Еще подужу в старую дудку -- о политиках ИБ

[arkenoi]

Знаете, сколько я видел относительно больших организаций, практически нормой является то, что у технарей куда-нибудь пропущен свой аккуратный частный туннель "наружу", чтобы всякие корпоративные фильтры "не мешали". Я уже не говорю о случаях, когда у кого-то "из руководства" такие обходы появляются в приказном порядке. Что политика безопасности, конечно, должна быть, но "людям работать надо".

Иногда таких хаков существенно больше одного, как на техническом, так и на административном уровне. Типичный аргумент -- "у нас 100500 подразделений, а правила пишутся на всех и гибкими быть не могут".

Так вот, я настаиваю, что это все -- тотальный ебанизм. ОСНОВНОЙ критерий политики безопасности -- ВЫПОЛНИМОСТЬ, и выполнимость стопроцентная, без всяких там "на полшишечки можно" и "в ротик не считается". Всякая там уницифированность, кошерность и прочая -- на втором, третьем и десятом месте. Если без "хаков" хоть одна живая душа в организации не может "нормально работать" -- значит, ваша политика безопасности говно, а вы все пидарасы. Если есть "особые случаи" -- определите, зафиксируйте, заведите процесс.

Comments

[arkanoid.livejournal.com]

И что? Как это помешает затроянить эту несчастную винду и собрать с нее все, что захочется?

[easyjohn.livejournal.com]

какую именно?
вопрос был про запрет масс-стораж девайсов глобально политикой домена или сторонними тулзами так же распространяемыми с доменом.
заразить эту винду видимо помешает грамотно настроенный рестриктед пас.