Her er syv ting som it-afdelingen hader

Robert Larsen skrev:
9) Hvordan man installerer seti@home på serverne

Jesper Sommer (3) skrev:
En glimrende artikel, med nemme opskrifter på bevidst at omgå de politiker som IT afdelinger har udsendt.

Nu er jeg i en lille virksomhed, hvor der ikke er den slags strikse regler, men jeg kommer i mange større organisationer der har den slags ting på plads. Banker, forsikringsselskaber, større service virksomheder, halvoffentlige virksomheder ... alle har de IT politikker der smukt ligger inden for rammerne af ovenstående artikel.

Sikkert er det dog, at hvis man som bruger anvender nogle af de tricks som Bo beskriver i denne artikel, vil man få en skriftlig advarsel (læs: trussel om fyring) inden for ret kort tid.

Reglerne er indført for at sikre god sikkerhed på netværket, og for at følsomme data ikke falder i de forkerte hænder.

Set i det lys, virker det meget mærkeligt at Computerworld vælger at sende en artikel på gaden, hvis eneste formål er at hjælpe uforsigtige brugere med at omgå IT afdelingens sikkerhedsregler.

Og så endda uden artiklen høfligt husker læseren på, at de ved f.eks. at installere uatoriseret software på computere i et forsikringsselskab eller en bank meget hurtigt kommer ud på et trist skråplan.

Kan vi få en reaktion fra redaktionen? Eller fra Bo selv?

Hvordan har i det med, at ansatte i jeres bank eller forsikringsselskab inden længe sidder og installerer smarte "Smiley-center" programmer til deres Outlook, ved hjælp af en fin opskrift i selv har givet dem?

Og hvad siger de mange sikkerhedseksperter i ofte interviewer til denne artikel?



- Jesper

Maciej Szeliga skrev:

Claus Juul skrev:
Som jeg, tidligere har nævnt, kunne det være en ide at benytte den strategi, der benyttes på firewalls, på internettet, forbyd alt der ikke er blevet tilladt. Det ville fjerne (uden at have talt) 4 ud af 7 ovenstående tilfælde.

Jesper Sommer (3) skrev:
Næh, det ville det ikke? Anvendelsen af en ekstern HTTP proxy, eller af HTTP/HTML baserede IM programmer er f.eks. tæt på umuligt uden at læse indholdet af datapakkerne nærmest helt op på 3 eller 2 niveau.

Robert Larsen skrev:
...og det er lige netop dét der meningen med en intercepting proxy: http://en.wikipedia.org/wiki/Proxy_server#Intercepting_proxy_server

Stig Larsen skrev:
Der skal da vist en økonomipakke til denne her sag

Stig Larsen skrev:
Der skal da vist en økonomipakke til denne her sag

Jesper Sommer (3) skrev:
Ellers også er der noget om snakken?

- Jesper

Stig Larsen skrev:
Hvornår har uvidenhed været en forhindring for at begå dumheder?
Du mener måske også det er tegneserier og computerspil der skyld i alt ondt der sker i verden?

Jesper Sommer (3) skrev:
Svaret er indlysende nok "nej". Men hvor kom det personangreb lige fra? Og hvad er dets formål?

- Jesper

Jesper Sommer (3) skrev:
AHA! Jeg har opdaget hvorfor artiklen er her! Det er naturligvis fordi det er en udenlandsk artikel, der blot er oversat til CWDK.

De udenlandske artikler ofte en lav kvalitet, og bliver ukritisk plastret videre i det danske medie. Og her har vi så endnu et eksempel i den endeløse række af pinlige artikler fra udlandet der er blottet for kvalitet, og som straks er gengivet uden så meget som et kritisk åsyn.

Kære Dan, du skal ikke sige, at det ikke er konkret...



- Jesper

Måske skulle man gentænke sikkerheds-strategierne, fordi uanset hvad kan man få virus/trojanere over port 80 igennem en standard browser.
Man behøver kun at stave et kendt domæne forkert.

Oliver Billing skrev:
Spørgmålet er om at brugerne ikke nok skulle lave dumme ting og omgå simple firewall spærringer uanset om CW skrev denne artikel eller ej. Det er jo ikke artiklens skyld at verdenen kører videre og de gængse firewall begrænsninger ikke er gode nok. Måske skulle man gentænke sikkerheds-strategierne, fordi uanset hvad kan man få virus/trojanere over port 80 igennem en standard browser. Man behøver kun at stave et kendt domæne forkert.

Oliver Billing skrev:
Faktisk er artiklen ikke spændende, men reaktionerne er. Der sidder tydligvis nogle frustrede systemadministratorer som ikke har fundet formlen der tillader dem at styre verdenen og udviklingen. Det har uden tvivl siddet og skulle genskabe diverse systemer efter at "dumme" brugere har gjort noget de ikke skulle.

Spørgmålet er om at brugerne ikke nok skulle lave dumme ting og omgå simple firewall spærringer uanset om CW skrev denne artikel eller ej. Det er jo ikke artiklens skyld at verdenen kører videre og de gængse firewall begrænsninger ikke er gode nok. Måske skulle man gentænke sikkerheds-strategierne, fordi uanset hvad kan man få virus/trojanere over port 80 igennem en standard browser. Man behøver kun at stave et kendt domæne forkert.

Brian Hansen skrev:
Brian Hansen
IT-chef, infrastuktur, Sanistål A/S

Steffen Poulsen skrev:
Jeg synes det er synd og skam at it-afdelingerne stadig ser sig selv som lukkede enheder med hovederne nede i teknikken. At det stadig er tilfældet ses tydeligt af at et uskyldigt blog-indlæg som dette er "slemt nok" til at sætte sindene i kog.

Dan Jensen skrev:
....
Eller er der nogen her i forummet, der har konkrete forslag til, hvordan man undgår, at medarbejderne anvender usb-sticks eller andre af de ting, som bliver nævnt i denne artikel? Eller konkrete argumenter til hvorfor det er en dårlig ide?

Lad os endelig fortsætte den meget vigtige sikkerheds-diskussion. Men lad nu være med at rive hovedet af Computerworld, fordi vi skriver om ting, der både kan lade sig gøre, og som bliver gjort hver eneste dag.

Dan Jensen skrev:
Man får jo nærmest det indtryk, at det efter visse debattørernes opfattelse truer virksomhedernes sikkerheds-fundament, at Computerworld skriver, at man kan tage filer med hjem på sin usb-stick eller at man kan anvende nettet til at sende store filer eller anvende en proxy-server til at surfe på.

Og det fører os hen til, at it-sikkerhed er meget andet end teknologi.

Jesper Sommer (3) skrev:
Hvad siger I andre i debatten? Er I enige?

Og hvad siger de mange sikkerhedseksperter i ofte interviewer til denne artikel?

Jesper Sommer (3) skrev:
Hvis du kan finde en IT sikkerhedsekspert der vil være villig til at forsvare artiklen...