Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
válasz bambano #6499 üzenetére
Én már régóta azon a párton lennék, hogy egy (KKV méretű) cégnél, vezetőkön kívül ne is legyen dolgozó nevén e-mail fiók, csak munkakörökhöz kapcsolódó (és tényleg nem csoportok hanem fiókok, még talán O365 licencet is lehetne spórolni).
Úgy is sok helyen külön van az e-mail és az AD fiók, valamint nagy a fluktuáció. Hátránya a jogosultságkezelés és naplózás, a "csoporton" belül ki kuruckodik pl. Más kérdés, hogy a vezetők más állásponton vannak (még azt se mondanám teljesen nyugodtan, hogy helytelenül).[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Pötyi
őstag
válasz bambano #6499 üzenetére
Nézd, folytathajuk kocsmában sör mellett a filozofálgatásba hajló eszmecserét. Ezt nem én találtam ki, hanem a céges jogászok, de nagymértékben egyetértek vele. Céges ímélt céges célokra használsz, ezért kaptad. Privát dolgokra ne használd! Arra használj privát ímélcímet. Én nem is értem, hogy jön ez a két dolog egy mondatba, hogy személyes adat. Most te magára az ímél címről beszélsz? Az még el is képzelhető, hogy az személyes adat, de mi a levelekben kiküldött anyagokról bájcsevegünk.
QNX is cool!
-
aktív tag
Azért nyugtass meg a hogy a jogászaitok olvasnak NAIH tájékoztatókat, bár valszeg igen. A dolog két részből áll. Megtilthatod azt, hogy ne használja privát célra, sőt adatvédelmi okból érdemes is ezt tenned, hogy ne kezeld az általa privátban megszólítottak adatait. Viszont ha kiderül hogy privát célra használja, akkor bizony ott már adatvédelmi okokból nem nagyon lehet beleolvasgatni (szükséges, arányos mértékben). Nem is kell beleolvasás, mert ha jól van a belső szabályozás megalkotva, akkor már önmagában a privát használat amit szankcionálsz, és nem a levél tartalma az ami alapján szankcionálod.
[ Szerkesztve ]
No money, no honey.
-
#64791808
törölt tag
Akkor a ceges jogaszok utankepzesre szorulnak. Egyebkent felhivnam figyelmeteket, hogy ket teljesen kulonbozo dologrol beszeltek.
Bambano allasfoglalasa teljesen helytallo, a hatalyos jogszabalyok szerint NEM nezhetsz bele a levelezesebe es pont. Ez a hatalyos adatvedelmi torveny.
Ugyanakkor a ceg hozhat olyan belso szabalyt, hogy tilos a privat tartalmu levelezes. Ez az elozo rendelkezesnek latszolag ellentmond, valojaban nem. Ennek a kontrollja es szankcioja pedig ugy tortenik, hogy a munkaltato VELELMEZI a belso szabalyzat megserteset, es vagy belso eljaras kereteben a munkavallalo beleegyezesevel fuggetlen szakerto, vagy pedig munkaugyi per keretein belul fuggetlen szakerto allapitja meg a belso szabalyzat megserteset. Amikor ez elokerul, akkor altalaban a munkavallalo irasban elismeri a szabalyzat megserteset es az ugyre igy kerul pont. De sem a helyi rendszergazda, sem a fonok csak ugy NEM nezheti meg.
-
Pötyi
őstag
válasz koby11h #6500 üzenetére
Ez így nagyon korrektnek hangzik elsőre.
De ott van benne a kiskapu az adattolvajnak: fogja az ellopandó céges adatot és belerakja egy olyan nevű fájlba, hogy "szerelmeslevel_az_en_nyuszimacimnak.doc"
Ezt az ellenőrzéskor még csak meg se nyitják, mert a neve alapján biztos magánjellegű cucc? Ééérted! Ott az elvi lehetőség, hogy így átcsúszik egy ellenőrzésen. Kénytelen vagy a tartalmat vizsgálni, hogy ezt kizárd.
De hogy ne sérüljün személyiségi joga, épp emiatt van nálunk olyan, hogy _ne_ használja privát célra a céges ímélt. Így ki van zárva, hogy a privát aberrációi kiderülnek. Amennyiben mégis használja, akkor vállalja ennek kockázatát - de ne panaszkodjon, ha kiderül.
QNX is cool!
-
F.E.K..
senior tag
válasz koby11h #6493 üzenetére
"Email méret: A vezetőség kérése volt, hogy ne legyen korlát"
Ami szép és jó, de ha a fogadó oldalon vagy egy közbeeső mail szerveren van limit akkor majd az visszadobja úgyis az adott levelet.
szebe: ó, van aki a gyerek iskolai értesítőit a céges gépre kapja, de szoktam látni a logban magán banki értesítőket is feltűnni...
bambano: Ha szükséges én belenézhetek a dolgozó levelezésébe, de egyértelműen le kell írnom hogy mikor mit és miért csináltam. Jogom van hozzá, az informatikai szabályzatot belépéskor aláírja a munkatárs, és mielőtt rákérdezel igen, több jogász ellenőrizte és gdpr kompatibilis elvileg. (én nem vagyok jogász, hiszek nekik).
Mondjuk igen ritkán van rá szükség szerencsére.
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
koby11h
aktív tag
Tényleg nem néznek bele, de eltávolíttatják vele ott helyben lomtár ürítéssel, mivel a céges gépen "nem rendeltetés szerű használat" a magán anyagok tárolása.
Ilyet már én is csináltam, filmeket találtam, közöltem vele, hogy ok, ezt most törölje - próbálta volna kimásolni valamire de 20GB így anyázva de törölte, még a lomtárat is ürítettem vele.
Plusz elindítottam egy Windows és Office update-et, hogy a portable recovery programnak is nehezebb legyen.Ha volna sonkánk, akkor csinálhatnánk sonkás tojást, ha lenne tojásunk!
-
aktív tag
válasz F.E.K.. #6507 üzenetére
A privát levelezés tartalmába belenézni szerintem továbbra sem jogszerű.
Munka törvénykönyve tavalyi módosítása:
11/A. § * (1) A munkavállaló a munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, erről a munkavállalót előzetesen írásban tájékoztatja.
(2) A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) - eltérő megállapodás hiányában - kizárólag a munkaviszony teljesítése érdekében használhatja.
(3) A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be.
(4) A (3) bekezdés szerinti ellenőrzési jogosultság szempontjából munkaviszonnyal összefüggő adatnak minősül a (2) bekezdésben meghatározott korlátozás betartásának ellenőrzéséhez szükséges adat.
(5) A (3) bekezdést alkalmazni kell, ha a felek megállapodása alapján a munkavállaló a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ.No money, no honey.
-
dingdongkng
tag
válasz davenport #6510 üzenetére
"(3) A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be."
Szerintem pont ezen pont értelmében igaz az, hogy belenézhet. Nagyon nehéz egy céges email címről, egy céges levelezőrendszeren küldött mailre azt mondani, hogy nem függ össze a munkaviszonyával nemde? Nem a munkakörével, MUNKAVISZONYÁVAL. És az, hogy tekinkhet be, az azt jelenti, hogy betekinthet. Csak abba tekinthet be, de abba betekinthet.
[ Szerkesztve ]
A kávéautómata előtt mind egyenlők vagyunk...
-
pn4hvq
senior tag
Felmerült ma a munkahelyen egy érdekes kérdés: hogyan akadályozható meg az munkáltatói részről, hogy a dolgozó bármiféle érzékeny adatot kijuttasson a munkahelyről, neadjisten logoljon minden file hozzáférést mindenkinél? Céges e-mail cím van, de elindít egy böngészőt, bármelyik file-t beteszi csatolmányba és oda küldi, ahová szeretné. Vagy fog egy kéznél lévő Gmailcímet, a Drive-jába behúz minden file-t, amit szeretne kijuttatni és jogosultság szerint hozzáfér, majd kilép a fiókjából. Vagy pendrive, stb...
Mondtam, hogy az USB letiltható minden gépen, laptopon, de ugye alkalmanként használják, szükségük van rá. A netet is meg lehet szüntetni, de "lehet", hogy az is szükséges a munkavégzéshez. Megemlítettem, hogy akár ki is nyomtathatja azt, ami érdekes lehet, vagy lefényképezheti telefonnal, vagy szimplán megjegyez egy nevet+címet. Ez nem egy kiemelt biztonságú börtön, ahová mindent leadva, szinte csak egy gatyában lehet be és kimenni, és testüregmotozással áthaladni a bejáraton.
Titoktartási nyilatkozat alá van iratva mindenkivel, de nem biztos, hogy ez visszatartó erejű némelyeknek. -
nyisziati
veterán
Aki kémkedni akar, úgyis megcsinálja... Akár lefotózza a képernyőt is.
Vagy egyszerűen leírja papírra. Pár éve dolgoztam piacvezető betonos cégnél, több vidéki telepen leírták a receptúrákat a részletezett önköltséggel és eladták a konkurrenciának. Tőlük jött vissza az infó.[ Szerkesztve ]
-
pn4hvq
senior tag
Egy középiskoláról beszélünk, így nem hinném, hogy erre szeretnének vagyonokat áldozni. A NASon logolva vannak a file hozzáférések, de az, hogy egy adott filehoz hozzáfér x ember és a munkaköre miatt meg is nyitotta bármikor a file-t, nem lehet kizárni azt, hogy a tartalmát nem juttatta el kívülre vagy akár fotózta le a monitort. Mondtam, hogy ez reálisan (topikcímnél maradva) ingyen vagyolcsópénzért nem kivitelezhető. Nem egy bank vagyunk. De úgy néz ki, legalább megértették a fentebbi példáim említésekor, hogy ez nem igazán kivitelezhető.
-
#64791808
törölt tag
Hozzaerto IT-vel, bizonyos hatarig. Vegyuk sorra, amiket irtal.
"de elindít egy böngészőt, bármelyik file-t beteszi csatolmányba és oda küldi, ahová szeretne"
1., proxyn szurod ezeket
2., AD RMS
3., NetWrix
4., Tuzfalon szursz minden ilyen kommunikaciotGoogle Drive-ra ugyanez vonatkozik.
Nyomtatas: megintcsak AD RMS vagy Office jogosultsagok.
Lefotozas: privat telefon tiltasa, ceges telefon MDM alatt, ott meg ugyanugy tilthatsz weboldalakat, nagyon reszletesen.
Egy bizonyos hatarig ezeket ki lehet veden IT-vel. A kovetkezo lepcso, hogy visszakereshetove lehet tenni. Pl egy jol beallitot NetWrix-szel ha egyaltalan ki is jut az adat, egyertelmu lesz, hogy ki juttatta ki, ez eleg nagy visszatarto ero. Ha ez sem eleg, arra azt tudom mondani, hogy aki explicit buncselekmenyt akar elkovetni, az meg fogja talalni a modjat, hogy megtegye.
Motto: meg az USA elnoket is meg lehet olni. -
pn4hvq
senior tag
Tanulók, dolgozók személyes adatai -> GDPR. Konkrétan ezekkel kapcsolatosan történt vélhetően visszaélés egy volt munkatárs részéről (már hónapokkal ezelőtt felmondott az illető, a történet pedig 1-2 hetes). Azért vélhetően, mert saját meglátásom szerint az égvilágon senki nem tudja azt bizonyítani, hogy egy adott személy nevéhez és telefonszámához a fél évvel ezelőtti munkahelyén fért hozzá és "onnan" használta fel (tény, hogy akkor a munkaköréből kifolyólag hozzáfért). Mondhatni "találhatta az utcán a nevet és telefonszámot egy fecnin".
A probléma úgy jelentkezett, hogy ez a volt munkatárs felhívott egy másik volt munkatársat, aki ezt nehezményezte és jelezte számunkra. Bár fogalmam sincs, hogy miért is nem a hívó fél jelenlegi cégét kérte számon, hogy honnan van meg az elérhetősége, még ha az iskola közös metszéspont is VOLT mindkettejük esetében. -
Ezt sok helyen nem értik.
@Cerebellum : Előző melóhely, USB tilos, net tilos, kifele nem levelezhetsz, háttértár titkosítva.
Gyakorlatilag mindenki netezett, mert attól, hogy tilos, még minden külső oldal bejött...
Az a baj, hogy ha tiltják a gúglit, megáll kb. akármelyik cég. Meg elmennek a dolgozók.
Ha a konkurencia akar szakítani, akkor megvesznek valakit, aki kiadja az adatokat."a ceg hozhat olyan belso szabalyt, hogy tilos a privat tartalmu levelezes. Ez az elozo rendelkezesnek latszolag ellentmond, valojaban nem"
Nemrég volt ilyen, hogy törvényileg sem szabad magáncélokra használni munkahelyi gépeket.@nyisziati : Az kemény
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
ecchphoto
csendes tag
Én mostanában értem abba az életszakaszba, hogy szívességből semmit nem vállalok senkinek. Előre elmondom mi mennyi, s ha adott időre nem akarom vállalni, akkor amellett kitartok a sok lécci lécci ellenére is. Szépen megkopott a számuk szerencsére, de nem volt könnyű. Egy sztori jutott eszembe hirtelen. Ülünk benn a boltban, sima számtek s nyomtatós. Egyszer csak berobog a pocakos flegma 50 év körüli suttyó, hogy te figyejjetek má, lehet beszart a hangkártyám, ugorjon már fel valamelyikőtök megnézni, itt vagyok 2 tizessel arrébb. Nézünk egymásra felemelt szemöldökkel kollégával... én:
- Magának is jónapot, nálunk nincs kiszállás napközben, azon kivül csak egyeztetett időpontban, azt én szoktam néha vallalni.
- Nemár, csak pillants rá, semeddig sem tart
- Sajnálom nincs módunkban, de ha megfelel, a mai 16h utáni időszak, a kiszállás br 5000, további óradijak 3000Ft, illetve megbeszélés alapján.
- Ne ba' mennyi? Kész rablás! Csak a hang szar, ne szivass!
Gondolkodtam rajta, hogy leugatom, hogy ez a hangnem nem járja, ki lehet fáradni, de csak annyit mondtam,
- Próbáljon megkérni egy random gázszerelőt ugyanígy, csak ne lepődjön meg nagyon. A tag azelőtt asszem egyszer fordult meg nálunk..[ Szerkesztve ]
-=ecchphoto=-
-
#64791808
törölt tag
Nemrég volt ilyen, hogy törvényileg sem szabad magáncélokra használni munkahelyi gépeket
Ez igy igaz. Ahogyan cegautoval nem viszed le a csaladot a Balatonhoz, ugy nem a ceges neten toldot a torrentet sem. Ha megis megteszed, az torvenyserto. De ha a munkaltato ezt ellenorzi es betekint az adatokba, akkor o is torvenyt sert.
Hulye egy helyzet, de erre egy igen jo megoldasnak tartom a NetWrix-et. Csak draga. Viszont ha megvan mondjuk, hogy ki szivarogtat a konkurencianak, akkor egy kiugrott ukran katona parezer euroert agyonlovi, az olcsobb. Csak allitolag azt is tiltja a torveny.
[ Szerkesztve ]
-
BiP
nagyúr
válasz ecchphoto #6523 üzenetére
" itt vagyok 2 tizessel arrébb."
Ez nem szlegnül mit jelent?Amúgy mindig elgondolkozom, hogy az ilyen suttyó, élelmes vállakozók azért suttyó spúrdisznók, mert nem akarják elszórni a megkeresett pénzüket, vagy pont azért megy olyan jól nekik, gyarapodnak, mert semmire nem akarnak pénzt kiadni. (tyúk vagy tojás?)
-
bambano
titán
válasz #64791808 #6517 üzenetére
"Pl egy jol beallitot NetWrix-szel ha egyaltalan ki is jut az adat, egyertelmu lesz, hogy ki juttatta ki, ez eleg nagy visszatarto ero.": csak az lesz egyértelmű, hogy kinek az accountjával ment ki az adat, az nem, hogy ki tette.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz #64791808 #6524 üzenetére
Valóban meredek, jó lenne valahogyan feloldani - én úgy vagyok vele, hogy a gép a munkáltatóé, ha azon valaki jogsértő módon mást csinál, és abból az ő személyes adatai kijutnak, akkor így járt. Nyilván akkor, ha a munkáltató visszaélt vele, akkor oda is jutna egy bünti, de alapvetően ha csak tudomására jut, akkor nem büntetném.
@BiP : Valóban, de ez egy idő után a fejlődés gátja (már ha akarnak valahova), meg addig megy, amíg van elég balek, aki dolgozik nekik.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
válasz bambano #6530 üzenetére
De az igencsak érdekelheti, hogy a munkavállaló fusizik-e az ő gépével, esetleg olyan dolgokat csinál, amik veszélyeztetik az információbiztonságot.
Ahol most dolgozom, vannak szép nagy ipari gépek. Van mindenhova kivezetve külsős net, mert néha a gyártó hozzá kell nyúljon távolról. Az egyik telephelyen ez állandóra be van kötve, a másikon mindig kérik, hogy patcheljük be. Itt ugyanis előfordult, hogy poreszt néztek éjszakában a termelőeszközön... (Mondjuk azon lehetett, mert volt billentyűzet, monitor. )
Amit nem értek, hogy miért nincs letiltva a jövő hét is, de a hálót nem én konfigolom :SMutogatni való hater díszpinty
-
bambano
titán
"De az igencsak érdekelheti, hogy a munkavállaló fusizik-e az ő gépével, esetleg olyan dolgokat csinál, amik veszélyeztetik az információbiztonságot.": a cégeket kizárólag az érdekli, hogy veszélyeztetik-e a gazdasági érdekeit. vagy még az sem.
tehát ha nem lenne gdpr, akkor a munkáltató szabadon garázdálkodna a gépeken és azt nézné, ki akar-e tolni vele valaki, miközben egyáltalán nem foglalkozna azzal, hogy a munkavállalónak vannak személyes adatai vagy magánszférája is.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
solena
tag
válasz #64791808 #6534 üzenetére
Sima, mezei júzer fejjel gondolkodj (korábbi melóhelyemen nem győztem hangsúlyozni és nemtetszésemet kifejezni...). Simán megcsinálják az egységsugarúak, hogy megadják egymásnak a belépési és levelezési adataikat, hogy amíg az egyik odavan szabadságon, tudja nézegetni a helyettese, ahelyett, hogy simán csak átirányítanák. Nesze neked, acc meg jelszó meg hasonlók
Ba'jur, beskar'gam, Ara'nov, aliit, Mando'a bal Mand'alor, An vencuyan mhi. - Resol'nare
-
-
solena
tag
válasz E.Kaufmann #6537 üzenetére
Lehet, azt kellett volna
Ba'jur, beskar'gam, Ara'nov, aliit, Mando'a bal Mand'alor, An vencuyan mhi. - Resol'nare
-
#64791808
törölt tag
válasz E.Kaufmann #6537 üzenetére
Egy szolgalati furesszel megoldhato. Amugy ilyet, hogy a felhasznalok adogatjak egymasnak a jelszavaikat, meg nem is hallottam. A nulladik IT-Sec pont, hogy az identitasod csak a tied...
-
solena
tag
-
@Cerebellum : Megcsinálják ezt ott is, ahol erősek a szabályok. Néha pont a vezető mondja az embereinek
Nem haloottál még ilyet - nem kötik az orrodra@bambano : "ha nem lenne gdpr, akkor a munkáltató szabadon garázdálkodna a gépeken és azt nézné, ki akar-e tolni vele valaki, miközben egyáltalán nem foglalkozna azzal, hogy a munkavállalónak vannak személyes adatai vagy magánszférája is."
Mondjuk miután nem lehetne magánadat a céges gépen, majdnemhogy garázdálkodhat is..[ Szerkesztve ]
Mutogatni való hater díszpinty
-
veterán
válasz #64791808 #6459 üzenetére
Erről eszembe jutott, hogy voltak itt nálunk bekötni az optikai netet (a munka 90%-nál nem voltam jelen), és az egyik gépnél azon tanakodnak, hogy hiába minden, nincs internet... fontos részlet, hogy az egy xp-s régi gép, ki tudja mikori Chrome böngészővel, amihez édesapám ragaszkodik, ne is kérdezzétek... Aztán odamegyek, nézegetem én is, hogy minden rendben a böngészőn kívül, és miután csak úgy a google.hu-t beütöttem megy az is... ekkor esik le a szerelőknek, hogy csak a tesztelésképp használt weboldal (a baon.hu volt asszem) nem jön be... én meg rávilágítottam nekik, hogy az az ősrégi Chrome hajlamos tikosításos hibákkal megtagadni egyes weboldalakat, gondolom nem ismer valami mostanában használatos protokollt.
Holnap országszerte 10 fok várható. Ebből 2 Budapesten, 1 Győrött, 2 Miskolcon...
-
koby11h
aktív tag
Tenyér + dns vérmintából + retina!
A kis boxában a usernek a paravánra minden oldalra (szembe-balra-jobbra) ki van írva post-itre a jelszava, hogy el ne felejtse!
Én meg töröm magam azzal, hogy zárják le a gépet Windows-L-el ha felállnak az asztaltól...Ha volna sonkánk, akkor csinálhatnánk sonkás tojást, ha lenne tojásunk!
-
bambano
titán
válasz E.Kaufmann #6537 üzenetére
megkéred a kollegina kezét?
<insert classic vicc here>Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
erer1000
őstag
válasz koby11h #6544 üzenetére
óh nálunk irodában volt hogy aki véletlenül elfelejtette lezárolni a gépet, úgy ment wc-re, annak mire visszajött, már szexuális aktust folytató férfiak voltak a háttérképének rakva.
mivel xy programhoz nem kapott mindenki engedélyt, ezért volt hogy adogattak körbe egy accot, és a "megcsinálom az xy feladatodat ha hozol nekem valami nasit a büféből / holnap hozol egy lángost / stb" dolgok mentek.
eközben én meg azon röhögtem hogy az IT letiltotta redditen az r/4chan subot, mert hogy tiltott tartalom van rajta, de a 4chan meg nem volt letiltva
(egy több ezer fős multi)
M5A99X-EVO R2.0 , 1050Ti, 4x8GB 1960MHz , FX 8350@4,4GHz, 1x3TB+2x1TB HDD, 120GB+480GB+1TB SSD || HP Pavilion 15-CX0000NH
-
koby11h
aktív tag
válasz bambano #6548 üzenetére
Hibaüzenet az eredeti desktop képpel háttérképnek, és még hívott is a srác, hogy nem tudja bezárni és nem is érti miért írja ki ezt a program, de így nem mer semmibe belekezdeni!
Próbáltam nem kiröhögniKépernyővédőnek BSOD képek...
[ Szerkesztve ]
Ha volna sonkánk, akkor csinálhatnánk sonkás tojást, ha lenne tojásunk!
-
erer1000
őstag
válasz bambano #6548 üzenetére
azért aki nem most kezdte az internetet, az ezt a trükköt elég hamar észreveszi . vagy ha mégis kifog, akkor meg 1. alkalom után megtanulja debugolni a kialakult helyzetet. ha meg mégsem, akkor ott valami probléma van
M5A99X-EVO R2.0 , 1050Ti, 4x8GB 1960MHz , FX 8350@4,4GHz, 1x3TB+2x1TB HDD, 120GB+480GB+1TB SSD || HP Pavilion 15-CX0000NH