PDA

Просмотр полной версии : ePolicy Orchestrator: средство безопасности или воровства Ваших личных данных?



Robert
28.03.2006, 22:35
:!:
Наши администраторы установили у меня на компьютере ePolicy Orchestrator Client. В принципе, программа создана для того, чтобы обеспечивать корпоративную безопасность. Однако, как я узнал из описаний McAfee, возможности программы значительно шире.
Сервер может слушать все переговоры клиентских машин уровня 2. Я бы хотел узнать, что такое уровень 2?
Может ли Orchestrator получить доступ к личным данным пользователя: паролям, номерам кредитных карт, считывать личные сообщения, просматривать фотографии?
Был бы признателен за ответ знатоков;)
E-mail: [email protected];)

aintrust
29.03.2006, 08:28
Тут вот какое дело... Я не знаком с этим продуктом (бегло посмотрел описание - вроде как неплохая система, облегчающая труд администратора в большой компании) и не могу ответить, что такое уровень 2, но дело даже и не в этом...

Вы должны понять следующее: любой продукт подобного рода нужен прежде всего для того, чтобы обеспечить защиту от разного рода внешних/внутренних атак на корпоративном уровне (и, в том числе, вашу личную защиту от таких атак), что является прямой обязанностью ваших администраторов. Более того, большинство современных систем администрирования устроено таким образом, что администратор имеет практически безграничные права на вашем компьютере - т.е. в теории он может читать ваши письма, смотреть фотки, красть ваши данные и т.д. Делает ли это он практике - это лишь вопрос его любопытства, воспитания, такта и корпоративной этики (в частности, админ может делать это по приказу директора или же службы безопасности и т.п.).

Правомерно ли это? В большинстве случаев - нет, но есть одно но... Современный тренд состоит в том, что, если вы работаете в компании, то ничего, кроме данных, касающихся вашей работы, на вашем компьютере быть не должно - нравится вам это или не нравится. Не нравится - боритесь (что я не советую) или же ищите другую работу. А вот хранить на рабочем компе персональные (личные) данные, а именно: номера карточек, pin-коды, личную переписку, личные фотографии, я бы вам (как администратор :P ) категорически не советовал - и по многим причинам, т.е. не только потому, что их может украсть администратор. Их просто могут украсть...

orvman
29.03.2006, 08:59
Robert
Не нравится - боритесь (что я не советую) или же ищите другую работу. Ага, с админами бороться - это для самоубийц - проверено. Это я тоже, как сисадмин заявляю.

ALEX(XX)
29.03.2006, 09:33
Если поставили - значит надо. Я, к примеру, у себя RAdmin поставил с разрешения начальства (даже бамажка есть) и всё, все молчат, ибо надо. В одной из киевских компаний, точно знаю, проводится проверка электронной почты пользователей дабы БД не слили конкурентам (это распоряжение службы безопасности) причём при приёме на работу люди подписывают бамажку о неразглашении коммерческой тайны и ответствеености которую они несут в случае "если их на разглашении попалят". Вот так. А свою личную инфу лучше на флэшке хранить, надо, воспользовался.

Xen
29.03.2006, 10:15
Да, с хорошими админами бороться - себе геморрой наживать ;) а с плохими - как раз-таки нужно ;-))

Robert
30.03.2006, 01:27
Привет, спасибо за ответы:)
Я работаю на Западе, наши администраторы, если им что-то нужно - звонят и просят. Под суд за разглашение личных конфиденциальных сведений еще никто не хотел, а здесь это развито. На компьютере я - администратор.
Личными данными не пользоваться невозможно. Кредитками все платят, например, за самолет при командировках. Мой компьютер - ноутбук, я все время его таскаю с собой во всех поездках. Email домой - обычное дело, согласитесь?

Что бы мне хотелось узнать, так это мнение человека, который ePo Orchestrator ставил и с ним работал. Что оболочка в принципе может сделать плохого и о чем эта конкретная оболочка может настучать.
Спасибо большое.

aintrust
30.03.2006, 08:04
Что бы мне хотелось узнать, так это мнение человека, который ePo Orchestrator ставил и с ним работал. Что оболочка в принципе может сделать плохого и о чем эта конкретная оболочка может настучать.
Спасибо большое.
Вполне вероятно, что здесь все-таки найдется человек, который хорошо знает ePolicy Orchestrator и который сможет конкретно ответить на поставленный вопрос, но поймите вот что: если вы полагаете, что эта прога - это единственное средство из установленных у вас на компьютере, через которое можно получить ваши личные данные - вы глубоко заблуждаетесь! И то, что вы на компьютере Администратор - не только не помогает этого избежать, а, скорее, даже наоборот. Это я вам говорю уже не как системный/сетевой админ, а как специалист по компьютерной и сетевой безопасности. Относитесь к этому как хотите - и, тем не менее, это именно так!


Личными данными не пользоваться невозможно. Кредитками все платят, например, за самолет при командировках. Мой компьютер - ноутбук, я все время его таскаю с собой во всех поездках. Email домой - обычное дело, согласитесь?
Позволю себе не согласиться с этим утверждением. Я тоже плачу карточками, но для целей оплаты в и-нете я использую специальные (отдельные) карточки - без овердрафта, и стараюсь достаточно жестко контролировать транзакции по ним, т.к. знаю, что информация, которую я так или иначе публикую в и-нете, может попасть в чужие руки - как бы я ее не старался защитить (это уже не от меня зависит). У меня три "основных" компьютера: стационарный, ноут и КПК-шка - и каждый служит своим целям, и я ни при каких условиях не стану все держать на одном компьютере, ибо, несмотря на кажущееся удобство, это просто неразумно (по моему мнению). Смотрите сами - "предупрежден - значит вооружен". Мы постарались вас предупредить - а дальше решайте сами, как поступить.

pig
30.03.2006, 09:33
Ещё мысль: коли работаете на Западе, то почти наверняка подписывались под "ознакомлен и согласен" в отношении официально принятой у вас в компании политики использования компьютеров и интернета. Так что имеет смысл снова изучить этот документ.

А насчёт админа - если очень захочет украть, то украдёт. Тут всё на порядочности и доверии. Как, собственно, в любых тесных отношениях.