Twitter: What happend to twitter? 2008-12-05

aug 02 2007

Slik lurer du IT-avdelingen

Publisert av André klokken 12:00

Dinside.no har skrevet en artikkel hvor de lister opp flere måter du kan lure it-avdelingen på jobb, for å få tilgang til sider og tjenester som er sperret for deg.

Dette kan kanskje virke som en god ide, men det er som regel en grunn til at disse sidene og tjenestene er sperret.

Sikkerhet og effektivitet står i høysetet i de fleste bedrifter, og mange arbeidstakere har svært innskrenkede rettigheter med tanke på hva de får lov til å gjøre med PC-en de jobber med til daglig.

Dette stemmer for så vidt på en del arbeidsplasser, men det er ikke uten grunn at det er slikt. Sikkerhetstiltakene er først å fremst der for å beskytte bedriftens datautstyr og informasjon. Det er overraskende få IT ansvarlige som faktisk bruker arbeidsdagen sin bare for å gjøre din dag vanskeligere.

Det første tipset til Dinside går ut på hvordan du kan dele opp store filer slik at du får mailet dem, selv om filstørrelsen overskrider begrensningen i mailsystemet.
- Det er en grunn til den begrensningen, filene tar akkurat like mye ressurser, selv om du deler de opp og sender dem.

Artikkelen fortsetter med å klage på at mange ikke har tilgang til å installere programmer selv.
Jeg har snart jobbet fem år i en ITbedrift hvor mesteparten av tiden har gått med til å rydde opp i problemer som kommer av at brukere installerer programvare de ikke vet hva er, eller tror fungerer på en annen måte enn det egentlig gjør. Et godt eksempel på dette er alle som ikke er helt fornøyd med MSN, og derfor trenger MSN Plus installert. Det er et fåtall som vet at en av de fantastiske funksjonene i MSN Plus er adware (ja jeg snakker om det som gjør at du får 20 popupsider med porno på pcen din når du prøver å late som du jobber fordi sjefen går forbi)
Hvis du absolutt vil ha en annen nettleser som feks Firefox eller Opera på pcen din er det nok bare å spørre itansvarlige, de vil nok gladelig installere dette for deg.

Det kan være mange grunner til å stenge tilgang til en nettside, mest sannsynlig er dette fordi du ikke skal bruke hele arbeidsdagen din til å snike rundt på Facebook.
Det er som kjent mange måter å gå rundt dette med blokkerte nettsider, den vanligste måten er å bruke en gratis tredjeparts proxyserver, dette er en utrolig dårlig ide!
Når du sender trafikken din gjennom en proxyserver, så sender du ALT av trafikk gjennom denne. Det inkluderer brukernavn, passord, pålogging til nettbank osv.

Jeg avslutter denne rant’en (noen som har et norsk ord for det?) med et sitat fra en av kommentarene på Dinside

Det første man lærer om IT-sikkerhet er at det alltid er et kompromiss/kombinasjon av tre faktorer: Konfidensialitet, tilgjengelighet og integritet. Et foretaks sikkerhetspolicy vil da vurdere verdien av informasjonen/utstyret de besitter og risikoen for at denne vil komme på avveie/bli utilgjengelig. Ut fra dette implementerer man sikkerhetstiltak og definerer regler for bruk av IT-ressurser og sanksjoner ved brudd på disse.

Tags: ,

7 kommentarer/Trackbacks til “Slik lurer du IT-avdelingen”


Trackbacks


Kommentarer

  1. # Matsden 02 aug 2007 kl 13:53

    Ble litt overrasket over å lese følgende: “Jeg har snart jobbet fem år i en ITbedrift hvor mesteparten av tiden har gått med til å rydde opp i problemer som kommer av at brukere installerer programvare de ikke vet hva er, eller tror fungerer på en annen måte enn det egentlig gjør.”

    Jeg er uenig i at mesteparten av din tid har gått med til det du sier ovenfor….
    Jeg er rimelig bestemt på at store deler av din tid har gått med til msn, hjemmeside og blogg…

  2. # Andréden 02 aug 2007 kl 13:59

    multitasking ;)

  3. # Håvardden 02 aug 2007 kl 15:05

    Må si jeg reagerte også temmelig kraftig på den artikkelen! Det går bort vanvittige mengder med tid til å rydde opp etter brukere og deres krumspring. En slik artikkel er som bensin på bålet for å få til enda flere slike krumspring. Det store problemet med en slik artikkel er at den fokuserer på de som tror de kan mye om datamaskiner og skal være “smarte”. De som virkelig kan slike ting, unngår å bruke eksterne proxyer som de skyr pesten!

    I det miljøet jeg jobber i, er det ca. 12 300 maskiner registrert, tenk det kaoset det skulle bli hvis en fjerdedel eller deromkring, skulle begynne med slike små-hacks.

    At ITAvisen i det hele tatt vil ha navnet og logoen sin på en slik artikkel, slår meg som veldig overraskende og uforståelig.

  4. # Andréden 02 aug 2007 kl 15:30

    Helt enig med deg Håvard, at “seriøse” nettaviser som itavisen, digi og dinside publiserer slike artikkler er rett og slett merkelig.

  5. # Matsden 03 aug 2007 kl 10:26

    Er du sikker på at det ikke er CA 12308 maskiner registrert?

  6. # Andréden 03 aug 2007 kl 11:31

    da ville det vel ikke vært ca lengre ;)

  7. # Stianden 04 aug 2007 kl 16:49

    Kunne ikke sagt det bedre selv… :)

Trackback URI | Kommentar RSS

Legg igjen en kommentar

XHTML: Du kan bruke disse tag'ene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>