Size: a a a

2019 August 25

KM

Kreogen Maximus in Codeibcommunity
Выборочная проверка с обязательным наказанием при обнаружении нарушения. Ну и «агентурная» сеть)
источник

KM

Kreogen Maximus in Codeibcommunity
Как правило при лишении премии на основании ТК двух трёх человек, до остальных доходит
источник

Js

Jogi shimanskii in Codeibcommunity
Агентурная сеть есть, только из ИТшников имеющих порой свои конфликты с пользователями.
источник

Js

Jogi shimanskii in Codeibcommunity
Kreogen Maximus
Как правило при лишении премии на основании ТК двух трёх человек, до остальных доходит
Подскажите как расшифровать ТК? Трудовой кодекс?
источник

KM

Kreogen Maximus in Codeibcommunity
Да
источник

Js

Jogi shimanskii in Codeibcommunity
Kreogen Maximus
Да
Тогда вопрос можно Вам. У вас в документах прописано, что пользователю нельзя хранить свой пароль написанный на листке на столе, как пример.
источник

A

Alexey in Codeibcommunity
Есть. Это требования к неповторению паролей
источник

A

Alexey in Codeibcommunity
Переслано от Jogi shimanskii
Может есть эффективное и недорогое решение. Токены всем выходит дорого
источник

A

Alexey in Codeibcommunity
Добавьте второй фактор, через тот же гугла аутентикатор
источник

KM

Kreogen Maximus in Codeibcommunity
Jogi shimanskii
Тогда вопрос можно Вам. У вас в документах прописано, что пользователю нельзя хранить свой пароль написанный на листке на столе, как пример.
Прописано, так же есть подпись работника за инструктаж( есть отдельный приказ с составом инструктажа в котором явно описываются темы беседы),ознакомление с положением по ИБ.
источник

KM

Kreogen Maximus in Codeibcommunity
Подтягиваем за нарушение трудовой дисциплины
источник

Js

Jogi shimanskii in Codeibcommunity
Alexey
Добавьте второй фактор, через тот же гугла аутентикатор
Настраиваем AD и вперёд!!!?
источник

Js

Jogi shimanskii in Codeibcommunity
Или же есть варианты бесплатных коробочных решений?
источник

A

Alexey in Codeibcommunity
А что, ad есть ч бесплатными токенами?
источник

Js

Jogi shimanskii in Codeibcommunity
Без 3rd party не знаю, софт rohos key + google authenticator
источник

V

Vasily in Codeibcommunity
Jogi shimanskii
Требования регулятора не являются первоочередными для собственника бизнеса. Пройти по кабинетам и поймать "тётю Зину" с приклейным на монитор паролем для входа не представляется возможным. Рабочих мест около 1500.
Собственник считает затраты и прибыль/убытки.
Защита не должна быть дороже самой информации.
Можете посчитать стоимость информации или убытки в результате реализации негативных последствий (пароль на бумажке на мониторе)?
Если нет такого обоснования (с регулятором с его требованиями штрафами и возможностью приостановить деятельность - обоснование наглядно и прозрачно)
источник

V

Vasily in Codeibcommunity
Если нет такого обоснования (с регулятором с его требованиями штрафами и возможностью приостановить деятельность - обоснование наглядно и прозрачно) - в чем смысл дополнительной защиты? Бизнес смотрит на это как на "хотелки" и "неумение считать деньги".
источник

Js

Jogi shimanskii in Codeibcommunity
Vasily
Собственник считает затраты и прибыль/убытки.
Защита не должна быть дороже самой информации.
Можете посчитать стоимость информации или убытки в результате реализации негативных последствий (пароль на бумажке на мониторе)?
Если нет такого обоснования (с регулятором с его требованиями штрафами и возможностью приостановить деятельность - обоснование наглядно и прозрачно)
Я полностью с Вами согласен, что защита не должна быть дороже самой информации.
источник

Js

Jogi shimanskii in Codeibcommunity
Vasily
Если нет такого обоснования (с регулятором с его требованиями штрафами и возможностью приостановить деятельность - обоснование наглядно и прозрачно) - в чем смысл дополнительной защиты? Бизнес смотрит на это как на "хотелки" и "неумение считать деньги".
Смысл дополнительной защиты, принятие риска Инсайдеров и как мероприятие по снижению риска двухфактурная аутентификация, но получается не всем, а только в тех отделах, где кража информации критична и есть риски.
источник

V

Vasily in Codeibcommunity
какие риски?
источник