מקומות עבודה - המחוברים לנטפרי
-
@beri.zip אמר במקומות עבודה - המחוברים לנטפרי:
@עברי-אנכי אמר במקומות עבודה - המחוברים לנטפרי:
את א' משרדי הממשלה היותר מאובטחי מידע
נראה לי שכזה דבר לא מומלץ לפרסם בציבור עם שם החברה מכיון שפרסום כזה דבר יכול למשוך צרות למשרד
מעניין, תסביר למה? זה לא דבר אסור או בעייתי בעצם.
באמת בינתיים לא הזכרתי שום שם. -
@עברי-אנכי כי אולי זה יכול לגרום שינסו לפרוץ לאותו משרד בהנחה שהאבטחה על המחשבים שלהם ע"י נטפרי אולי פחות חזקה ומאובטחת מאשר של אותו משרד
@beri-zip יכול להיות ? -
@עברי-אנכי אמר במקומות עבודה - המחוברים לנטפרי:
@סופר אמר במקומות עבודה - המחוברים לנטפרי:
וצריך גם לשאול אותם אם מוכנים לפרסם אותם, לא כל אחד מוכן שיפרסמו עם איזה ספק אינטרנט וכדומה הם משתמשים.
- גם הפירסום על האפשרות לעבוד עם סינון של נטפרי - לא בהכרח מגלה עם איזה ספק הם עובדים מכיון שניתן לעבוד עם ה - VPN החדש .
כוונתי היתה שכמו שאף אחד לא רוצה שיידעו על איזה קו טלפון הוא מדבר, ועם איזה מקרר הוא משתמש, ועל איזה ספק הוא גולש, כך גם לא כל אחד מעוניין שידעו עם איזה סינון הוא משתמש.
-
@מעמד
לדעתי, חוסר אבטחה בעקבות נטפרי - אינו קיים, וגם אינו הגיוני.
ישנה סיבה אחרת, ואמנם שכחתי לחשוב עליה - ויתכן שזו הייתה כוונת @beri-zip -
הצרות יגיעו לא מכיוון המנהלים, אלא מכיוון העובדים (לא משלנו..). עד עכשיו היה אינטרנט 'כיף' שעושה ה-כ-ל, ופתאום הוא חסום ונאכס.. ויאשימו את החרדים/יות שגרמו לזה (כל עוד זה חסוי יותר, אין כ"כ את מי להאשים).
זה עצמו, יכול לגרום שתהיה ירידה ברמת הרצון לשלב חרדים/יות במקומות עבודה, ולחילופין/במקביל הם יקבלו יחס עוין (ואני מדבר מידיעה).
השאלה א"כ, האם ניתן לתת את המידע באופן חסוי יותר, שיהווה תועלת ללא חסרונות מעין אלה, או לחילופין, במקומות שבהם כל א' יכול לבחור לקבל סינון או לא, שגם אז אין את הבעיה שהזכרתי (הרבה מקומות כך עושים, עד שהבוס מגלה שאינטרנט מסונן, חוסך בזבוזי זמן, מרשתות חברתיות וכדו').
אם יש כאן אנשים שבמקומות העבודה שלהם הכניסו סינונים - אנא הגיבו, והחכימו אותנו בעניין. -
באופן כללי, אין בעיה לכתוב את המקומות שיש בהם נטפרי.
רק שיש צורך להשים לב, שבחלק מהמקומות האלו, אין רק נטפרי.
אלא יש שם רשת של נטפרי (או פתרון אחר שנותן אפשרות של שימוש בנטפרי) למי שמעוניין.
אבל זה לא שכל המשרד הוא על נטפרי.ולגבי המקום הספציפי אשר @עברי-אנכי מדבר עליו, אני לא הייתי כותב בינתיים.
אני הייתי ממתין עד שהפתרון יעבוד ללא בעיות במשך תקופה, לפני פרסומה. -
@baruch
מה שכתבת ברור לחלוטין. אני רק מאמין, שבדרך כלל - מה שחשוב לעובד/ת, זה שהמחשב שהם עובדים עליו, האישי בדר"כ, יהיה שמור ומסונן. ואז, אפי' שבמשרד ישנו מחשב של מישהו אחר שאינו מסונן, זה הרבה פחות בעיה, כיון שלא אמורים (עד כדי איסור) להשתמש בו כלל, וע"פ רוב הוא גם נעול בקוד אישי של העובד.
אמנם, כאשר מישהו מברר - צריך להבהיר לו את צורת ההתנהלות, לתועלת העניין כולו.
אין בכוונתי כעת לפרט את המקום שעליו דיברתי, גם אחר תקופה, אלא בצורה מסודרת לנצרכים לכך. הנושא כולו בבירור כעת.
נ.ב.
שלחתי לך באישי, אנא התייחסותך. -
@עברי-אנכי אמר במקומות עבודה - המחוברים לנטפרי:
לדעתי, חוסר אבטחה בעקבות נטפרי - אינו קיים, וגם אינו הגיוני.
אוכל לספר לך שאשתי עובדת בחברת מחשבים גדולה מאד שיש להם הרבה רצון לשמוע ולתת, והסכימו לתת לעובדות החרדיות נטפרי, ורק מסיבות של אבטחת מידע לא הצליחו אחרי שממש ניסו.
-
@זהיר אמר במקומות עבודה - המחוברים לנטפרי:
@עברי-אנכי לא הבנתי את כוונתך.
הרי להכריח מעביד להחזיק רק רשתותחסומות זה לא אפשרי כלל. מה שכן אפשר זה לבקש שיתן גם רשת מסוננת ועל מחשבי העובדים החרדיים יהיה מותקן וייפרי, אז מה זה נוגע לעובדים שאינם חרדיים?לפני ווייפרי - יש עוד הרבה מה לעשות בענין נטפרי. וחוצמז'ה, לא התכוונתי להכריח - אך נוצר מצב, בו הבוס מבין את המעלה שיש באינטרנט מסונן, ואז הוא מנסה להכניס לשם לא רק את החרדים. מעבר לזה, שהחרדים שלא היו מעוניינים עד היום, ופתאום 'מוכרחים' כי איכא דרכא אחרינא.. זה מתסכל אותם מאד.
ואגב, על מה שכתבת בענין האבטחה, אוכל לספר לך שאשתי עובדת בחברת מחשבים גדולה מאד שיש להם הרבה רצון לשמוע ולתת, והסכימו לתת לעובדות החרדיות נטפרי, ורק מסיבות של אבטחת מידע לא הצליחו אחרי שממש ניסו.
זה מוזר, יש כיום המון ידע ומקצועית, ואינני מאמין שהמקום שאשתך עובדת בו מסווג יותר מהמקום שעליו דיברתי, ובכ"א הצליחו בו.
אם באמת מעניין אותך - פנה אל @baruch , או @magicode בעניין.
אבל ייתכן ויש בזה מן האמת, סו"ס מאבטחים מחדש, ואז יש על מה לדון. -
@עברי-אנכי אמר במקומות עבודה - המחוברים לנטפרי:
@beri.zip אמר במקומות עבודה - המחוברים לנטפרי:
@עברי-אנכי אמר במקומות עבודה - המחוברים לנטפרי:
את א' משרדי הממשלה היותר מאובטחי מידע
נראה לי שכזה דבר לא מומלץ לפרסם בציבור עם שם החברה מכיון שפרסום כזה דבר יכול למשוך צרות למשרד
מעניין, תסביר למה? זה לא דבר אסור או בעייתי בעצם.
באמת בינתיים לא הזכרתי שום שם.זה לא מומלץ כי הרי בכל סינון החברה המסננת יכולה לצפות במה שעובר ברשת ולמרות שכולנו סומכים על נטפרי שלא יעשו את זה יכול מחר להגיע אדם ויטען שהיה פריצה למחשבים וזה קשור לנטפרי
(הרי לא סתם עד היום חברות שמחויבות באבטחת מידע היה ממש בעיה להתקין בהם סינון)@עברי-אנכי אמר במקומות עבודה - המחוברים לנטפרי:
זה מוזר, יש כיום המון ידע ומקצועית, ואינני מאמין שהמקום שאשתך עובדת בו מסווג יותר מהמקום שעליו דיברתי, ובכ"א הצליחו בו.
למרות כן יש חברות שמרוב פחד לא סומכות אפילו על הספק שלהם אחרי שפרצו להם וגנבו מידע רגיש
-
@עברי-אנכי מטעמים מובנים לא אנקוב בשם החברה, רק אציין שלא מדובר בחברה מהגדולות בארץ כי אם מהגדולות בעולם. ואם הם הושיבו מישהו מטעמם שבחן את הנושא פרק זמן ממושך, כנראה שהייתה זו בעיה אמיתית.
האמן לי, מי כמוני היה מעוניין שאכן יוכלו לעבוד שם עם נטפרי, אבל כנראה שזה באמת לא מעשי.
ואגב, אינה דומה חברה ישראלית - מאובטחת ככל שתהיה - לחברה גלובאלית, שיתכן בהחלט שמעוניינת שכל תעבורת הרשת תעבור אך ורק דרך שרתי החברה העולמיים. מלבד שאינני מאמין שעובדי משרד הביטחון למשל, יוכלו יום אחד לעבוד עם נטפרי. -
@זהיר אמר במקומות עבודה - המחוברים לנטפרי:
ואגב, אינה דומה חברה ישראלית - מאובטחת ככל שתהיה - לחברה גלובאלית, שיתכן בהחלט שמעוניינת שכל תעבורת הרשת תעבור אך ורק דרך שרתי החברה העולמיים. מלבד שאינני מאמין שעובדי משרד הביטחון למשל, יוכלו יום אחד לעבוד עם נטפרי.
איני נוגע בבעיה שציינת, כי אינני יודע במה מדובר, אבל אתקן את ההשערות שלך:
- אין כזה דבר "לעבור רק דרך שרתי החברה", פירוש המילה WEB היא שתעבורתך עוברת בהמון נקודות מזדמנות שאין בכלל שליטה איפה. אם הם רוצים להקים LAN פרטי גלובלי, בהצלחה... אבל זה לא WEB. זה כמו חברה שתצהיר שהמשאיות שלה נוסעות רק בכבישים של החברה, הם יסעו בסיבובים בחניון ענק אבל הם לא יוכלו ליסוע ממקום למקום.
- בשביל שלא כל גורם בדרך הארוכה ישים ידו על נתונים כמו של חברה גלובלית או משרד הביטחון ישנם הרבה פתרונות אבטחה מצויינים כמו הפשוט והמוכר: SSL - TLS.
- ההבדל בין נטפרי לבין כל ספק ואפי' כל קופסת תקשורת למיליוניהם, היא שנטפרי "פותחת את המעטפות" והם מגיעים "פתוחות" - התוכן נחשף ע"י הקופסאות של נטפרי (וממילא הביטחון של המעטפה היה מופקד בידיה, וחלילה אם הצליחו לשתול שמה רוגלה וכו'), ואילו בשאר הספקים והקופסאות, המעטפה מגיעה "סגורה" - התוכן בוודאות לא נחשף. לגיטימי שכל גוף בעל מידע רב ערך/נזק לא יסכים לקבל תקשורת כזו באופן קבוע, ולכן גופים כאלה מבקשים מנטפרי להשאיר את המעטפה "סגורה" כשמדובר במעטפות שממוענות לשרתים שמהם ואליהם יש תעבורה דיסקרטית. בנוסף, במקומות עוד יותר מאובטחים נהוג להשתמש בVPN ששמה אין ל"קופסאות" בדרך שום גישה לתעבורה.
-
אולי אפשר לעשות רשימה של משרדים שתומכים בסינון של נטפרי וכמובן שהפירסום יהיה בתאום איתם.
ב. אולי שיפרסמו רק משרדים אם למעלה מ20 עובדים וכדומה. -
@נטפריס
תודה שהחכמת אותנו בנושא, חוץ ממה שאני אתה ויתר מנהלי נטפרי יודעים.. וד"ל.
בנוסף,
ברבים מן המקרים מדובר במקומות העבודה (במיוחד במקומות שהמחשבים רגישים ומאובטחים), במה שנקרא 'מחשב אינטרנט'. היינו: לעובד ישנו מחשב נפרד, המנותק לחלוטין מהרשת הפנימית (שבה מוצפן המידע הרגיש והוא מאובטח ברשת פנימית בלבד) - שעליו הוא עובד למערכות החברה, ועליו העובד גם גולש במרחבי האינטרנט למצוא תכני מידע שיעזרו לו בעבודתו, כמו גם מעט שחרור וגלישה פרטית לעצמו.
בכזה מחשב בדרך כלל יש את עיקר הבעיה של היחשפות לתכנים הפסולים, כיון שהוא פתוח לגלישה חופשית לרצון העובד, בכל מרחבי הרשת. ואינו מפוקח כיתר מחשבי החברה.
מנגד, מחשב כזה - אם הגלישה עליו תהיה מסוננת היטב, לא ייפגע כלום מחסיון ואבטחה המידע של החברה - כיון שאין חיבור רשתי בינו לרשת הפנימית, והעתקת המידע נעשית במיני צורות שאינן פורצות וכו', והוא פיתרון קל ליישום.
עד כדי כך, שבמקומות עבודה מסויימים, ישנם עובדים שהתנתקו מהרשת הכללית, והתחברו דרך נטסטיק פרטי שעליו סים נטפרי, וכך הם גולשים לצורכי מידע מהרשת הכללית של האינטרנט העולמי, ולגלישתם החופשית.
כמובן שכל דבר צריך תיאום מלא עם החברה - אבל לעיתים, כשיודעים איך להנגיש לחברה את הנושא בצורה מקצועית נכונה ואמיתיות, ניתן להצליח בהרבה מקומות שנכשלו שם.