αρχείων της εταιρίας με οποιοδήποτε τρόπο σε τρίτους όπως chat, cloud, web email. Απαγορεύεται η εγκατάσταση μη εξουσιοδοτημένων προγραμμάτων που παρεμβαίνουν στο επίπεδο ασφάλειας των πληροφοριακών συστημάτων. Κάτι τέτοιο το έχουν όσες εταιρίες θέλουν πιστοποίηση ISO γιατί αυτά ελέγχονται απο ανεξάρτητη αρχή.

Καταρχάς πρέπει να καταλάβετε μερικοί το ότι υπογράφοντας ένα χαρτί δε πάει να πει ότι απαλλάσσεται κάποιο από τα 2 μέρη από τα όσα ορίζει ο νομοθέτης

Ο νόμος είναι υπεράνω οποιουδήποτε ιδιωτικού συμφωνητικού

  • Like 2
johnieXoX Veteran

johnieXoX

Δημοσ.
Δημοσ.
54 λεπτά πριν, spectaculator είπε

Κάνεις λάθος! Απαγορεύεται να αποθηκεύεις οτιδήποτε το προσωπικό σε εταιρικό υπολογιστή. Μάλιστα, κατά την απόλυσή σου (σε εταιρεία με σοβαρό ΙΤ) με το που θα μπει η υπογραφή σου αφαιρείται επιτόπου η πρόσβασή σου σε αυτόν.

Αν δε, κατά έλεγχο της εταιρείας στους υπολογιστές της βρεθεί προσωπικό υλικό μη εγκεκριμένο από τους όρους της εταιρείας, άνετα μπορούν να σε σουτάρουν ή ακόμα και να σε μηνύσουν αν το παίξεις ζόρικος.

Το άρθρο από το newsbeast όπως και πολλά απ' όσα κατά καιρούς έχει δημοσιεύσει είναι λεμόνι!

 

4 λεπτά πριν, l337 είπε

Το πρώτο δεν ισχύει. Και το δεύτερο εξαρτάται από τον ρόλο του εργαζομένου για να το γράψω γενικά.
 

Καταρχήν θα πρέπει να ξεκαθαρίσεις τι εννοείς μη εγκεκριμένο Μη εγκεκριμένη μπορεί να είναι και η συνομιλία με την Σούλα που την έχω αποθηκεύσει, μπορεί να είναι πχ μια βάση ή στοιχεία πελατών που μπορεί να θέλω να τα μοσχοπουλήσω σε ανταγωνιστές.
Να σε σουτάρουν μπορούν, έτσι κι αλλιώς. Να σου κάνουν μήνυση επειδή θα το παίξεις ζόρικος, προφανώς και όχι. Να σου κάνουν μήνυση γιατί πούλησεςπχ όλο το πελατολόγιο και κάποιες βάσεις σε αναταγωνιστές και έπαθαν τεράστια ζημιά, αυτό το συζητάμε.

 

Πραγματικά, με το GDPR, το νόμο περί αιτιολογημένης απόλυσης που ψηφίστηκε πρόσφατα, και με δεδομένη την ασχετοσύνη των ελληνικών επιχειρήσεων αναφορικά με τα προσωπικά δεδομένα θα ήθελα πολύ να έβλεπα τι θα γινόταν σε μια τέτοια απόλυση, και τι θα έλεγε το δικαστήριο...

αν δε υπήρχε και σωματείο στην εταιρεία.. τότε θα χε πανηγύρι.. 

 

υ.γ. πόσοι από εσάς έχετε ενημερωθεί για τις πολιτικές που εφαρμόζει η εταιρεία σας για τα δεδομένα? και οι περισσότεροι είστε του ΤΠΥ κλάδου.. σκεφτείτε για όλους τους άλλους..

zx1234r Veteran

zx1234r

Δημοσ.
Δημοσ.
4 λεπτά πριν, l337 είπε

Το γνωρίζω γι' αυτό της το είπα της nenya. Εμείς βλέπουμε κυριολεκτικά τα πάντα. Το με τι θα ασχοληθούμε και σε τι θα δώσουμε σημασία είναι άλλο θέμα.

Όταν μία συνάδελφος άρχισε να γκρινιάζει πως οι admins την παρακολουθούμε, είδα αμέσως τα Logs του DLP. Είχε πάρει αρχεία και τα είχε στείλει σε ανταγωνιστή.

Zerg13 Grand Master

Zerg13

Δημοσ.
Δημοσ.

Δεν υπαρχει stormrain stuff καταλογος. Ο υπολογιστης ειναι για εργασιακη χρηση και δεν ειναι για προσωπικα αρχεια. Οποτε δεν μπορεις να αξιωσεις δικαιωματα πανω σε αυτα, οπως και τα αρχεια της εταιρειας project κτλ ανηκουν στην εταιρεια.

l337 Experienced

l337

Δημοσ.
Δημοσ.
12 λεπτά πριν, johnieXoX είπε

Πραγματικά, με το GDPR, το νόμο περί αιτιολογημένης απόλυσης που ψηφίστηκε πρόσφατα, και με δεδομένη την ασχετοσύνη των ελληνικών επιχειρήσεων αναφορικά με τα προσωπικά δεδομένα θα ήθελα πολύ να έβλεπα τι θα γινόταν σε μια τέτοια απόλυση, και τι θα έλεγε το δικαστήριο...

Έχεις δίκιο, αυτό έχει πρόσφατα αλλάξει. Και κατά την γνώμη μου καλώς έχει αλλάξει για την προστασία του εργαζομένου.

12 λεπτά πριν, zx1234r είπε

Όταν μία συνάδελφος άρχισε να γκρινιάζει πως οι admins την παρακολουθούμε, είδα αμέσως τα Logs του DLP. Είχε πάρει αρχεία και τα είχε στείλει σε ανταγωνιστή.

Και σε εμάς είχε γίνει κάτι ανάλογο πριν καμιά 10ριά χρόνια δυστυχώς.

sphinxgr Crazy Insomniac

sphinxgr

Δημοσ.
Δημοσ. (επεξεργασμένο)

Σύντομα και απλά και όχι από "θεωρητική σκοπιά":

  • Ότι υπάρχει στο υπολογιστή και στο εταιρικό Mail - μπορεί να ελεγχθεί. Όσο μικρότερη είναι η εταιρία, ΕΛΕΓΧΕΤΑΙ ΗΔΗ.
  • Σε όποιο site μπαίνετε, δεν πα να σβήνετε ιστορικό / κωδικούς κλπ. Ούτως ή άλλως όλα περνάνε απο τον proxy / domain controller κλπ και βγαίνει εύκολα report τι κοιτάει κάποιος, πόσες ώρες την ημέρα , στατιστικά / υπάλληλο κλπ και ΝΑΙ, ΓΙΝΕΤΑΙ ΗΔΗ
  • Κάποιοι έγραφαν για ψυγεία / καρέκλες / οθόνες που έχουν φέρει κλπ. ΟΤΙΔΗΠΟΤΕ υπάρχει μέσα στην εταιρία πρέπει να είναι ιδιοκτησία της εταιρίας και να είναι καταγεγραμμένο σε ενδεχόμενο έλεγχο απο υπηρεσία του Υπ.Οικ. 
  • Όταν είσαι σε σοβαρή εταιρία, καταγράφεται το κάθε τι που κάνεις σε κάποιο πληροφοριακό σύστημα. Πας να κάνεις αναζήτηση τον Χ πελάτη. Καταγράφηκε η ενέργεια με το user name σου, την IP σου και την ακριβή ώρα. Αν κάποιος, για κάποιο λόγο ψάξει, ποιος έψαξε τον πελάτη, τότε ξέρουν με απόλυτη ακρίβεια ποιος είναι
    • Σε συνδυασμό με το απο πάνω, ο κάτοχος user name / pass σε οποιαδήποτε εφαρμογή, είναι υπεύθυνος για ότι γίνει με αυτά. Αν τα δώσεις στο συνάδερφο να κάνει μια δουλειά γιατί ξέχασε τα δικά του και γίνει κάτι, απλά απολύθηκες! Δίκαιο ή άδικο? ΄Έτσι είναι. 
  • Και κάτι τελευταίο, ο Sys Admin και μπορεί και ψάχνει τα πάντα και ξέρει τα πάντα για εσάς. Όσο και αν δεν θέλετε να το πιστέψετε... Όσο μεγαλώνει η εταιρία - μπαίνει στο χρηματιστήριο κλπ - υπάρχουν έλεγχοι απο ανεξάρτητες ελεγκτικές εταιρίες / auditors, οπότε τόσο μικραίνει η "παραβατικότητα" του Admin. Για αυτό οι μεγάλες εταιρίες έχουν ξεχωριστή υπηρεσία Security που ελέγχει την εταιρία εσωτερικά και τους Sys Admins να μην ειναι "κακά παιδιά". 

*Εν ολίγοις στον υπολογιστή της εταιρίας:

  • Μην αφήνετε γυμνές φωτό απο τα όργια που κάνετε
  • Μην κράζετε μέσω υπολογιστή την εταιρία και άλλους συναδέρφους
  • Μην αφήνετε σε αρχείο του κωδικούς σας ακόμα και αν αυτό έχει κωδικό / είναι κρυπτογραφημένο κλπ!

Γιατί? Γιατί οι υποψίες που είχατε...ισχύουν!

image.png.46294b5db777306f8916c4fa2ec2daa5.png

Επεξ/σία από sphinxgr
  • Like 9
  • Thanks 1
gthe Experienced

gthe

Δημοσ.
Δημοσ. (επεξεργασμένο)

Στις μεγάλες και σοβαρές εταιρίες όλοι οι υπάλληλοί έχουμε NDA, φυσικά οι δίσκοι των laptop κρυπτογραφούνται, φυσικά δεν σου ανήκει τίποτα, απαγορεύεται να αφήνεις το laptop σου ξεκλέιδωτο και να φεύγεις, όλα περνάνε από proxy άρα τα πάντα ελέγχονται, το it που φυσικά καμία σχέση έχει με το αφεντικό σου μπορεί να σου ανοίξει ένα ticket να κάνει ένα malware scan στο pc σου, αφού προφανώς του δώσεις access, όλη η πραγματική δουλειά μπαίνει σε αυστηρό version control (π.χ. perforce), τα έγγραφα είναι όλα classified, τα usb sticks έχουν πάντα ένα συγκεκριμένο policy (πολλές φορές δεν επιτρέπεται write, αλλές απλά είναι traceable) και φυσικά ΑΝ φύγει κάτι εξω είναι traceable και εσύ παράνομος λόγω του NDA σου. Και βέβαια κανενας δεν θα ασχοληθεί να φτιαξεις ένα personal document το κάνεις attach σε ένα  gmail και το στείλεις, ή αν χαζολογίσεις και μισή ώρα στο fb ή στο insomnia.... 

Και όταν σου αναβαθμίσουν το laptop σου ... το παλιό δεν φεύγει από τα χέρια σου αν δεν κάνει wipe τον δίσκο το it για κανέναν λόγο, κάνεις το backup σου, το περνάς στο καινούργιο σου laptop και το it απλά διαγράφει το παλιό δίσκο και τους το δίνεις. Αν παραιτηθείς η απολυθείς, οπως αναφέρθηκε την ημέρα που θα γίνει, τρως ban σε όλο το σύστημα, τέρμα.

Επεξ/σία από gthe
  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...