Martin måtte jobbe på en maskin uten internett – bygget modem med HTML5

[aklla]

Hvilken data har han da lekket? Lyden? Altså på samme måte som man lekker data ved å vise det på skjermen? Kanskje vi IT-konsulenter må jobbe uten skjerm fremover, for ikke å lekke data i lokalene vi sitter.

Enkelte steder er faktisk dette også ett tema, å ikke lekke data via skjermene til andre. Har selv jobbet på slike systemer, skjermene var alltid vinklet bort fra gang og vinduer, og slik at kollegaer ikke kunne se de.

Ved besøk ble de låst og ikke brukt før besøket var borte.

 

 

Men jeg ser ikke problemet med saken her, det er neppe noe sikkerhetsbrudd om det ble brukt så lenge alternativet er minnepenn som strengt tatt er mer usikkert.

Artig prosjekt

[EremittPåTur]

 

Hvilken data har han da lekket? Lyden? Altså på samme måte som man lekker data ved å vise det på skjermen? Kanskje vi IT-konsulenter må jobbe uten skjerm fremover, for ikke å lekke data i lokalene vi sitter.

Enkelte steder er faktisk dette også ett tema, å ikke lekke data via skjermene til andre. Har selv jobbet på slike systemer, skjermene var alltid vinklet bort fra gang og vinduer, og slik at kollegaer ikke kunne se de.

Ved besøk ble de låst og ikke brukt før besøket var borte.

 

 

Men jeg ser ikke problemet med saken her, det er neppe noe sikkerhetsbrudd om det ble brukt så lenge alternativet er minnepenn som strengt tatt er mer usikkert.

Artig prosjekt

 

Det er vel mange som vinkler sine skjermer bort fra ganger og vinduer, men av helt andre grunner enn sikkerhet, selv om det kanskje kunne være en fristende unskyldning. De kommentere nemmlig en artikkel på TU.no mens de er på jobb eller oppdatere facebook profilen sin... etc. etc. (facebook er vel forresten kanskje sååå 2016 det nå? hva vet vel jeg...)

Endret 16. oktober 2017 av EremittPåTur

[aklla]

Det var sikkerhetsansvarlig som regelmessig sjekket og godkjente hvor og hvordan skjermene stod.

Ikke var det internett på de heller..

[Civilix]

Og der hvor man ikke kan snu skjermen legger man ett filter over som ikke gjør den lesbar med mindre man sitter rett forran skjermen, innsyn på skjermer er noe som det går mye tanker inn i fra sikkerhetsansvarlig.

[Lostfields]

Enn så lenge for de som lurte på hvorfor denne diskusjonen oppstod; https://webcache.googleusercontent.com/search?q=cache:Yvbms4pRKKYJ:https://www.digi.no/artikler/martin-matte-jobbe-pa-en-maskin-uten-internett-bygget-modem-med-html5/409456+&cd=1&hl=en&ct=clnk&gl=no

[Jan Olsen]

 

Hm, høres ut som noen har brutt sikkerheten i et firma med å koble et sikret nett mot usikret nett.

 

Så dette er hvorfor det koster så mye når vi leier inn visma konsulenter, de bruker tid på å omgå sikkerhetstiltaka våre...

 

Leste dere artikkelen? Maskinen ble ikke koblet til nett, det han gjorde var å gi seg selv muligheten å kopiere og lime inn tekst mellom to datamaskiner hvor den ene ikke hadde nettilgang, ved hjelp av web audio api. Med andre ord ingenting han ikke hadde kunnet gjøre med bare tastaturet, bare at det ville vært langt mer upraktisk.

 

Hvordan det kan være å bryte/omgå sikkerhetstiltak klarer jeg ikke helt å se. Det var sannsynligvis ikke for å unngå Google-søk på kompilatorfeilmeldinger at denne maskinen ikke kunne kobles til nett.

Tullinger som tror de vet best om datasikkerhet, ville sikkert like å stanse hans pragmatisme som jeg ikke kan se påvirker sikkerhet reelt sett.

[Civilix]

Tullinger som tror de vet best om datasikkerhet, ville sikkert like å stanse hans pragmatisme som jeg ikke kan se påvirker sikkerhet reelt sett.

 

Skal ikke påstå at jeg vet best men jeg vet en del om sikkerhet, det er en del av min jobb beskrivelse og jeg har utdanning innen feltet.

 

Og ja jeg kan love at hadde jeg sett dette hos oss hadde jeg reagert med en gang og stoppet arbeidet, jeg hadde for øvrig også reagert hvis en konsulent satt og tok bilder av skjermen som noen tidligere i tråden anbefalte som alternativ.

 

Det å stole blindt på konsulenter og leverandører er ett gigantisk sikkerhetshull, når man gir en konsulent en pc uten internett er det fordi at den skal være isolert og da burde du reagere hvis det går en kabel mellom den og konsulenten sin egen pc selv om dette bare er en lydkabel. Det er ikke slik at vi ikke vet at konsulenter bruker google, jeg var selv konsulent i rundt 10 år så jeg kjenner til hvordan man jobber, men noen ganger er det fornuftig å heller betale for noen ekstra timer hvor konsulenten taster inn tekst manuelt enn å eksponere systemene for potensiell fare.

 

Og potensiell fare er hva vi beskytter oss mot, mange av sikkerhetstiltaka vi gjør er mot trusler som vi aldri blir utsatt for. Vi kan ikke bare beskytte oss mot det som er reelt, man må være proaktiv og beskytte seg mot potensiell fare.

 

Vi har hatt leverandører som har levert systemer med standard passord uendret, som har eksponert systemer mot internett utenfor vår brannmur, har valgt å ikke kryptere trafikk , mm. helt grunnleggende sikkerhetsutfordringer som jeg ikke kan forstå at leverandører ikke setter opp riktig i første omgang. Det gjør det heller ikke bedre at ved en sikkerhetsbrudd hos oss er det ikke bedriftsdata som lekker som er det farligste, det er bokstavelig talt snakk om liv og helse samt alvorlig skade på utstyr og bygninger.

 

Som President Regan sa: "Trust, but verify"

[l0mf0mgl0mbl0og]

 

 

 

 

Hvis det er en maskin som inneholder sensitiv informasjon som IKKE skal ut på nett , kan man ved et uhell paste dette i denne appen, og vips så er sensitive data lekket.

 

Hvilken data har han da lekket? Lyden? Altså på samme måte som man lekker data ved å vise det på skjermen? Kanskje vi IT-konsulenter må jobbe uten skjerm fremover, for ikke å lekke data i lokalene vi sitter.

 

Data som lå i clipboard som en del av noe som ikke skal ut. Nå må du lese hva jeg skriver her!