Как СБ отслеживает пользователей?

Question

[Владимир Юрченков]

Не для кого не секрет, что в любой нормальной организации есть собственная служба безопасности, так как на моей работе.

Все сотрудники в своей основе работают локально, в моем случаи это программа интернет эксплоер. У меня получилось установить хром и теперь встал вопрос!

Будет ли служба безопасности проверять тщательно каждого сотрудника, на логи запуска программ? И какие могут быть последствия?

Очень надеюсь на опытных людей и сетевых админов.

Answer 1

[other_letter]

Это дело уже второе.
А первое - это всем известный метод - берётся на работу (ну или "на работу") бывший сотрудник КГБ/ЦРУ/ФСБ и он через своих приятелей, но небывших "пробивает". Ввиду фактического отсутствия препятствий, вседозволенности и прочих обстоятельств это работает уже долгие годы.

Иногда, чтобы был лёгкий налёт законности, вместо "берётся на работу бывший..." заключается договор с некоей конторой типа "Альфа-Антикриминала" и всё это делают уже они.

Теперь про софт. Понемногу всё укрупняется и усложняется. Прокси, прописанный на рабочем компе, уже давно не работает (хотя есть места, конечно, где работает). А конкретные инструменты ваших безопасников перечислить не выйдет - очень живо обновляются сейчас.

В общем и целом, если организация решила всерьёз взяться за вопрос, - на их поле их не переиграть. Того же админа также не перееиграть, но его сдерживает административный ресурс, презумпция невиновности, бремя доказывания и здоровый похуизм.

Comments

[CityCat4]

Почему прокси не работает? С ним что-то случилось?

[Saboteur]

CityCat4: MIM/анализ трафика и NDA. Лазить на какой-то хитронастроенный прокси с угрозой вылететь с работы с характеристикой - кому это надо?
Очень хочется сидеть вконтактике с работы - сиди с планшета на личном мобильном инете.

[CityCat4]

Saboteur: А, левые прокси? Я думал, речь про корпоративный прокси :)

Answer 2

[Saboteur]

Ни опытные люди ни сетевые админы вам не подскажут.
Все зависит от того, что у вас за организация и какие у нее правила.

Регламент поведения сотрудников должен быть оговорен и донесен до сотрудников во внятном виде. Последствия - зависят от того, что указано в этих правилах (штраф, увольнение, выговор, или игнор), а не от того, что придумают рандомные люди из интернета.

Вообще непонятно, почему про ВНУТРЕННИЕ распорядки вашей организации вы спрашиваете на тостере.

Спросите у вашей службы безопасности напрямую - это самый правильный путь.
Вам нужно разобраться самостоятельно и внутри компании. Вполне может быть, что вы можете просто написать заявление на вашего начальника, получить его аппрувал и с этим заявлением сказать СБ что у вас есть исключительное разрешение использовать хром, поскольку IE не позволяет вам выполнять ваши служебные обязанности.

Comments

[CityCat4]

Совершенно согласен :) Я всегда говорю так - "Хотите смотреть порно на рабочем месте - не вопрос, покажите мне подписанную служебку на имя директора по безопасности с отметкой Вашего непосредственного начальника - и будет" :) За много лет я не видел ни одной такой служебки :D

Answer 3

[CityCat4]

Если политикой безопасности Вашей конторы не предусмотрена установка альтерантивных браузеров - тогда Вас уже могли взять "на карандаш", если же нет - то пофиг, все зависит от. Могли и забить, увидев, что поставили Хром, а не Tor Browser :)

Отслеживает по-разному. Отследить факт установки новой программы проще простого - для этого не нужны никакие спецсредства - достаточно программы инвентаризации типа 10-Strike. А уж если у Вас установлена СМП типа Стахановца - узнают не только, что поставили, но и когда поставили, и какие письма писали, и с кем по скайпу болтали и еще много-много чего...

Последствия? Ну например, для начала начальника этого человека предупреждают, чтобы он беседу провел. Потом могут и сами побеседовать и премии лишить..Всякое возможно - все зависит от того, что за контора, каким бизнесом занимается - за утечку некоторой инофрмации могут оторвать голову в самом прямом смысле.

Answer 4

[d-stream]

СБ в меру своей задачи - отслеживает совершенно разными способами. Начиная от технических, что выше перечислила и заканчивая социальными (от стукачей на фирме до фейковых аккаунтов в соцсетях).

У снабженцев - классическая засада в виде фейкового контрагента-поставщика и вылет по результатам обсуждения откатов например -)

Answer 5

[Anton]

СБ использует различные методы для анализа того, что у вас происходит на компьютере (от анализа сетевого трафика до программ, которая анализируют самочувствие вашего компьютера). Что касается установки браузера, то тут действительно необходимо почитать документ по политике безопасности. Там есть перечень, что вы можете самостоятельно ставить как локальный пользователь, и что не имеете право. Если вы нарушили политику безопасности, то готовьтесь к нудным объяснениям того, зачем вам понадобился хром. Обычно на первый раз они прощают, советуя еще раз внимательно почитать политику безопасности (но это зависит от СБ).

Answer 6

[Вова]

Мне кажется очень странным, что на вашей машине ещё не стоит хром, а стоит Internet Explorer (IE).
Потому что с точки зрения безопасности лучше пользоваться хромом (Google Chrome, Я.Браузер, Амиго).
Он менее дырявый, меньше шансов поймать вирус, допустить утечку информации.

ИМХО, если "безопасники" принуждают использовать IE, то стоит подумать о смене работы, а не о смене браузера.

Comments

[other_letter]

Это может быть в силу ряда причин и СБ - лишь одна из прочих.
Может быть "виновен" и отдел кадров, и ИТшники и какая-то система корпоративная, которая работает только в ослике. Что угодно.

Если Вы думаете, что невозможно узнать чем пользователь занимается в нестандартном браузере - зря.

[Вова]

other_letter: Про "надёжней" я говорил в смысле доступа извне. Понятно, что безопасникам всё равно за каким браузером приглядывать.

[CityCat4]

Все еще дох...рена кривых систем, написанных "только под IE", все еще пользуются старыми уродцами типа iLO2, где консоль просто не работает не в IE. Поэтому, если вообще документ под названием "Политика безопасности компании" существует - о чем кстати совершенно незазорно спросить безопасника (более того, это его работа) - его нужно очччень внимательно изучить.

[Владимир Юрченков]

Другие браузеры не все элементы управления отображают, в отличие от ei

[Макс]

CityCat4: в нормальных местах такой документ общедоступен. Более того, с ним ознакамливают, часто - под роспись =)

[CityCat4]

Макс: Более того - если он есть - он обязан быть доступен :) И да, с ним должны знакомить в первый же день на вводном инструктаже.

Answer 7

[Макс]

Будет ли служба СБ (все-же чаще тем, что описали Вы, занимается ИБ - информационная безопасность) контроллировать тип используемого браузера - ХЗ.
Смогут ли - однозначно да.
Последствия - не поленитесь и вспомните, есть ли в Вашей организиции документы, связанные с ИБ, есть ли запрет самостоятельной установки ПО, ограничения на использование интернета. Если Вы не нарушили никаких требований\регламентов\запретов, то вероятность наказания околонулевая. Однако если у Вас ограниченные права и у Вас именно "получилось установить Хром" (не смотря на программный запрет), то Вы рискуете поссорится с безопасниками, даже если явно в документах запрета нет.

Comments

[Владимир Юрченков]

Запрет на установку ПО имеется, но вот информация о наказании, не увидел.

[Макс]

Владимир Юрченков: нарушение запрета -> потенциальное административное наказание. Вы в трудовом договоре 100% подписывались под тем, что будете выполнять требования работодателя. Как могут наказать - вот тут вопрос не простой. От банального "ограничат доступ в интернет" до "объявят выговор". второе маловероятнее, ибо требует сбора многих бумаг.