Vlákno názorů k článku
Microsoft umožní odinstalování Copilota z podnikových Windows od Jura K. - “Uživatel může pak sám ručně Copilota zase nainstalovat…” Uživatel...

Ano u nás taky a ani si nedovedeš představit kolik ransomware to zastavilo. Protože prostě "tu fakturu musím vidět a nejde mi to otevřít!"

To se u nás neděje, náš pokročilý antispamový a antivirový filtr tohle všechno najde z zlikviduje. Jediný phishing, který nám jednou za kvartál přistane v e-mailu, je testovací zpráva, kterou musíme okamžitě nahlásit stiskem příslušného tlačítka v Outlooku, protože jinak nám hrozí další kolo školení antiphishingového školení.

U vás musí bejt radost dělat, to nemohu říct.

Mě jednou kolega řekl, že na tyhle testovací phishingy naschvál kliká a od té doby to taky dělám. Protože mě neskutečně štve, že z lidí dělají blbce, navíc ty testovací jsou tak strašně průhledný.

A jaká odměna je v tom dostat security trening navíc?

> A jaká odměna je v tom dostat security trening navíc?

Ono to bude v pracovní době. A podle popisu to zní jako korporát, kam všichni chodí si jen odsedět svých 8 hodin.

Free bufet :-)
(jako v IT Crowdu na školení proti stresu)

Máme podobný systém testovacích phishing emailů. Paradoxní je, že oficiální maily na školící bezpečnostní online "kurzy" od podnikového IT z matky mají více znaků phishingu než ty testovací. Odesílatel není v podnikovém adresáři, mé jméno bez diakritiky, nekonkrétní odesílatel (IT department), strojový překlad do cs a samozřejmě do not reply.

Ty naše jsou celkem vymakané, ale na odhalení, že jde o test, stačí jeden jediný znak: dorazily do e-mailové schránky.

Závidím, nám to chodí snad 2x měsíčně. Hlavně ty korporátní kecy (newslettery co nejdou odhlásit) co nám chodí normálně už jsou od toho skoro k nerozeznání :D

Ten proces byl takhle nastaveny a takhle bylo uzivatelum receno ze to maji delat. IT hlavne chtelo vedet, jestli se tam neinstaluje neco bez vedomi uzivatele. To ze program byl open-sourcovy vypocetni si zjistili v prubehu hovoru po telefonu, vcetne overeni hashe instalacky. Nikde jsem nepsal ze hovor s nima trval 2 minuty, psal jsem ze do 3(!) minut zavolali do kanclu.

Mozna by si to chtelo mene hrat na superdrsneho ajtaka ktery vsemu rozumi a vsechno vi jen tak od stolu. Mne a kolegu ten ajtak nemohl vykopnout, protoze ajtaci v tom vyzkumaku jsou proto aby umoznili praci lidem, diky kterym ti ajtaci maji zamestnani. Bez vyzkumnych pracovniku neni vyzkumny ustav a tedy ani ajtak nema v danem ustavu co na praci a muze si ji hledat jinde, ze ano. Takze na tvuj pokus naznacit ze bych mel byt vykopnut bych ja tobe naznacil ze mas drzet hubu a krok a udelat to co ja potrebuju ke sve praci, abys ty vubec mel nejakou praci.

Ulohou IT nie je branit pouzivatelom v efektivnej praci. Tak, ako uzivatelia pustajuci vsetko hlava-nehlava je jeden extrem, IT ktore brani spustit vsetko okrem predefinovaneho statickeho zoznamu je opacny extrem. Oni sa maju stretnut niekde v strede - zabranit spusteniu skodliveho kodu, ale nebranit spusteniu kodu, ktory pouzivatel potrebuje pre efektivitu svojej prace.

Nie kazdy totiz pracuje ako office plankton, kde staci windows a zakladny balik office.

A takisto tento skostnately pristup je jeden z faktorov uspechu cloudoych sluzieb. Firemna platobna karta bola omnoho flexibilnejsia, ako pristup k problematike od firemneho IT.

Tahle opatření obvykle nejsou výplodem IT, ale bezpečáků - ti jsou na mém seznamu škůdců na druhém místě, hned za síťaři a těsně před mandelinkou bramborovou. IT oddělení to jen implementuje - a často ani reálně nemá možnost z toho rychle a efektivně uhnout.
Na druhou stranu je dobré mít vytvořenou sadu pravidel i pro takovéto případy. U nás by to nebylo vyřízené za 10 minut, ale musela by ta aplikace projít kolečkem přes několik odpovědných osob, než by se na ten počítač dostala.
Nicméně: řešitelné by to bylo.

Pokud instalovat něco bez dovolení by skončil průšvihem velkého kalibru, protože pokud by příslušný ajťák rázně nekonal, měl by průšvih velkého on.
Vzpomínám na to zděšení, když nám zakázali spustit byť jen ručně napsaný baťák, na což jsem reagoval tím, že jsem si na školení hrál Prince perského... Větší povyk, než co tam mám spuštěné, způsobil fakt, že to mám vůbec spuštěné.