Как стать автором
Обновить
9
Карма
0
Рейтинг
Майоров Сергей Валентинович @Maysoft

Пользователь

Как может помочь комплексная автоматизация, если у вас малое предприятие

И опять вы правы — совсем без учета никак, но и учет можно делать без фанатизма. Например, списание материалов по приходу, или как вы привели пример группировка расходов и т.д. Это и есть организационные методы вместо автоматизации, учет ведется, но не в разрезе «каждой скрепки».

Как может помочь комплексная автоматизация, если у вас малое предприятие

Да, тут не поспоришь, действительно малые предприятия бывают разными. Например, студия веб-дизайна. Сотрудников около 60 человек, оборот около 300 млн в год, но необходимости учитывать кофе и печеньки нет никакой

Как может помочь комплексная автоматизация, если у вас малое предприятие

На малых предприятиях чаще всего лучше работает правильная организация работ, чем автоматизация. Также если затраты на учет многократно превышают возможные потери от отсутствия учета, значит вы не то делаете. Не все прописные истины большого бизнеса применимы к малому.

Читаем контейнер закрытого ключа КриптоПро средствами OpenSSL

Боюсь, что вы плохо представляете, что любое обращение к ключу — это чтение даже из самого супер защищенного хранилища, операция копирования требует только чтения. Дальше додумаетесь сами?

Читаем контейнер закрытого ключа КриптоПро средствами OpenSSL

Позвольте не согласиться: вытащить можно и даже нужно (ну хотя бы для резервной копии). Делается это на машине с установленным КриптоПро CSP + драйвера токена:
запускаем КриптоПро CSP (в Windows cpconfig.cpl);
на вкладке Сервис выбираем кнопку Скопировать...;
источник токен, приемник флешка (могут быть проблемы, если не установлен считыватель «Все съемные диски»).
С флешки можно спокойно пересылать контейнер хоть по мылу.

ИТ-инфраструктура – чёрный ящик Пандоры?

Как то вы бессвязно перескочили от невозможности руководством компании управлять инфраструктурой ИТ к продукции Microsoft. Наличие каких-либо стандартов у Microsoft или еще у кого-то никак не влияет на текущую ситуацию в компании, то есть вот был бардак, потом обучили весь штат админов и стал порядок. Как минимум пропущено: компьютерный аудит и набор корпоративных стандартов. Чую, что и на ваших занятиях про это ни слова ни пол-слова.

Знакомство с тонким клиентом

Да, помню мы тоже вляпались с этим ncomputing, после этого тонкий клиент для меня стал матерным словом, да и сейчас — спорная выгода с огромной головной болью «Как это сделать на терминальном сервере?».

Знакомство с тонким клиентом

У ноутбуков и нетбуков тоже проблемы перегрева не замечали? Суть проблемы — очень узкий корпус, поэтому приходиться выеживаться с плоским кулером, многие из которых очень капризны, например, при запылении.
Размеры 200x68x284 мм для вас являются большими?

Знакомство с тонким клиентом

Не советую вам рассматривать моноблоки как вариант замены системников — у них те же проблемы, что и у ноутбуков, то есть большинство конструкций перегревается, оставшаяся часть, типа HP стоит значительно дороже. Большинство неттопов имеют завышенную цену, как и в случае с тонкими клиентами. Если хотите маленький, незаметненький системничек, то лучше собрать его самостоятельно. Рекомендую использовать форм-фактор mini-ITX, мать с интегрированным процессором intel Celeron J1800, J1900 или N3050, жесткий диск только SSD (если так хотите тонкий или толстый клиент, то можно использовать USB-flash). Корпус берите с внешним блоком питания, 60 ватт ему хватит за глаза. Несколько лет занимался этим вопросом, поэтому могу доказать свое утверждение. Если лень самостоятельно собрать, ну тогда переплачивайте за заводские тонкие клиенты или неттопы (большинство из них barebone, то есть основа для сборки, другими словами все равно придется собирать самому).

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Шифрование это хорошо, но это если размер резервных копий, позволяют хранить в облаке. А то некоторые личности любят делать резервные копии всего диска всех систем, вместо резервных копий данных. Одним словом в некоторых случаях это хорошо, но это не универсальное решение.

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Вопрос резервного копирования в облако уже не раз поднимался. Я продолжаю настаивать, что такой подход является самой большой дыркой в безопасности — практически все ваши данные хранятся незнамо где и без всякого контроля доступа.
Поясните, пожалуйста, чем ваш электронный банк отличается от обычного облачного хранилища?
Датацентр защищен от внешнего ФИЗИЧЕСКОГО воздействия (и то, вы это не проверите), но это не означает, отсутствие внешнего доступа. Это как лечение кашля пургеном, не находите? В качестве примера, была совсем недавно статья с фотографиями про «студенческий» датацентр.

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Вы абсолютно правы: стоимость защиты не может превышать стоимость защищаемых данных. Ну а резервные копии вполне адекватный ответ нашествию зеленых человечков, тем более и от пожара может сгодиться.

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Если вас это действительно интересует, а не просто постебаться, то наводнения, землетрясения, народные гуляния и прочее относятся к форс-мажору, то есть действиям непреодолимой силы (по определению от них защититься нельзя, но можно снизить потери при их возникновении). Дальше, я думаю, пояснять не стоит, что именно написано.

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Честное пионерское, я тут не при чем. А если серьезно, то нельзя быть уверенным, что у тебя всё прикрыто. Для каких-то контор достаточно запретить запись в определенный каталог, а где-то нужно реализовывать защиту от инсайдерских угроз, включая журналирование печати на принтере. С помощью ваших рецептов можно защититься от многих угроз, но не от всех. Для кого-то и этого будет достаточно. Подводя итог, можно сказать, что ваши меры действительно эффективны, но есть еще ряд угроз, от которых они бессильны.

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Не поверите — резервное копирование!

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Если в результате регулярного использования презерватива ваша подруга залетела есть много объяснений этому, например, с кем-то она занимается сексом без презерватива. Значит ли это что вы зря использовали презерватив? Нет не зря, но подруга все равно залетела.

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Этим и отличаются сисадмины от безопасников

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Я же ясно сказал — это пример. Только вы положите руку на отсечение, что это не возможно?

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Вы опять правы, но не совсем. Во-первых, надо понимать, что весь интернет, включая почту, является потенциально опасным. Точно также как при покупке автомобиля, надо осознавать, что он потенциально опасен, и в первую очередь для вас. Исходя из этого утверждения, обязательно надо объяснить всем пользователям почты, что «не все йогурты одинаково полезны». И первое, что должен сделать пользователь, работая с почтой, включить голову. Задайте вопрос бухгалтеру: «Может ли по электронной почте придти повестка в суд?». В 99,9% случаев это попадалово! А остальные 0,1% дурацкая шутка. Второй инструмент это «песочница». Как это сделать — это отдельная тема, но выводы из этого словоблудия совсем другие:
1. первым (после сисадмина или безопасника) должен понять всю опасность ситуации руководитель организации;
2. пользователи должны понимать всю опасность своей работы (можно и это поставить на первое место);
3. на компьютере пользователя должны стоять только те программы, которые ему нужны (ну плюсом еще которые необходимы для обеспечения администрирования, безопасности и т.д.);
4. если может произойти какая-то гадость, то почему вы к этому не готовы? Например, обновление — зер гут, автообновление — зер шлехт;
5. и только вот тут будут какие-то технические средства.

Почему писать скрипты для борьбы с «браузером Амиго» — зло?

Вот так я и думал: приведу пример и 100% получу вопрос на тему «Как это сделать?». Если вас это интересует, то почему бы вам не найти эту информацию в интернет? А если хотите дальше пребывать в состоянии уверенности полной защиты, то мне вас не переубедить.

Информация

В рейтинге
5,842-й
Откуда
Сосновоборск, Пензенская обл., Россия
Дата рождения
Зарегистрирован
Активность