Chirurgia spinală minim invazivă
Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical. Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale. www.neurohope.ro |
Securitate statie de lucru laptop personal vs laptop firma
Last Updated: Apr 17 2020 13:13, Started by
danb1961
, Apr 15 2020 16:15
·
0
#1
Posted 15 April 2020 - 16:15
Conexiunea statie de lucru=>retea externa de calculatoare
Ce varianta este mai sigura si in special de ce( ce riscuri in plus are o varianta fata de cealalta...etc,); securitatea retelei accesate se considera "beton". ) Multumesc |
#2
Posted 15 April 2020 - 16:31
Bineinteles ca laptopul de firma parolat si securizat de IT pe care userul sa nu poa' sa instaleze toate mizeriile si pirateriile.
Si conexiune VPN securizata la serverele firmei, bineinteles. Noi asa avem. Nu misca nimeni niciun centimetru fara stirea IT-ului. Edited by abac, 15 April 2020 - 16:32. |
#3
Posted 15 April 2020 - 16:36
Intuitiv asa este..intrebarea este poate un virus/malware de pe laptop sa afecteze si reteaua acesata ?( faptul ca al' rau "buseste" statia de lucru se considera a nu fi o problema)
|
#4
Posted 15 April 2020 - 16:43
Foloseste statia lor. E cel mai bine.
Te scuteste de multe batai de cap in caz ca se intampla ceva, orice. |
#5
Posted 15 April 2020 - 16:50
Asa avem la munca, utilizator cu parola si token autentificare pentru inregistrare prin platforma Citrix cu VPN via Germania care din pacate este lent spre foarte lent, mai ales pe laptop-urile de teren.
Avantajul la asta este ca ne putem loga si de acasa de pe un calculator inrolat in sistem, iar restul statiilor de lucru fixe din sediu sunt cu user si parola cu sincronizare automata a fisierelor pe toate statiile de lucru unde te loghezi. Sisteme corporate mai au acel TPM care permite logarea sigura cu smart card-uri si alte sisteme plus ca TPM-ul stocheaza criptat anumite informatii de logare. Edited by connectorxp, 15 April 2020 - 16:56. |
#6
Posted 15 April 2020 - 17:17
Cand discuti despre securitate te intrebi pentru inceput: ce vrei sa securizezi?
Reteaua de la lucru de laptopul tau ruland ceva rau intentionat? Daca tu poti strica ceva prin acea retea, poate si un program. connectorxp, on 15 aprilie 2020 - 16:50, said: prin platforma Citrix https://www.cvedetai...422/Citrix.html |
#7
Posted 15 April 2020 - 17:21
"Ca daca ai optiunea sa accesezi reteaua companiei de pe statia de lucru personala.."= asta mi sa parut si mie curios.. eu personal am laptopul de la firma asa incat problemele de securitate nu ma privesc; faza hilara ca in cazul dat, tipu' are un laptop imprumutat plin de soft "free"..; nasol este ca firma pentru care lucreaza se zgarceste la "tarate ", vrand sa-i bage pe gat o statie de lucru pc(uc, monitor, ups") si la m2 ai garsonierei din dotare ar trebui sa stea cu fundu' in cada ca sa ii mai incapa si pc-ul de telemunca.Probabil nu o sa "pupe" laptop asa ca : o sa-i dau un "jaf"de-al meu.. =cont guest ,cu exceptia drept modificare setari so, instalare soft tert, dezactivare port usb, antivirus+ o imagine partitie de boot ce trebe sa mai fac ?
Edited by danb1961, 15 April 2020 - 17:23. |
#8
Posted 15 April 2020 - 20:07
Parerea mea este ca daca vrei sa-l ajuti, ii dai laptop-ul tau CHEL, fara SO si se duce el la IT-ul respectiv care il pregateste.
|
#9
Posted 16 April 2020 - 08:47
Si in baza carei proceduri de lucru justifica angajatul IT ca a instalat soft licentiat si a permis accesul unui computer care nu este proprietate a companiei in reteaua companiei? Adica cand vine auditorul sa certifice procedurile de lucru, cum justifica o astfel de situatie compania?
Chestiile astea poate merg pe camp in India, nu intr-o companie europeana serioasa. |
#10
Posted 16 April 2020 - 09:07
Exista companii care au facut derogari in acest sens, cand nu este posibil sau nu se doreste sa achizitionezi echipament nou pentru o perioada limitata.
Decizia conducerii, pentru a asigura WfH pentru cati mai multi angajati. Pe masura ce se achizitioneaza echipamnete, se inlocuiesc cele personale cu cele ale firmei. Si la noi in firma s-a procedat asa, timpul de achizitie de la furnizorul traditional fiind lung in conditiile in care au cereri de sute de mii de bucati pentru "maine". |
|
#11
Posted 16 April 2020 - 09:57
#12
Posted 16 April 2020 - 10:25
viceroy56, on 16 aprilie 2020 - 09:07, said:
Exista companii care au facut derogari in acest sens, cand nu este posibil sau nu se doreste sa achizitionezi echipament nou pentru o perioada limitata. Decizia conducerii, pentru a asigura WfH pentru cati mai multi angajati. Pe masura ce se achizitioneaza echipamnete, se inlocuiesc cele personale cu cele ale firmei. Si la noi in firma s-a procedat asa, timpul de achizitie de la furnizorul traditional fiind lung in conditiile in care au cereri de sute de mii de bucati pentru "maine". Daca exista companii care au facut derogari, atunci pierd certificarea ISO. Cand faci derogari de la proceduri, exista consecinte. |
#13
Posted 17 April 2020 - 07:57
Scuze de offtopic
1. Strict statie de lucru+ pret minim, varianta asta este buna ?: https://www.pcgarage...ar-grey-no-odd/ Are wifi ac, ddr4 /4gb, hdmi pentru monitor tv 2. Daca pe pc remote faci copy-> clipboard remote si daca meri pe statia de lucru poti face un paste, informatia a ajungand pe statia de lucru( practic poti scoate aproape orice informatie din reteaua "securizata".. ce imi scapa la nivel de securitate ?( nu ar tebui ca fiecare din "duetul" statie+remote sa aiba propriul clipboard ?) Un Paste Fericit Edited by danb1961, 17 April 2020 - 08:00. |
#14
Posted 17 April 2020 - 11:26
Remote Desktop este vulnerabil. Nu este permis in firma la care lucrez decat in situatii strict necesare. Si asta numai in interiorul retelei firmei. Inclusiv in aceste situatii se inhiba Copy remote - paste local prin politica aplicata la nivel de statie in domeniul firmei.
Noi lucram de acasa prin VPN securizat, dublu autentificat: parola de domeniu + secure card. La fiecare logare se cere un "pin" aleatoriu generat prin soft-ul smart cardului. Inclusiv smart-cardul are un pin de acces/activare. |
#15
Posted 17 April 2020 - 12:10
Partea de autentificare e doar o mica parte din poveste. Odata intrat in sistem, ce poti face? Cum te asiguri ca nu poate cineva face ceva n-ar trebui sa poate face? Cum identifici/repari daca cineva chiar o face? etc
|
|
#16
Posted 17 April 2020 - 12:34
Sincer?
Esti Gica contra ! Sunt chestii care chiar FUNCTIONEAZA! De ce nu postezi si referitor la atacurile asupra site-urilor deschise de guvern pentru ajutorarea IMM-urilor daca chiar esti superspecialist in securitatea informatica? Vezi AICI. In zilele noastre nu exista nimc 100% sigur in domeniul securitatii IT. Tot timpul se gasesc portite care pot sa fie exploatate. Portite lasate de catre producatorii de software cu buna stiinta. Initial pentru uzul lor, ulterior speculate de hackeri. Portite lasate si din graba sau necunoastere. Securitatea 100% se realizeaza prin neconectarea la internet, indiferent de solutiile de protejare folosite. Ai alta solutie? |
#17
Posted 17 April 2020 - 12:57
#18
Posted 17 April 2020 - 13:13
Despic firu-n patru la modu general despre ce presupune ceva securizat.
La modul general fiindca initiatorul n-a oferit nici un detaliu: danb1961, on 15 aprilie 2020 - 16:15, said:
Ce varianta este mai sigura si in special de ce( ce riscuri in plus are o varianta fata de cealalta...etc,); securitatea retelei accesate se considera "beton". ) Retete care functioneaza sunt multe, dar trebuie aplicate in contextul potrivit. Asa cum unii prefera doar autentificare prin hw token si inca cateva sisteme intermediare, altii se multumesc cu accesarea unui site (public) ce le gestioneaza datele si cere, de exemplu, o banala autentificare 2FA. Cum ziceam, autentificare complicata nu te protejeaza contra orice. Nu te protejeaza de exemplu de un session hijacking daca un site intern folosit e scris cu picioarele. Intreaba initiatorul danb1961, on 15 aprilie 2020 - 16:36, said:
intrebarea este poate un virus/malware de pe laptop sa afecteze si reteaua acesata ?( faptul ca al' rau "buseste" statia de lucru se considera a nu fi o problema) Nu se poate da un raspuns concludent fara a stii ce presupune acea retea. Edited by dani.user, 17 April 2020 - 13:17. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users