Вопрос о персональных данных, интернете и его пользователях
1. Конечно имеет. Если это бухгалтерские документы, то там содержится куча всякой информации, которую принято в повседневной жизни считать конфиденциальной. Пресловутый размер зарплаты, контактная информация и т.д.
Плюс, кроме того, что они твою информацию светят на полмира, они очень много информации про внутренние финансовые дела фирмы так делают доступными. Вот конкуренты обрадуются!
2. Если глобально - то проблему нужно решать воспитанием людей на тему что такое частная жизнь и почему ее нужно уважать как свою, так и других. Плюс к этом общее обучение что да как в интернете работает, ликбез эдакий.
Ну это все мечты, а в конкретном случае можно попытаться порассказывать про то, что не стоит делать внутреннюю бухгалтерию фирмы столь легко доступной конкурентам. Можно ФЗ 152 "О персональных данных" постращать (он там вообще жестокие требования предъявляет к обеспечению сохранности персональных данных). Но в целом всегда есть вероятность нарваться на человека "Я начальник - ты дурак. Ты начальник - я дурак." и тут уже ничего не поделаешь.
PS: я теоретик, отучил пользоваться нешифрованными письмами ровно ноль бухгалтеров и кадровиков в своей жизни.
Плюс, кроме того, что они твою информацию светят на полмира, они очень много информации про внутренние финансовые дела фирмы так делают доступными. Вот конкуренты обрадуются!
2. Если глобально - то проблему нужно решать воспитанием людей на тему что такое частная жизнь и почему ее нужно уважать как свою, так и других. Плюс к этом общее обучение что да как в интернете работает, ликбез эдакий.
Ну это все мечты, а в конкретном случае можно попытаться порассказывать про то, что не стоит делать внутреннюю бухгалтерию фирмы столь легко доступной конкурентам. Можно ФЗ 152 "О персональных данных" постращать (он там вообще жестокие требования предъявляет к обеспечению сохранности персональных данных). Но в целом всегда есть вероятность нарваться на человека "Я начальник - ты дурак. Ты начальник - я дурак." и тут уже ничего не поделаешь.
PS: я теоретик, отучил пользоваться нешифрованными письмами ровно ноль бухгалтеров и кадровиков в своей жизни.
пароль от шифрованного архива как будет передаваться? смской?
Почему, кстати, в данном случае почта считается не надежным каналом? Не используется свой корпоративный почтовый сервер?
Пароль, очевидно, будет висеть на стикере, прилепленном к монитору.
Но, все же, это помещение с ограниченным доступом.
А вот корпоративная почта да - на gmail. Кроме того, некоторые без палева отправляют рабочую корреспонденцию с личных адресов, а это уже и мейлрушечки и так далее. (Впрочем, насколько я помню новости по громким взломам, этим грешат абсолютно все административные структуры вплоть до администраций президентов).
С другой стороны, проблема интересна скорее мне, чем компании: к финансовым документам относятся более аккуратно, в почту они не попадают. А вот, например, личные карточки сотрудников со всеми ключевыми документами и контактами - попадают, но как заинтересовать компанию в паранойе отдельного сотрудника?
Наконец, у меня нет достаточно сильных аргументов против позиции "почему почта - ненадежный канал", ведь, действительно, современные почтовики работают по https, а утверждение "гугл следит" выглядит несерьезным.
Но, все же, это помещение с ограниченным доступом.
А вот корпоративная почта да - на gmail. Кроме того, некоторые без палева отправляют рабочую корреспонденцию с личных адресов, а это уже и мейлрушечки и так далее. (Впрочем, насколько я помню новости по громким взломам, этим грешат абсолютно все административные структуры вплоть до администраций президентов).
С другой стороны, проблема интересна скорее мне, чем компании: к финансовым документам относятся более аккуратно, в почту они не попадают. А вот, например, личные карточки сотрудников со всеми ключевыми документами и контактами - попадают, но как заинтересовать компанию в паранойе отдельного сотрудника?
Наконец, у меня нет достаточно сильных аргументов против позиции "почему почта - ненадежный канал", ведь, действительно, современные почтовики работают по https, а утверждение "гугл следит" выглядит несерьезным.
Начни выкладывать данные на каком нить сайте аля хакер.ру 
Пароль, очевидно, будет висеть на стикере, прилепленном к монитору.т.е. все архивы будут зашифрованы одним паролем, который меняется раз в год(дцать-лет)?
Тогда это не сильно улучшит безопасность. Особенно, если учесть, что его вышлют всё той же почтой сотруднику, который решил поработать из дома, но забыл пароль
Наконец, у меня нет достаточно сильных аргументов против позиции "почему почта - ненадежный канал", ведь, действительно, современные почтовики работают по https, а утверждение "гугл следит" выглядит несерьезным.Вот тут раз как просто. Можно подойти не технически, а бюрократически. Надёжный канал должен иметь подтверждающие документы и лицензию. Можно посмотреть по нормативным документам и узнать какие именно.
А че, PGP (или как там его GPG?) для переписки уже умерло? Когда-то была популярная тема. Плагин для бата у меня был. 
А че, PGP (или как там его GPG?) для переписки уже умерло? Когда-то была популярная тема. Плагин для бата у меня был.научи бухов им пользоваться
Надёжный канал должен иметь подтверждающие документы и лицензию. Можно посмотреть по нормативным документам и узнать какие именно.и вдруг окажется, что у mail.ru они есть - и придется менять gmail на mail.
Насколько я помню, это было две лишние кнопки перед отправкой: подписать и зашифровать.
вместо пароля надо по хорошему запрашивать открытый ключ (и молиццо что нет mitm'а)
Телемастера вызвали починить телевизор. Тот посмотрел и неожиданно ударил по корпусу кулаком – телевизор заработал. Мастер говорит «С Вас сто рублей» - «Сто рублей за один удар?!» - «Удар стоит рубль. 99 рублей за то, что я знал, куда ударить»Надо ещё знать, куда нажать. А многие люди тщательно берегут девственную чистоту внутри своей головы.
В чем проблема не брать таких тупиц на работу?
А че, PGP (или как там его GPG?) для переписки уже умерло? Когда-то была популярная тема.как все перешли на веб-интерфейс, так и умерло
А что, нынешние клиенты не позволяют делать это всё одной кнопкой Отправить?
как все перешли на веб-интерфейс, так и умерлоЧто мешает поставить бухам настроенного клиента и закрыть всю вебпочту?
в субботу на даче с планшета племянника не смогут ответить на письмо
ну и в маленькой компании может вообще не быть ит-отдела
ну и в маленькой компании может вообще не быть ит-отдела
В наше время может быть проще выдать бухам планеты с настроенной почтой.
Ну а если забыли где - это уже дисциплина.
Доступ к вебпочте для корпоративной переписки в незащищённой среде с открытой передачей пароля (а как ещё может быть с планшета внука?) === отсутствие корпоративной безопасности как таковой.
А аутсорсинг у нас так и не пользуется популярностью? Типа только две крайности: либо большой ИТ-отдел, либо безопасность отсутствует как класс?
Ну а если забыли где - это уже дисциплина.
Доступ к вебпочте для корпоративной переписки в незащищённой среде с открытой передачей пароля (а как ещё может быть с планшета внука?) === отсутствие корпоративной безопасности как таковой.
А аутсорсинг у нас так и не пользуется популярностью? Типа только две крайности: либо большой ИТ-отдел, либо безопасность отсутствует как класс?
В наше время может быть проще выдать бухам планеты с настроенной почтой.исследования показывают, что если сотрудникам разрешено заходить удалённо со своего оборудования, то они работают больше и при этом с радостью
Ну а если забыли где - это уже дисциплина.
а если заставить на выходных таскать с собой корпоративный планшет, то это будет наоборот, эксплуатация и ограничение свобод - радости не будет, а будет желание отдохнуть от такой работы
Доступ к вебпочте для корпоративной переписки в незащищённой среде с открытой передачей пароля (а как ещё может быть с планшета внука?)https или клиент от яндекса-гугла
Оставить комментарий
betadin
Уважаемые соратники!Имеет место быть небезызвестный факт: подавляющее большинство официальных лиц вне IT-сферы имеют дурную привычку обмениваться важной информацией в виде plain-text по электронной почте, например, отделы кадров, бухгалтерии и т.п.. Каждое очередное письмо в почте, содержащее исчерпывающую идентификацию человека, а порой и не одного, заставляет меня испытывать рефлекторные сожаление и попаболь. В этой связи два вопроса:
1. Имеет ли разумно обоснованное право на существование моя паранойя, или же мне необходимо читать на ночь мантры о неуловимом Джоне?
2. Если имеет, то какие убедительные и веские с точки зрения целевой аудитории аргументы можно привести, чтобы, как минимум, предложение об использовании шифрованных архивов не выглядело в глазах уважаемого официального лица чудовищным кощунством и посягательством на свободу лишних движений тела и мозга в его драгоценном распорядке?
Спасибо!