Digi
alle pijlers
Wat kan de IT zien?
dinsdag 27 januari 2009 om 17:54
Ik heb een gevoelige functie bij een grote international. Ik heb een laptop van het werk, maar ik heb ook een Macbook Pro van mezelf. Ik heb een hele strenge vermaning van onze IT afdeling gekregen dat ik nooit op het bedrijfsnetwerk mag met mijn Mac, omdat ze dat niet veilig vinden. Voor mij is dat toch vaak onhandig, omdat ik de hele tijd om moet schakelen. Ik vind het eigenlijk onzin. Ik wil graag met de Mac aansluiten, maar ik wil niet dat de IT dat kan zien. Weet iemand of dat technisch mogelijk is?
dinsdag 27 januari 2009 om 19:19
Volgens mij mag het bijna bij geen een bedrijf, je mac kan een worm hebben die het bedrijfsnetwerk opgaat en allerlei rottigheid op de server veroorzaakt.
en jouw harde schijfje is niet zo goed beveiligd als dat het voor het bedrijf is , neem ik aan, dus echt heel onverstandig.
en nu wordt je mac ook nog gestolen , met al die info op je heus niet goed beveiligde macje, die zo te kraken is.
maar goed, 6 schalen hoger , maar geen benul van IT en geen verantwoording ten opzichte van dat, dom.
en jouw harde schijfje is niet zo goed beveiligd als dat het voor het bedrijf is , neem ik aan, dus echt heel onverstandig.
en nu wordt je mac ook nog gestolen , met al die info op je heus niet goed beveiligde macje, die zo te kraken is.
maar goed, 6 schalen hoger , maar geen benul van IT en geen verantwoording ten opzichte van dat, dom.
dinsdag 27 januari 2009 om 19:27
dinsdag 27 januari 2009 om 22:01
Ik wilde een tip geven maar iemand die met een Bovendien sta ik 6 schalen boven de bovenste IT man, dus ik maak me niet zoveel zorgen over ontslag. komt kan er wat mij betreft inzakken.
Om even terug te komen op wat er te zien valt, voor de meelezers. Ligt eraan hoe de boel ingericht is. Er zijn netwerken die wagenwijd open staan, er zijn er waar je met een ongeregistreerd systeem echt nergens komt.
Sowiso is altijd zichtbaar dat het om een Mac gaat, als je in het bedrijf geen mac's hebt valt dat op als een eerlijke politicus in de tweede kamer.
Dan zijn er ook nog omgevingen waar bij een nieuw systeem meteen allerlei updates en software gepusht wordt, dit zal bij een windows bedrijf ook niet lukken en valt dus op.
Een bedrijf waar de administratie goed op orde is is meteen terug te halen op welke aansluiting het vreemde systeem zit.
Wat betreft zin en onzin, tja... je hebt geen controle over het systeem. Dat kan helemaal niet erg zijn als het een net onderhouden systeem is met alleen legale software. Vaak is het anders, de gemiddelde thuis klaptop krioelt van de viezigheid en zit vol met illegale software. Als tussenweg zie je tegenwoordig ook dat bedrijven een stukje draadloos netwerk inrichten voor bezoekers. Dat staat vaak vrij open, je hebt een printertje en internet toegang en verder houdt 't op.
Om even terug te komen op wat er te zien valt, voor de meelezers. Ligt eraan hoe de boel ingericht is. Er zijn netwerken die wagenwijd open staan, er zijn er waar je met een ongeregistreerd systeem echt nergens komt.
Sowiso is altijd zichtbaar dat het om een Mac gaat, als je in het bedrijf geen mac's hebt valt dat op als een eerlijke politicus in de tweede kamer.
Dan zijn er ook nog omgevingen waar bij een nieuw systeem meteen allerlei updates en software gepusht wordt, dit zal bij een windows bedrijf ook niet lukken en valt dus op.
Een bedrijf waar de administratie goed op orde is is meteen terug te halen op welke aansluiting het vreemde systeem zit.
Wat betreft zin en onzin, tja... je hebt geen controle over het systeem. Dat kan helemaal niet erg zijn als het een net onderhouden systeem is met alleen legale software. Vaak is het anders, de gemiddelde thuis klaptop krioelt van de viezigheid en zit vol met illegale software. Als tussenweg zie je tegenwoordig ook dat bedrijven een stukje draadloos netwerk inrichten voor bezoekers. Dat staat vaak vrij open, je hebt een printertje en internet toegang en verder houdt 't op.
dinsdag 27 januari 2009 om 22:10
Wat een onzin... de baas heeft regels, jij gaat daarmee akkoord, dus heb je er aan te houden. Leuk of niet.
Dat je jaren eerder niets vernomen hebt kan komen omdat er een vernieuwing heeft plaatsgevonden met andere SLA's waar een bedrijf aan moet voldoen. Een IT medewerker die het op zijn heupen heeft 6 schalen lager zal wel meevallen.
Dit soort zaken worden overigens vaak beslist 12 schalen boven jou
Dat je jaren eerder niets vernomen hebt kan komen omdat er een vernieuwing heeft plaatsgevonden met andere SLA's waar een bedrijf aan moet voldoen. Een IT medewerker die het op zijn heupen heeft 6 schalen lager zal wel meevallen.
Dit soort zaken worden overigens vaak beslist 12 schalen boven jou
dinsdag 27 januari 2009 om 23:41
Ik schat de kans zeer klein dat ze 'zien' dat jij met je mac online bent. Dan zouden ze alle macadressen (unieke adressen van elke netwerkkaart) moeten bijhouden en monitoren.
Vind echter net als de meesten hier dat je het niet moet doen. Protocollen zijn er niet voor niks en volgens mij zou het zelfs tot ontslag op staande voet kunnen leiden.
Als het zooooooooo belangrijk is, probeer dan een prive adsl aansluiting te regelen zodat je met je mac op het internet kan zonder gebruik te maken van het bedrijfsnetwerk of schaf mobiel internet aan.. kost tenslotte ook bijna niks
Vind echter net als de meesten hier dat je het niet moet doen. Protocollen zijn er niet voor niks en volgens mij zou het zelfs tot ontslag op staande voet kunnen leiden.
Als het zooooooooo belangrijk is, probeer dan een prive adsl aansluiting te regelen zodat je met je mac op het internet kan zonder gebruik te maken van het bedrijfsnetwerk of schaf mobiel internet aan.. kost tenslotte ook bijna niks
woensdag 28 januari 2009 om 15:23
Ik heb de IT'er even langs laten komen, en hij heeft me uitgelegd wat er nou aan de hand was. Hij heeft me uitgelegd dat Mac heel erg kwetsbaar is voor targeted vulnerability exploits, en dat ik daarom er geen zakeninfo op mag hebben staan. Hij maakt zich ook zorgen dat op mijn Mac kan worden meegekeken naar het bedrijfsnetwerk. Dat vind ik een goede reden, maar dat had hij ook wel eerder kunnen uitleggen. Hij gaat zorgen voor een priveverbinding voor mijn Macbook, dan is het probleem verholpen. Het nadeel is dat ik me nu niet meer veilig voel op mijn Macje!
Ik snap niet dat mensen zo reageren op mijn opmerking dat ik me geen zorgen hoef te maken over ontslag. Ik ben gewoon de baas van de baas van zijn baas. Daarom heeft hij over mij niets te zeggen. Als ik de regels veranderd wil hebben kan ik dat zo doen. Ik probeer dat eerst te ontwijken, zodat ik mijn zin krijg en hij niet alles hoeft te veranderen. Is dat zo onaardig?
Ik snap niet dat mensen zo reageren op mijn opmerking dat ik me geen zorgen hoef te maken over ontslag. Ik ben gewoon de baas van de baas van zijn baas. Daarom heeft hij over mij niets te zeggen. Als ik de regels veranderd wil hebben kan ik dat zo doen. Ik probeer dat eerst te ontwijken, zodat ik mijn zin krijg en hij niet alles hoeft te veranderen. Is dat zo onaardig?
woensdag 28 januari 2009 om 19:39
woensdag 28 januari 2009 om 19:43
Niet alleen onaardig, ook nog eens ontzettend arrogant.
Conclusie: in Ekennah's wereld gelden regels alleen als ze door gelijken of hogeren (gerekend in schalen) zijn opgesteld. Vakmensen die kennis van zaken hebben van specialistische gebieden kunnen besluiten nemen, maar als ze een aantal schalen lager zitten, zijn die besluiten weinig waard en zal Ekennah eerst op drammerige wijze haar zin proberen te krijgen, en daarna de regels proberen te veranderen. Bijzonder.
Peas on earth!
woensdag 28 januari 2009 om 19:50
"baas van zijn baas"
"6 schalen boven de bovenste it man"
"ik heb de it-er even langs laten komen"
Wat laat jij je kennen, zeg.
Is het bij je opgekomen dat 'die it-man' (je weet wel, die gewaardeerde werknemer met een specifieke expertise waar het bedrijf voor kritieke processen op vertrouwt en die jij -ver verheven boven dat gepeupel- duidelijk mist) beleid uitvoert dat daadwerkelijk ergens op gebaseerd is?
Ik snap echt niet dat je eerst wilt proberen dit beleid te omzeilen ipv uitleg te vragen. Mijn ervaring is namelijk dat je ook een paar schalen boven de it-ers weinig invloed hebt op it-beleid dat bedoeld is ter beveiliging van de organisatie. Omdat jij nou eenmaal niet kunt inschatten wat de risico's zijn en zij wel verantwoordelijk zijn voor de veiligheid van het it-systeem.
(Ik zou het niet in mijn hoofd halen dit soort regels te negeren.... Niet omdat iemand van it me zou kunnen ontslaan, wel omdat mijn baas dat doet als er dankzij mij gevoelige info op straat ligt of een bug het systeem plat legt)
"6 schalen boven de bovenste it man"
"ik heb de it-er even langs laten komen"
Wat laat jij je kennen, zeg.
Is het bij je opgekomen dat 'die it-man' (je weet wel, die gewaardeerde werknemer met een specifieke expertise waar het bedrijf voor kritieke processen op vertrouwt en die jij -ver verheven boven dat gepeupel- duidelijk mist) beleid uitvoert dat daadwerkelijk ergens op gebaseerd is?
Ik snap echt niet dat je eerst wilt proberen dit beleid te omzeilen ipv uitleg te vragen. Mijn ervaring is namelijk dat je ook een paar schalen boven de it-ers weinig invloed hebt op it-beleid dat bedoeld is ter beveiliging van de organisatie. Omdat jij nou eenmaal niet kunt inschatten wat de risico's zijn en zij wel verantwoordelijk zijn voor de veiligheid van het it-systeem.
(Ik zou het niet in mijn hoofd halen dit soort regels te negeren.... Niet omdat iemand van it me zou kunnen ontslaan, wel omdat mijn baas dat doet als er dankzij mij gevoelige info op straat ligt of een bug het systeem plat legt)
Dat zeg ik....
woensdag 28 januari 2009 om 22:48
donderdag 29 januari 2009 om 09:34
vrijdag 30 januari 2009 om 23:06
:
[...]
Whahahahah, kan niet; kan best!
Nou ja, is niet heel erg makkelijk. Je mac adres kun je wel degelijk vermommen, maar of het de moeite loont?
Ik zou het niet doen, er zijn mensen om minder ontslagen.
Ja, je kunt het wel vermommen an sich, maar hoe vermomd het ook is, alles wat anders is dan dat wel toegang heeft kan er in 1 keer worden uitgefilterd, dus in die zin kan vermommen niet succesvol zijn zeg maar.
Weet je TO, je moet het zo zien: om het bedrijf staat zeg maar een hek, een hek van staal met sensoren. Als daar een gat uit wordt gezaagd om er een stukje gewapend betonnen muur met sensoren in te zetten dan wordt dat hek niet veiliger of sterker. Ondanks dat het beton veiliger en sterker is, blijft het het zwakste punt van het hek, vanwege het feit dat het anders is.
En wat die schalen betreft: ook de CEO is de lul als hij/zij zelfs zijn eigen regels niet respecteert, is het niet linksom danwel rechtsom.
zaterdag 31 januari 2009 om 01:19
