Dvije trećine zaposlenika svjesno krši sigurnosna

poruka: 5
|
čitano: 1.731
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Dvije trećine zaposlenika svjesno krši sigurnosna ".
13 godina
offline
Dvije trećine zaposlenika svjesno krši sigurnosna

Dijeljenje lozinki: 30% zaposlenika dijeli svoje poslovne lozinke s kolegama, čime se praktički poništava zaštita koju pružaju jedinstveni pristupni podaci ili višefaktorska autentifikacija.

 

Rookie numbers, Da je bar tako nizak postotak kod mene u firmi.

 

 

 

 

Moj PC  
1 0 hvala 0
6 godina
offline
Dvije trećine zaposlenika svjesno krši sigurnosna

uvijek će netko unijeti uređaj, četati s četGPT-om, ili dijeliti šifru s drugima.

 

 

 

Poruka je uređivana zadnji put sub 7.12.2024 15:42 (gpd).
 
1 0 hvala 0
14 godina
offline
Re: Dvije trećine zaposlenika svjesno krši sigurno
A da se netko priupita zašto? Možda zato što danas imamo 70 lozinki, raznih Authenticatora, mobile ID-ova, PINova, k**** i palaca, i ljudi jednostavno ne mogu to više pamtit. Evo, ja sam u firmi imao jednu Windows lozinku koju moram mijenjat svako 2mj. Onda se firma sjetila, da nam "olakša", da imamo pin za "brži" pristup. I onda moram pamtit i jedno i drugo, a lozinku obicno zaboravim jer je zbog pina ne koristim. I ima još takvih primjera.
 
2 0 hvala 0
16 godina
offline
Re: Dvije trećine zaposlenika svjesno krši sigurno
Imaš besplatnu aplikaciju KeePass za spremanje lozinki, s puno opcija prilagođavanja i raznih opcija poput generatora šifri s predefiniranim postavkama. Tvrtke i pojedinci se mogu adekvatno zaštiti, ali potrebna je volja, a ponekad i kažnjavanje. Lijenost, škrtost i kriva prioritezacija je uglavnom problem kod svih koji su hakirani.
16 godina
offline
Dvije trećine zaposlenika svjesno krši sigurnosna

Ufati cu se da je inspiracija za ovaj clanak potekla od mog nedavnog upisa na slicnu temu na ovom forumu

syncmaster245b kaže...

Dobar dio odgovornosti ide i na sigurnosne strucLJake i razno razne network admine u korporacijama koji su odjednom pomislili da imaju "silver bullet" kada su krenuli inzistirati na minimum 12 karaktera, broju, velikom i malom slovu i specijalnom karakteru kao "dobroj" lozinci, koju prosjcean covjek tesko pamti.

Da ne spominjem i redovno obavezno mijenjanje loznke svakih 60 dana.
Rezultat?

U 90% slucajeva naci ce se na "post it" papiricu zalijepljenom na monitor, zadnji aktulani password.

Toliko o "cyber security-iju"

 

Svi su na autopilotu, i korisnici i administratori, jednostavno odlijepili od stvarnosti i u modu "napravi minimalno sto se od tebe ocekuje"

 

97% sigurnosnih problema u korporacijama potice od lose konfiguriranih mreznih pravila, da ne kazem od administratora, cija jedina referenca za taj polozaj je diploma, a ne stvarno razumijevanje/ljubav prema poslu.
Ja sam vec pomalo starkelja, sa 27 godina iskustva u struci (i sa srednjom skolom samo, da se razumijemo) koji u svojoj kompaniji na gotovo svakodnevnoj bazi upozorava na kretenarije, ili najblaze receno, polovicna rjesenja koja ponude "mangeri"/"engineers-i/"techniciani"
Kako znam da imam utjecaj?
Tako sto se presutno povuku ta "super rjesenja", ili jos bolje za moj ego, potiho implementiraju ona koja sam sugerirao.

 

 

Nesto slicno sto se dogadja zadnjih 50-tak godina  sa medicinom i doktorima.

Velika vecina njih su postali doktori jer su ih, ili roditelji natjerali, ili "tu moze zaraditi ugled" samo titulom bez tezeg rada u pozadini (doduse  dobar dio i ono malo pravih doktora, je prokockalo svoj ugled sutnjom u proteklih 5 godina).

 

Nazalost po njihovu profesiju, doktori ne mogu obavljati svoju duznost bez da ih "amenuje" drzava.

Rezultat?

Svi sute i trpe kretenarije, a opca kvaliteta opada, sto je i vidljivo iu I.T-iju.

 

Koji je cilj ovog mog upisa?

 

S obzirom da pisem na informatickom forumu (htio sam biti bezobrazan pa staviti ovo "informatickom" u navodnike (eto stavih ga, oksimoron jel'da), ali eto jasno mi je da je ovo "best what we can get" u RH), pretpostavljam da ima ima dobar broj informaticara koji ekcuali zive od informatike.

 

Nemojte sutjeti!

Vidis kretenariju, provjeri. Pa onda jos jednom provjeri pa onda testiraj sam jos jednom.

Nakon toga "Go full pre-2018 Linus Torvadls" (pravi informaticari ce shvatiti na sto sam mislio).

We live in a society exquisitely dependent on science and technology, in which hardly anyone knows anything about science and technology.
 
2 0 hvala 0
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice