[Любезный]

Цитата:

это-не вариант)

А если на флэшке, которая вставляется в комп только по необходимости?

[Djkr1982]

Цитата xoxmodav:

Это называется немного по другому - дурость, недальновидность, некомпетентность и т.п., но никак не политика - просто все привыкли что в политике это стало нормой и всё время с ней сравнивают. ))) »

не нами это придумано. выражаетесь правильно, при построении той или иной "схемы" никто не думает о безопасности, в частности )

Цитата xoxmodav:

Давайте ещё раз пройдёмся по предложенным Вам вариантам - хотелось бы услышать, что в каких из них Вам не понравились и чем. »

пока только задумался что понравилось. это либо криптография, либо секретный диск (ZServer например).

Цитата xoxmodav:

P.S. Для справки: системный/сетевой администратор - это сотрудник, имеющий практически безграничную власть в своём сегменте, а также практически всемогущий и ничем особо не ограниченный. Для того, чтобы такие сотрудники не превышали свои полномочия на предприятиях обычно имеется отдел безопасности, который денно и нощно наблюдает за их действиями и своим существованием даёт им повод задуматься о выполнении правил. »

так и есть. я из них) но мониторить "денно и нощно" журналы аудита-это маразм)

Цитата Любезный:

А если на флэшке, которая вставляется в комп только по необходимости? »

альтернатива-секретный диск, доступный определенному кругу лиц (писал выше)

[xoxmodav]

Цитата Djkr1982:

так и есть. я из них) но мониторить "денно и нощно" журналы аудита-это маразм) »

Это не маразм - это работа такая. Есть куча программ для упрощения труда администраторов безопасности, которые сами собирают логи, фильтруют и сигнализируют, но все системы без участия человека малоэффективны.

[Djkr1982]

Цитата xoxmodav:

Это не маразм - это работа такая. Есть куча программ для упрощения труда администраторов безопасности, которые сами собирают логи, фильтруют и сигнализируют, »

а вы знаете сколько такие программы стоят?)

[xoxmodav]

Конечно знаю - никто и не говорил, что безопасность - это дёшево.

[Djkr1982]

Цитата xoxmodav:

Конечно знаю »

очень сомневаюсь)

[IntegraL]

ну прям такое впечатление, что Вы тут один, который представляет себе что и как.. в таком случае возникает другой вопрос - а что собственно хотите, обладая таким весьма весомым и ценным багажом знаний?

как уже было отмечено - это полнейшая дурость выводить админ сети на аутсорсинг, ну натуральный маразм.
если уж вы (имею в виду компанию, которую Вы педставляете) дошли до такого маразма то смысла экономить на системах автоматизации, при всей их стоимости, зачастую не соответствующей функционалу, совсем не стоит.

единственный выход на мой взгляд в данной ситуации - шифрование с аппаратной аутентификацией, или же dlp-система с поддержкой домена.

[Djkr1982]

Цитата IntegraL:

полнейшая дурость выводить админ сети на аутсорсинг, ну натуральный маразм »

ни я это придумал, а, тем более, не вам решать что это
планируется использование dlp.

[xoxmodav]

Цитата Djkr1982:

очень сомневаюсь) »

Как уже правильно заметил IntegraL - не вы один такой умный и сталкиваетесь с проблемами безопасности. Ваша проблема - детский пустяк по сравнению с защитой предприятий по ДСП и гостайне.

[Djkr1982]

Цитата xoxmodav:

Как уже правильно заметил IntegraL - не вы один такой умный и сталкиваетесь с проблемами безопасности. Ваша проблема - детский пустяк по сравнению с защитой предприятий по ДСП и гостайне. »

разве моя проблема претендует на роль самой важной? задан вопрос. ответы получены. вопрос закрыт.