Νομική προστασία από κατεβάσματα χρηστών σε δίκτυο

[Alex Chalkidis]

Ως διαχειριστής δικτύου μου ζητείται να προστατέψω την εταιρεία από την πιθανότητα κάποιος χρήστης να κατεβάσει κάτι παράνομο.  Πως μπορεί να γίνει αυτό εφόσον τα υλικά δεν θα είναι προφανή malware/virus/κάτι γνωστό αλλά οτιδήποτε πορνογραφικό ή τελοσπάντων κάτι που μπορεί να φάει μετά μήνυση η εταιρεία για "διακίνηση" ή "κατοχή" αν βρεθεί στον server μας;

[hawkpilot]

Είναι αδύνατο αυτό που ζητάς. Οποιαδήποτε προστασία κι αν ενεργοποιήσεις, ένα vpn μπορεί να την παρακάμψει.

[_filippos_]

Για να το γράψω λίγο απλουστευμένα, ο,τιδήποτε εμφανίζεται στην οθόνη του χρήστη μπορεί δυνητικά να το κατεβάσει με το κατάλληλο λογισμικό και γνώση.
Ομοίως ο,τιδήποτε είναι προσβάσιμο απο χρήστες μπορεί δυνητικά να κατέβει.

Η μόνη περίπτωση για να μην κατέβει υλικό είναι να μην ανέβει εξαρχής ή με περιορισμό/έλεγχο πρόσβασης.

Οπότε μπλοκάρεις την πρόσβαση (πόρτες για vpn, domain κτλ) σε website που η εταιρία έχει ορίσει ως μη επιτρεπτά και σ' ένα βαθμό θα είσαι καλυμμένος (αλλά όχι στο 100%)

Επεξ/σία 13 Νοεμβρίου 2022 από _filippos_

[Alex Chalkidis]

Ευχαριστώ πολύ παιδιά, αυτό νόμιζα κι εγώ.  Έχω αύριο να πάω μάρτυρας για φίλο σε σχετική υπόθεση, βρήκε μεγάλο μπελά χωρίς να φταίει σε τίποτα και θέλω να εξαντλήσω την παραμικρή περίπτωση πλήρως.  Να'στε καλά.

[micos000]

Αν δεν συνδέεται η εταιρία μέσω proxy και είναι χύμα  στο κύμα και όλα ανοιχτά τι περιμένουν;

Η μόνη αρκετά ασφαλής λύση που έχουμε κι εμείς είναι να περνάει όλη η κίνηση από proxy ο οποίος θα επιτρέπει την πρόσβαση μόνο σε συγκεκριμένες ιστοσελίδες (White List) που κρίνει η εταιρία ότι είναι αναγκαίες για την λειτουργία των υπαλλήλων της. Εννοείτε ότι όλες οι άλλες πόρτες πέρα των βασικών [80, 81, 8080, 8008 (HTTP/HTTPS)], [443 (SSL)], [1080, 1081 (SOCKS)] , [110 (POP3)], [143, 993 (IMAP/SSL IMAP)], [3389 [REMOTE DESKTOP, αν χρησιμοποιείτε)] θα είναι κλειστές (εκτός αν υπάρχους και άλλες πόρτες που χρειάζονται για κάποιον σέρβερ). Επίσης θα είναι κομμένα και τα UPnP και NAT-PnP για να μην ανοίγουν πόρτες αυτόματα οι torrent clients.

Επεξ/σία 14 Νοεμβρίου 2022 από micos000

[imvrios]

Αυτό δε γίνεται μόνο μία ενέργεια, απαιτεί ένα σύνολο μέτρων, μία πολιτική από πλευράς της εταιρείας.

Καταρχήν το λογισμικό ασφαλείας για επιχειρήσεις δίνει κεντρική διαχείριση, όπου ορίζεις profiles, όπου μπορείς να  κόψεις την πρόσβαση σε κατηγορίες σελίδων και εφαρμογών με μεγάλη λεπτομέρεια. Και μπορεί να σε ειδοποιεί όταν κάποιος πάει να παραβιάσει το profile. 

Ύστερα, πρέπει όλοι οι users να τρέχουν με user priviledge στα PCs τους και να μη μπορούν να εγκαταστήσουν τίποτε. Αν θέλουν κάτι θα το ζητούν από εσένα.

Θα πρέπει να ελέγχεις   ότι οι  χρήστες  έχουν λογαριασμούς μόνο σε όσες εφαρμογές χρειάζονται και μόνο με το  επίπεδο  πρόσβασης που χρειάζονται.  Και δε  θα πρέπει να έχεις ξεχασμένους λογαριασμούς.

Αυτά που σου ανέφερα είναι πολύ high level. Κάνε την έρευνα σου και θα φτιάξεις  ένα ολοκληρωμένο σύνολο μέτρων. Πέρα από τα τεχνικά μέτρα,  οι χρήστες θα πρέπει να λάβουν και να υπογράψουν και  μια  πολιτική αποδεκτής χρήσης που θα φτιάξει ο δικηγόρος  σας που θα λέει τι επιτρέπεται να κάνουν και τι όχι με την  πρόσβαση που έχουν στα  εταιρικά συστήματα. Με συνέπειες αν το παραβιάσουν.

[NiKoSmile]

[iml]

Αυτός που τρέχει torrent client ή βλέπει-κατεβάζει τσόντες στη δουλειά το 2022 ή λοιπές ταινίες και copyrighted περιεχόμενο πρέπει να είναι ψηφιακά στόκος. Δεν θα λείψει αν πάρει το δρόμο της εξόδου.

[petran79]

μόνο αν οι χρήστες είναι guest και τους απαγορεύεται να σώσουν αρχεία στο δίσκο ή σε στικακι, πράγμα ακραίο. Ή τουλάχιστον να τους απαγορεύεται η εγκατάσταση και εκτέλεση μη εγκεκριμένων προγραμμάτων και πρόσβαση στον Windows Explorer