Vlákno názorů k článku Nejslabším článkem je nepoučený či nezodpovědný uživatel, tvrdí bezpečáci od Lukas1500 - Z pohledu BFU vidím problém v tom, když...

Z pohledu BFU vidím problém v tom, když bezpečnostní opatření svazují uživatelům ruce tak, že musí vynaložit nezanedbatelné úsilí navíc, aby mohli dělat svou práci. V extrémním příkladě zhasneme v knihovně, aby si nikdo nepovolaný nepřečetl žádný citlivý text a těm povolaným dáme svítilny.

Bezpečák by proto měl opatření dělat s ohledem na BFU. Jestliže BFU má tendenci používat nějaký nebezpečný nástroj, který mu zjednodušuje práci, je namístě mu nabídnout srovnatelný bezpečný nástroj. Dalo by se to nazvat "kanalizace lenosti" - či hezky anglicky "laziness drain" :-) Zkrátka usměrnit uživatelovu lenost tak, aby nenapáchala škody. Když technik ve výrobě používá okousaný šroubovák, nestačí mu jej sebrat, je třeba zjistit, proč jej používá a dát mu správný.

Mimochodem, co třeba takový Google Translate? Je bezpečné ho používat k překladu firemních textů nebo by měl být blokován?

Aby je počítač přestal obtěžovat, povolí všechno, na co se jich ptá.
Kolik uživatelů (či adminů) nepovoluje všechny cookies? Kolik uživatelů (či adminů) pročítá stovky řádků textu různých podmínek? Kolik uživatelů neodklikne hlášky, kterým nerozumí a raději přeruší svou práci.

Zkrátka usměrnit uživatelovu lenost tak, aby nenapáchala škody. Když technik ve výrobě používá okousaný šroubovák, nestačí mu jej sebrat, je třeba zjistit, proč jej používá a dát mu správný.

Tak tak. Koľkokrát sme videli, že firemná VPN je nastavená ako default gateway, je to vynútené na klientovi politikou na serveri, a reálne je na opačnom konci routovaných iba zopár IP adries, ku ktorým má používateľ prístup? A to, že mu nejde zvyšok internetu, nevygoogli ani prd, keď je treba, to je v poriadku, lebo veď bezpečnosť.

No a presne takto sa vychovávajú používatelia, aby mali negatívny prístup ku všetkému, čo im bezpečáci hovoria.

Mimochodem, co třeba takový Google Translate? Je bezpečné ho používat k překladu firemních textů nebo by měl být blokován?

Tu alternatíva existuje, Firefox Translations, funguje offline. Akurát treba používať Firefox :)

Kolik uživatelů neodklikne hlášky, kterým nerozumí a raději přeruší svou práci.

Koľko používateľov si prečíta EULU, ktorú na nich vyblafne softvér poskytnutý zamestnávateľom? A koľko z nich to rovno odklikne, vs koľko z nich si dovolí nesúhlasiť?

> Koľko používateľov si prečíta EULU, ktorú na nich vyblafne softvér poskytnutý zamestnávateľom?

Software poskytnutý zaměstnavatelem je přece jeho problém, ne?

To je síce pravda, ale tu ide o "nečíta a odlikne". Čítanie s porozumením je tak o jeden-dva levely ďalej.

Pokud mi zaměstnavatel řekne, abych toto používal na práci, tak to EULA odkliknu během chvilky. Nezajímá mne co je tam napsané. To jistě ví firemní právník, nebo alespoň ten šéf si to přečetl.

Pokud to tak není, je to jejich zodpovědnost. Ne moje.

To je přesně ono, spolupráce IT a bezepečáků naprostý základ, spolupráce vedení taky zásadní, ale že by se třeba mohlo spolupracovat s uživatelem to nikoho ani nenapadne (krom vás teda).
Ale všichni se diví že uživatel svádí doslova boj s IT aby mohl fungovat aspoň trochu efektivně a často i aby vůbec mohl fungovat.
Korunu tomu nasadilo svého času ZF kde se jakýkoliv požadavek na IT dělal kliknutím na tlačítko "create incident"