2017. június 24., szombat

Gyorskeresés

Hozzászólások

(#1) gabor7th


gabor7th
(őstag)

"Az uniós rendelet értelmében a személyes adatok védelme alapjog, azt a szolgáltatóknak mindenki számára garantálniuk kell." Ezt még a legfejletebb biztonsági cuccokkal se tudják garantálni. Ez az alapjog nem érvényesíthető. Ezt fel kéne ismerni. Még az ebből elő biztonsági szakemberek is ezt mondják már:

"Az antivírus halott, a hackerek pedig úgyis bejutnak a gépeinkre"

"Egy meglepő bejelentést tett a napokban a vírusirtó szoftverek egyik legnagyobb szállítójaként ismert Symantec. A Brian Dye, a cég egyik elnök-helyettese ugyanis kerek perec kijelentette, hogy az antivírus technológia gyakorlatilag "halott", és bármit teszünk, a hackerek úgyis be tudnak jutni a gépeinkre."

"Így Dye szerint a cégeknek egyre inkább arra kell összpontosítaniuk, hogy olyan megoldásokat nyújtsanak, amik képesek a bejutás esetén keletkezett károk minimalizálására - mert magát a bejutást megakadályozni úgysem tudják az esetek legnagyobb részében."

Vagyis vannak dolgok amik ha fontosak csak elszigetelve vannak biztonságban. / Amúgy meg egy csomó régi program úgyanúgy képes ellátni a feladatát.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#2) bambano


bambano
(Jómunkásember)
LOGOUT blog

"Az új uniós szabályozás (GDPR) bevezetése miatt azonban az európai vállalkozásoknak egy éven belül meg kell lépniük a szükséges fejlesztéseket.": ez nyilván mellébeszélés, csak üzleti érdek mondatja az ms-sel.

@netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#3) Slack


Slack
(lelkes újonc)

A kedves EU hogy kívánja ellenőrizni, hogy XY cég meglépte a fejlesztéseket? Nem tudom elképzelni, hogy minden egyes kkv -hoz kimegy egy szakértői gárda és leellenőrzi az egész IT infrastruktúrát, hogy megfelel -e az előírásoknak.

(#4) gabor7th válasza Slack (#3) üzenetére


gabor7th
(őstag)

Azt hiszik mindenütt olyan mint Belgiumban és Luxemburgban.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#5) sztanozs válasza Slack (#3) üzenetére


sztanozs
(PH! addikt)

Az GDPR alapjog azt jelenti, hogy az EU-n belül bárhol tárolható az adatod, mert a tagállamoknak biztosítani kell az egyenszilárdságot az adatvédelem területén.

A GDPR nem az egyes cégek megszívatásáról szól, hanem konkrétan azért jött létre, hogy megregulázzanak néhány rentiens EU tagországot (lásd lengyel adatvédelmi tv, ami gyakorlatban megakadályozza a lengyel személyes adadok jogszerű külföldi kezelését, még az eu-n belül is).

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#6) Egon válasza sztanozs (#5) üzenetére


Egon
(PH! nagyúr)

A vicces az, hogy (amint arra a napokban egy bizonyos ötbetűs szervezet rámutatott) konkrétan az Ibtv is megakadályozza azt, hogy bármely, közfeladatot ellátó szerv kezelésében levő adatot külföldön kezeljenek...

Master of Magic forever!

(#7) sztanozs válasza Egon (#6) üzenetére


sztanozs
(PH! addikt)

A jelenlegi állapot nem sokáig marad így, a GDPR miatt (mivel nem csupán EU irányelv, hanem rendelet) a helyi törvényeket is ennek megfelelően kötelező módosítani a határidőig.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#8) bambano válasza sztanozs (#5) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

"ami gyakorlatban megakadályozza a lengyel személyes adadok jogszerű külföldi kezelését": hmm. a lengyelek megint nagyot nőttek a szememben.

szerk: a cikkhez: a nagy kamu az, hogy egyenlőséget tesz a kkv-k meg a gdpr alanyai közé.

[ Szerkesztve ]

@netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9) azbest


azbest
(PH! nagyúr)

Eddig is figyelni kellett a személyes adatokra és központi regisztrációhoz is kötött az adatkezelés.

Ez egy marketinges baromság, amiről a hír szól.

"növelni szeretnék informatikai kiadásaikat"
Hát egy nagy lópikulát. Egy cég sem szeretné növelni semmilyen kiadását. Ha a befektetés jövőbeli spórolással kecsegtet, akkor fordítanak rá. Egyébként meg csak a szükséges minimumot költik rá.

"A kkv-k eszközparkja elavult, kevés a hozzáértő szakember."
Egy lópikulát. Ami működik, azt nem kell megjavítani, vagy drágábbra cserélni. Értem én, hogy az MS marketingese azt szeretné, hogy mindenki évente cseréljen le mindent és ész nélkül vásároljon licenszeket. Ebből lesz ferrári meg kokó a marketing osztály vezetőjének. De a valóság meg az, hogy a cégek nem hülyék.
Az más kérdés, hogy a csóró magyar cégek kényszerből sem fejlesztenek, de ahol sok pénz van, ott sem a marketingesek kokójára szeretnék azt költeni. Módszertanilag pedig kevesebbet kéne drogozni.

[ Szerkesztve ]

(#10) sztanozs válasza bambano (#8) üzenetére


sztanozs
(PH! addikt)

Ez igazából csak külpolitika, semmi köze az igazi adatvédelemhez - gyakorlatilag ennek köszönhette lengyelország a sok servcie center-t.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#11) hemaka


hemaka
(PH! nagyúr)

magyar kkv es az elavult eszkozpark kez a kezben jar, mi ezzel a baj? Melohelyen legalabb frissitem az elmekeket, amit az XP es az ezer eves excel biztosit... :D

[ Szerkesztve ]

„Turn your face to the sun and the shadows fall behind u.”

(#12) kpbendeguz válasza azbest (#9) üzenetére


kpbendeguz
(tag)

"De a valóság meg az, hogy a cégek nem hülyék."

Sajnos azok (tisztelet a kivételnek). Osztrák közepes vállalkozásnál dolgozom (kb. 50-60 ember), 3d animációs filmeket gyártunk, tehát valami lövésük még a főnököknek is van (kellene, hogy legyen) az informatikához, ehhez képest képtelenek megérteni, hogy nem véletlenül bízzák profi IT konzulting cégekre egy induló középvállalkozás informatikai rendszerének megtervezését, beszerzését és karbantartását. Nem azért, mert van felesleges pénzük, hanem pont azért, mert nincs: hosszabb távon ugyanis olcsóbb, ha nem alkatrészenként legózzák össze a rendszert, hanem valaki megtervezi (amire anyagi garanciát vállal), lebonyolítja a beszerzést és utána a szükséges ideig biztosítja a maintenance-t.
Na ehhez képest nálunk a főnök mindent jobban tud: home pc oldalakról szedeti össze alkatrészenként a gépeket, 50 eurós árkülönbség miatt képes összehívni egy megbeszélést (miközben a résztvevőknek a többszörösét fizeti ki órabérként). A renderfarm (kb. 120 PC) egy poros pincében van, légkondi nincs, hanem egyénileg barkácsolt "szellőzőrendszer" (értsd: ventillátorok az ablakban), a gépek ikeás fapolcokon vannak, olcsó házi switch-ekkel összekötve így a render teljesítményt rendesen hazavágja, hogy 1gbit-et oszt szét 24 gép között. De hiába mondják a cégvezetésnek minden irányból, hogy így többet buknak a szar rendszer miatti munkaidő kiesésekkel, mint amennyibe egy profi rendszer kerül, mindenre az a válasz, hogy "nekünk arra nincs pénzünk".

(#13) Egon válasza kpbendeguz (#12) üzenetére


Egon
(PH! nagyúr)

Az ilyen cégeket elvileg utoléri az evolúció: előbb-utóbb kihalnak.
Ha "csak" a biztonságra nem (vagy csak keveset) költenek, az még nem jelent biztos kihalást: lehet hogy szerencséjük lesz, és elkerülik őket a komolyabb incidensek. Ha viszont a fő folyamatokat gátolja a spórolás/sóherség, vélhetőleg előbb-utóbb jön egy hatékonyabban működő konkurencia. Kivéve ha Mutyisztánban vagyunk, és az állam a megrendelő... ;]

Master of Magic forever!

(#14) zsolti1debre


zsolti1debre
(kvázi-tag)

A cimet elolvasva,illetve olvasgatva mas hirek kommentjeit es levonva a konzekvenciat,azt kell mondanom,h tenyleg!Legalabbis itt a forumon tuti,h sok a kokler.(Tudom,tudom,majd jon a valasz,hogy en a vagyok a kokler!)

(#15) azbest válasza kpbendeguz (#12) üzenetére


azbest
(PH! nagyúr)

Ez azért más kategória. Szimplán idióta a tulajdonos, hiszen hosszú távon egyre nő a kockázat, hogy valami csúnyán bedől és viszi a céget is. Az, hogy felesleges dolgokra nem költ egy jól működő cég, nem jelenti azt, hogy a szükségesekre sem. Ugyanez a bérezésben is megfigyelhető, gondolom az ilyen mentalitás a béreknél is sóherséggel párosul.

Én is látok olyat, hogy baromságokra számolatlanul megy pénz, a munkaeszközökre meg nem. Meg arra is, hogy sok olcsó munkaerőre cserélve a tapasztalt embereket a spórolás reményében mennyire érdekes és izgalmas irányba viszi a cég jövőjét ;]

(#16) Kékes525


Kékes525
(PH! nagyúr)

Nemcsak a szakértőkből van kevés, hanem a hozzáértő felhasználóból is.

Rablótámadás, kezeket fel! Jobb, ha te mondod, a te hangod mélyebb.

(#17) Littledrake


Littledrake
(lelkes újonc)

KKV-ban dolgozom, és a címmel egyetértek...

Rengeteg a 3 évnél idősebb gép (főleg az 5-6 évnél régebbi), sok céggel 5.000 forintokért kell akkora háborúkat vívni, hogy ihaj, és egyszerűen nem értik meg, hogy minden elektronikusan működik, már 1 óra kiesés több kárt tud okozni, mintha fejlesztenének, vagy modernizálnának...A felhős technológiákról hallani sem akarnak.

A felhasználók is megérnek egy misét, értem én, hogy nem születhet mindenki informatikusnak, én sem értek az autószereléshez, olajcserének se állok neki, inkább rábízom a szerelőre, de a XXI. században, mikor egy ügyvezetőnek problémát jelent 1 fájl másolása külső hdd-ről az asztalra, ott erősen elszoktam gondolkozni, hogy mit csinálok rosszul, hogy én oldom meg az ő bajait, és nem ő pucolja a wc-met, a malibui nyaralómban... :)

Képzésekre szintén nem akar költeni senki semmit...

És akkor ott vannak még a "szakik", akiktől a falra mászok, elvileg ilyen hiper-szuper képzéseken részt vett, felsőbbnél felsőbb fokú végzettséggel rendelkezik, és akkora biztonsági réseket hagy a rendszerben, vagy akkora kókler munkát végez, amiért még középiskolában is megbuktattak volna, és még büszke is rá :)

Egyszóval van baj bőven a magyar KKV-k IT terén, és szerintem lesz is, amíg nem változik meg a vezetők hozzáállása, és nem jönnek rá, hogy alap informatika tudást kellene biztosítani a felhasználóknak, az IT-seknek meg hinni, hogy jót akarnak...

(#18) gabor7th válasza Littledrake (#17) üzenetére


gabor7th
(őstag)

"A felhős technológiákról hallani sem akarnak." Ezt jó olvasni, egyben megerősíti a valóban független kutatásokat.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#19) Kékes525 válasza gabor7th (#18) üzenetére


Kékes525
(PH! nagyúr)

Bármit is gondolsz, a felhős technológiák nagyon fontosak.

Rablótámadás, kezeket fel! Jobb, ha te mondod, a te hangod mélyebb.

(#20) tomazin válasza Kékes525 (#19) üzenetére


tomazin
(PH! addikt)

kinek? a marketingosztálynak?

(#21) Littledrake válasza tomazin (#20) üzenetére


Littledrake
(lelkes újonc)

Folyamatos verziókövetés, néha ingyen licencek (vagy a havidíjba belekalkulálják), x ideig backup, nincs elévülő hardver, nincs áramfogyasztás, nincs hardvermeghibásodás, "nem zúg" (vagy legalábbis nem kell fogni a fejemet, hogy a fürdőszobában van a szerver... legalább arról sikerült ügyfelet meggyőzni, hogy ne a sarokkádba rakják bele a szekrényt :) ) automatizált frissítések, stb... nem csak a marketinges sallangot kell nézni, hanem kipróbálni, meg utána számolni...

Egy jó felhős rendszerben kialakított környezet nem drágább mint a fizikailag megvett eszközök, sőt van mikor olcsóbb is, hosszabb távon biztosan

(#22) Воланд válasza gabor7th (#18) üzenetére


Воланд
(Jómunkásember)

Jaja, az Amazon, meg az MS biztos behazudja negyedevente a felhos reszlegbol szarmazo beveteleket a penzugyi jelentesebe. Nem lehetne azt csinalni, hogy felmondod az internetelofizetesed es megkimeled a tobbi forumozot a hihetetlenul ostoba es szuklatokoru baromsagaidtol?

"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."

(#23) dabadab válasza tomazin (#20) üzenetére


dabadab
(Jómunkásember)
LOGOUT blog

Nem csak azoknak.
Azt, amit pl. az Amazon ad felhős szolgáltatásként, az baromi jó.

DRM is theft

(#24) Kékes525 válasza tomazin (#20) üzenetére


Kékes525
(PH! nagyúr)

:U Szerinted semmire se jók?

[ Szerkesztve ]

Rablótámadás, kezeket fel! Jobb, ha te mondod, a te hangod mélyebb.

(#25) gabor7th válasza Littledrake (#21) üzenetére


gabor7th
(őstag)

Nem linkelhetek, de a hátrányairól sokkal hosszabb listát csináltam.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#26) dabadab válasza azbest (#9) üzenetére


dabadab
(Jómunkásember)
LOGOUT blog

""A kkv-k eszközparkja elavult, kevés a hozzáértő szakember."
Egy lópikulát.
"

Pedig de.

Valahogy elketyegnek addig, amíg nincs gond, de amikor egy zsarolóvírus tönkrecsap mindent + a backupot is, akkor azért nem nagyon lehet azt mondani, hogy ott hozzáértők csinálták a dolgokat.

Egyébként meg a honi kkv-k tipikusan forráshiányosak, a szakember meg ritka és drága, szóval nem csoda, hogy nincs nekik.

DRM is theft

(#27) Littledrake válasza gabor7th (#25) üzenetére


Littledrake
(lelkes újonc)

Párra kíváncsi lennék...

A teljesség igénye nélkül sorolj párat kérlek :)

(#28) gabor7th válasza Littledrake (#27) üzenetére


gabor7th
(őstag)

Kaptál tőlem privátba egy linket.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#29) gabor7th válasza dabadab (#26) üzenetére


gabor7th
(őstag)

A legfrissebb rendszer is bekaphat zsarolóvírust.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#30) Воланд válasza gabor7th (#25) üzenetére


Воланд
(Jómunkásember)

Nem is ertesz hozza, akkor hogyan csinaltal listat?

"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."

(#31) dabadab válasza gabor7th (#29) üzenetére


dabadab
(Jómunkásember)
LOGOUT blog

Akkor újra fuss neki és olvasd el, hogy mit írtam.
Ha ezek után se világos, akkor inkább ne posztolj IT témákban.

DRM is theft

(#32) Littledrake válasza gabor7th (#28) üzenetére


Littledrake
(lelkes újonc)

Megkaptam, elolvastam, köszönöm szépen.

Éreztem én, hogy az adatbiztonság lesz a téma :)

Sajnos el kell, hogy szomorítsalak, csinálhat bárki bármilyen biztonságos rendszert, a felhasználó lesz mindig a gyenge pont (legalábbis szerintem, és addig amíg nem kapnak megfelelő oktatást), amióta IT-ban dolgozok, egyszer volt betörés általi problémánk (saját rendszer, mi voltunk a hülyék, backupból gyors visszaállítottuk, és javítottuk a hibákat), minden más alkalommal a felhasználó okozta a galibát, pedig a rendszer sokszor megkérdezte tőle, hogy biztos szeretnéd-e pl megnyitni ezt a fájlt, pedig vírusos, vagy kirúgták és bosszúból kitálalt, törölt mindent, stb... :(
Illetve a felhasználó különböző kommunikációs csatornán így is úgy is eljuttatja nem védett csatornákra akár a belsős információkat is, a rendszertől függetlenül.
(Ha esetleg olyan helyen dolgozol, ahol a felhasználó képzett, és nem "júzer" akkor irigyellek :) )

Magyarország kis ország, viszonylag kis cégekkel, szerintem a kutyának nem áll érdekében, hogy konkrétan a Józsi BT. éves 8 milliós bevétellel rendelkező 2 fős cégnek kárt okozzon, és csődbe döntse, vagy 24 órában figyelje, hogy éppen milyen áron adja a trágyát, meg búza vetőmagot.

A cloud szolgáltatásoknak van mindenféle ISO szabvány megfelelősség, illetve konkrét "felhasználási feltételek" rész, így sokkal biztosabb mint, hogy az mikor Géza rendszergazda csak úgy fogja, mindenféle tűzfal beállítás nélkül, nyíltan kiteszi a netre az SMB-t, levelezést, meg úgy az egész rendszert.

A KKV szektorban ritka az igazán érzékeny adat, ha van, akkor azt úgy is jogszabályok írják elő, hogy kell tárolni, innentől kezdve független, és lényegtelen hogy on-premise vagy cloud rendszerről beszélünk
(Van CallCenteres ügyfelünk, ott jogszabály írja elő, hogy 5 évig meg kell őrizni a beszélgetéseket, és azt páncélszekrényben kell tárolni).

On-Premise és Cloud rendszernél is, ha megáll az internet szolgáltatás, akkor nagyjából megvannak lőve a dolgozók, ezért szokás 2 független internetes elérhetőséget biztosítani, ott ahol lehetséges (és manapság azért mobilnet nagyon sok helyen van, innentől kezdve nehéz a kifogás a megvalósíthatóságra)

Az adatokat pedig innen is, onnan is letudják nyúlni, ha akarják csak az a kérdés, hogy megéri-e nekik, és a magyar KKV nincs olyan pozícióban hogy bárkit veszélyestessen globális szinten...szerintem.

(#33) gabor7th válasza dabadab (#31) üzenetére


gabor7th
(őstag)

Legfrissebb rendszerek, jó szakemberek, jól összerakott rendszerek... mindezek ellenére be tudnak törni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#34) tomazin válasza dabadab (#23) üzenetére


tomazin
(PH! addikt)

Pont egy amazon felhős cuccal kerültem kapcsolatba. Tényleg nagyon jó(nak) van előadva, de miért is tenném a teljes üzleti adataim/folyamataim be egy olyan helyre, ami köztudottan nem csak én tudok olvasni.

De igen, azt elismerem, hogy nagyon kényelmes(nek tűnik). Bár a valódi értéke/értéktelensége akkor tud megmutatkozni, amikor probléma van.

(#35) gabor7th válasza Littledrake (#32) üzenetére


gabor7th
(őstag)

A felhőbe az a "jó" hogy egy akcióval akár egymilliárd ember adatát is el lehet lopni. És nem egyenként ellopva a felhasználóktól a jelszavakat, bármit is tapasztaltál te személyesen.

https://twitter.com/VisualCap/status/871828398099890181/photo/1?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.portfolio.hu%2Fvallalatok%2Fegyetlen_abran_a_vilag_legnagyobb_adatlopasai.252665.html

A Yahoo-tól tavaly másfél milliárd felhasználó adatatit lopták el.(Vagy korábban, de most árulták el... még egy rossz pont hogy titkolták)

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#36) Littledrake válasza gabor7th (#35) üzenetére


Littledrake
(lelkes újonc)

Jó...

2017 március statisztika: 1.94 milliárd aktív facebook felhasználó
2017 április statszitika: 700 millió aktív instagram felhasználó

2,64 milliárd felhasználóhoz férnek hozzá, akik önként megadnak mindent, már is nagyobb mint a yahoo-s sztori :)

De akkor hagyjuk az éles adatokat, teszt környezetre, teszt developra is teljesen tökéletes (nem kell külön gépet venni, 2 hónapos teszt időszakra kibérelsz egyet, és fiktív adatokkal dolgozol) például.

(#37) gabor7th válasza Littledrake (#32) üzenetére


gabor7th
(őstag)

"A KKV szektorban ritka az igazán érzékeny adat" A kis kezdő cégek a leginnovatívabbak és ők is célponjai a kémkedésnek nagyon is.

"backupból gyors visszaállítottuk, és javítottuk a hibákat" A briteknek ezzel mostnában sok gondjuk volt, napoking nem tudták helyreállítani a rendszereiket.

"A cloud szolgáltatásoknak van mindenféle ISO szabvány megfelelősség, illetve konkrét "felhasználási feltételek" rész," A titkosszolgálataiknak átadnak mindent ami hasznos nekik beleértve a gazdasági titkokat. Snowden után is csinálják és nem tarják be a megállapodásokat, erről volt is itt egy cikk.

"Az adatokat pedig innen is, onnan is letudják nyúlni" Ha minden egy cloudos cégnél van akkor egy akcióval rengeteg mindent megszerezhetnek és megszerzik azok adatait akik amúgy nem is lettek volna célpontok kapacitás hiány miatt. Egyébként meg igen, ezért se kéne mindent netre kötni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#38) gabor7th válasza Littledrake (#36) üzenetére


gabor7th
(őstag)

Nézd van olyan felhasználás ami hasznos lehet és nem is az értéktelen kis privát dolgainkról beszélék hanem arról, hogy a cégek ne rakják fel az üzleti titkaikat.

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#39) Littledrake válasza gabor7th (#37) üzenetére


Littledrake
(lelkes újonc)

"A briteknek ezzel mostnában sok gondjuk volt, napoking nem tudták helyreállítani a rendszereiket."
Meglepődtem, és elkeseredtem, és szívesen segítek nekik egy backup rendszer kialakításában :) De jelenleg a magyar kkv-ről beszéltünk, nem a britekről.
Itthon is volt adatvesztés egészségügyben, crypto vírus által, amit szintén arra tudok visszavezetni, hogy spórolnak az IT-n, elavult az eszközpark, és nincs ténylegesen hozzáértő szakember.

"A titkosszolgálataiknak átadnak mindent ami hasznos nekik beleértve a gazdasági titkokat. Snowden után is csinálják és nem tarják be a megállapodásokat, erről volt is itt egy cikk."
Arról is van sok cikk, hogy a föld lapos, és nincs gravitáció.
De tételezzük, fel, hogy igaz, vegyünk egy konkrét példát. Van egy 20 fős magyar cég, akik sales és marketing tevékenységgel foglalkoznak, pár nagyobbacska cégnek magyarországi képviseletének, meg több kisebb cégnek. Felköltöznek felhőbe, ott tárolják az összes adatukat magánt, és üzletit is. Ezeket az adatokat megkapja a titkosszolgálat, elolvassa, eltárolja. Milyen konkrét hátránya, negatív dolga, számokkal/betűkkel kimutatható kára származik a 20 fős magyar cégnek?

1 esetben van biztonságban az adat, ha egy offline gépen létrehozod a fájlt, azt egy offline adathordozóra áthelyezed, és offline módon (kezedben ökölbe szorítva őrizgetve az adathordozót, kocsival, bicóval, gyalog, repülővel, tankkal) eljuttatod a másik offline gépre. (és akkor lehet viccelni, hogy minden gépet megsemmisítesz a végén, és az emlékeidből is kitörlőd a dolgot :) )
Amint kikerül a netre valami már is hozzáférhető lesz, akár a kommunikációs csatorna meghackelésével, akár a küldő, akár a fogadó félnél történő behatolással/megfigyeléssel.

(#40) Kékes525 válasza Littledrake (#39) üzenetére


Kékes525
(PH! nagyúr)

"esetben van biztonságban az adat, ha egy offline gépen létrehozod a fájlt, azt egy offline adathordozóra áthelyezed, és offline módon (kezedben ökölbe szorítva őrizgetve az adathordozót, kocsival, bicóval, gyalog, repülővel, tankkal) eljuttatod a másik offline gépre."

Biztos? Az internet korszak előtt mindig minden adat biztonságban volt? Nem létezik 100%-os biztonság. Úgyhogy ez mellékvágány. Inkább az internetes biztonságot kell fokozni.

[ Szerkesztve ]

Rablótámadás, kezeket fel! Jobb, ha te mondod, a te hangod mélyebb.

(#41) sztanozs válasza gabor7th (#38) üzenetére


sztanozs
(PH! addikt)

Érdekes, hogy a nagy cégek nem félnek felhőben tárolni az adatokat (vagy felhőt használni saját védelmükre), de a kicsik igen.
Látszólag fillérb@#& van a háttérben, de az esetlek nagy részében nincs is jelentős költségmegtakarítás (vagy a saját üzemeltetés még drágább is). Én inkább azt látom, hogy a KKV IT-t támogató "szakemberei" (tisztelet a kivételnek) túlságosan maradiak és nem is szükségszerűen képzik magukat többet annál, mint amit a napi munkavégzés megkövetel.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#42) Littledrake válasza Kékes525 (#40) üzenetére


Littledrake
(lelkes újonc)

Jogos, fejbevágnak kirabolnak, stb.

De kérlek ne menjünk vissza a kőtáblás korszakig, én csak arra akartam célozni, hogy ha valaki akar valamit megszerzi.

Teljesen egyetértek azzal, hogy nincs 100%-os biztonság.
Szerintem arra kell törekedni, hogy a támadónak ne érje meg a behatolás.

(#43) sztanozs válasza Littledrake (#42) üzenetére


sztanozs
(PH! addikt)

A támadóknak csak akkor nem éri meg a behatolás, ha nincs mit elvinni.
Amíg van valamid addig úgy is meg fogja érni (valakinek). A kérdés inkább az, hogy téged raboljanak ki, vagy valaki mást, akit könnyebb. De az automatizált világban a robot nem is igazán gondolkodik ezen - ha meg tudja szerezni, akkor meg is fogja, függetlenül attól, hogy van-e értéke vagy sem.

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#44) Kékes525 válasza sztanozs (#43) üzenetére


Kékes525
(PH! nagyúr)

"Amíg van valamid addig úgy is meg fogja érni (valakinek). "

Ez nem jelenti, nem jelentheti azt, hogy az interneten ne tároljunk fontos adatokat, akkor ha szükséges. Viszont a megfelelő védelemről gondoskodni kell.

[ Szerkesztve ]

Rablótámadás, kezeket fel! Jobb, ha te mondod, a te hangod mélyebb.

(#45) E.Kaufmann válasza gabor7th (#1) üzenetére


E.Kaufmann
(senior tag)

"Így Dye szerint a cégeknek egyre inkább arra kell összpontosítaniuk, hogy olyan megoldásokat nyújtsanak, amik képesek a bejutás esetén keletkezett károk minimalizálására - mert magát a bejutást megakadályozni úgysem tudják az esetek legnagyobb részében."

Linux esetén már régóta ez a filozófia.

[ Szerkesztve ]

(#46) Littledrake válasza sztanozs (#43) üzenetére


Littledrake
(lelkes újonc)

De ha azt látja, hogy nincs mit elvennie, békén fog hagyni.

A robotok automatizáltak, nagyjából lehet tudni az automatizmus folyamatát, miket keres, ha azok ellen védekezel, már többet tettél mint a KKV cégek többsége.

(#47) sztanozs válasza Littledrake (#46) üzenetére


sztanozs
(PH! addikt)

Viszont ha azt hiszi, hogy van valamid, akkor is el fogja venni, ha amúgy nincs :DDD

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#48) gabor7th válasza Littledrake (#39) üzenetére


gabor7th
(őstag)

"Arról is van sok cikk, hogy a föld lapos, és nincs gravitáció." Waó micsoda érvelés.

"De tételezzük, fel, hogy igaz, vegyünk egy konkrét példát." "sales és marketing tevékenységgel foglalkoznak" - Design-t pl. a kínaiak kocsik és okostelefonok esetében is szeretnek másolni. A marketing része ez is. Ugye 4P. Amúgy nekik azért nem éri meg, mert pár év múlva ráfizetés. Vegyük pl. az IT-cafet.

Nemrég a prohardver lapcsalád új "vasat", vagyis szervereket vett magának. Nagyon büszkék rá és az olvasóik is örülnek neki. Én viszont szükségesnek tartottam megkérdezni, hogy ha már olyan sok cikk születik a felhőről, hogy az lesz a jövő akkor ők mint szakértők és újságírók hogy-hogy nem a "jövő" felé tartanak.

Ezt a választ kaptam:

"Volt róla agyalás, de nagyon drága lenne, a felhő nem erre a felhasználásra való."

Jó-jó a felhő, nagyon drága lenne, de akkor ez a megoldás legalább olcsó... gondolhatnánk, de egy nem kifejezetten nekem szánt válasz szerint:

"Egy valag penzebe került a Klix Networknek és nekünk is, sosem volt ilyen drága gépünk.."

Szóval még úgy is, hogy ez "egy valag pénzbe került" jobb és olcsóbb megoldás volt a szakértők szerint, akik sokat írnak a felhőről mint a felhő.

Akkor kinek éri meg?

Amúgy meg én ismerek olyan magyar KKV-t ami pl. németországba laboratoriumokat tervez, úgyhogy nem minden KKV egyenlő valami kis jelentéktelen helyi business.

"1 esetben van biztonságban az adat, ha egy offline gépen létrehozod a fájlt, azt egy offline adathordozóra áthelyezed, és offline módon (kezedben ökölbe szorítva őrizgetve az adathordozót, kocsival, bicóval, gyalog, repülővel, tankkal) eljuttatod a másik offline gépre. (és akkor lehet viccelni, hogy minden gépet megsemmisítesz a végén, és az emlékeidből is kitörlőd a dolgot :) )" Az a külömbség úgy így egy felhő feltörésésével akár tízmilliók adataihoz hozzáférsz és nem kell a betörést tízmilliószor megismételni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#49) gabor7th válasza Littledrake (#42) üzenetére


gabor7th
(őstag)

"Szerintem arra kell törekedni, hogy a támadónak ne érje meg a behatolás." Ott van egy felhő több tízezer vállalat legféltettebb titkaival. Megéri. És elég egy hiba és mindenhez hozzáférhetnek. Pl.:https://pcforum.hu/hirek/18278/nagyon-durva-biztonsagi-hiba-volt-a-microsoft-office-365-ben

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#50) gabor7th válasza E.Kaufmann (#45) üzenetére


gabor7th
(őstag)

A Linux se feltörhetelen.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Copyright © 2000-2017 PROHARDVER Informatikai Kft.