kewjeli: "Mitä tapahtuu kun "vittuuntunut" poispotkittu mikrotukihenkilö "löytää tällaisen koneen"."

Ei yhtään mitään koska pois potkittu mikrotukihenkilö ei voi mitään koneelle tehdä kun ei ole voimassa olevia tunnuksia.

Paitsi jos ylläpito vetäsee tyhmyydet eikä käytä jotain sudon kaltaista toiminnallisuutta oikein ja rajaa ylläpitäjän toiminnallisuudet vain niihin tietokoneisiin, niissä verkkoympäristöissä ja niihin palveluihin tai sovelluksiin joita hänen tarvitsee ylläpitää. Tai että jokainen ylläpitäjä saa tietää rootin salasanan oman salasanansa lisäksi.

Kuules nyt herra / rouva en tiedä kumpi Raips.
Ainakin minun käsittääkseni kysymys oli kannettavan-tietokoneen levyllä olevista tiedoista.
Suurin osa yrityksistä elää windows maailmassa jossa ei tunneta sudoa eikä roottia, valitettavasti.
Suuressa osassa yrityksiä kannettavaan asennetaan salaus-ohjelma jossa on system tunnukset, siitä syystä että jos käyttäjä unohtaa salasanansa se voidaan luoda uudelleen. Niin kuin edellä mainitsin Check Pointissa on kehittyneempi systeemi.
Samoin local administrator tunnuksia valtaosassa yrityksiä ei vaihdeta säännöllisesti.
Tilanne on tällainen eikä se muutu vaikka sinä tarjoaisit siihen kuika monta sudoa ja roottia.

Onko sinulla Raips yleensä mitään käsitystä yritys toiminnasta?

kewjeli: "Suurin osa yrityksistä elää windows maailmassa jossa ei tunneta sudoa eikä roottia, valitettavasti."

Kyllä sieltä löytyy ihan vastaavia asioita, Administrator, Poweruser ja nykyisin UAC jne.
Homma menee samoilla ideoilla ihan siinä samalla.

"Suuressa osassa yrityksiä kannettavaan asennetaan salaus-ohjelma jossa on system tunnukset, siitä syystä että jos käyttäjä unohtaa salasanansa se voidaan luoda uudelleen. Niin kuin edellä mainitsin Check Pointissa on kehittyneempi systeemi."

Minä käyttäisin ihan nykyisi salausjärjestelmiä missä voidaan luodata useita eri salasanoja eri ylläpitäjille ja kun ylläpitäjät poistetaan niin poistuu myös avaamisen mahdollisuudet kyseisiltä tunnuksilta.

Eli saadaan rakennettua tilanne missä esim on 10 ylläpitäjää joiden esimiehellä on root tunnukset. Jokainen ylläpitäjä saa omat tunnukset joilla valvovat rajatuin oikeuksin tarpeellisia asioita. Yrityksen 500 kannettavaa on jokainen salattuna joista jokaisen ylläpitäjän vastuulla olevat kannettavat ovat myös hänen avattavissa omalla salasanalla mutta myös master-salasanalla joka on vain ylläpitäjien esimiehellä. Kun ylläpitäjä eroaa/erotetaan/siirretään toisiin tehtäviin niin poistetaan hänen tunnukset jolloin automaattisesti ei hän pääse enää käsiksi niihin salattuihin tiedostojärjestelmiin joissa on hänen tunnuksensa avulla ollut ennen avattavissa.

"Tilanne on tällainen eikä se muutu vaikka sinä tarjoaisit siihen kuika monta sudoa ja roottia."

Jaa että Windows maailma ei ole kehittynyt tuhansien käyttäjien tarpeisiin vaan näköjään pysyy aina yhden käyttäjän järjestelmänä vielä näin 2010?

Vai käytetäänkö jossain kannettavissa/siirrettävissä tallennusmedioissa vielä vanhempaa kuin Windows XP -järjestelmää?

"Onko sinulla Raips yleensä mitään käsitystä yritys toiminnasta?"

Oi ei minulla yritystoiminnasta niin paljoa kuin yrityksien tietoverkoista jossa huolehditaan tuhansien käyttäjien salaukset ym kymmenien ylläpitäjien ym avulla.

ps. Se on edelleenkin raips eikä Raips ;-)

Hyvä raips

Asiat nyt vaan on monessa paikassa niin huonosti kuin minä sanoin, eikä ne hetkessä parane vaikka sinä sanoisit kuinka asiat pitää hoitaa.
kyllä se vaan on niin että jos sinulla on esim Utimaco SafeGuard sytem password ja koneen local administrator tunnukset ei siinä auta maamme lulukaan.
Sitten tietenkin on eri asia pääseekö yrityksen verkkoon, mikä sekin on monessa tapauksessa mahdollista jos esim. asennus tunnuksilla on oikeus testata vpn yhteyttä, ja näitä tunnuksia vaihdetaan liian harvoin.

Jatkan tähän viellä

Hyvin monen yrityksen tuki on ulkoistettu, parhaimmillaan yhden kaverin hallussa on 10-20 yrityksen tunnukset joka on vuokrattu jostain tietyksi ajaksi ja nämä sopimukset alkaa ja loppuu, ollaan aika hallitsemattomassa tilassa, ja johan siellä yksi pihisti Vanhasen morsiamen kuvankin (tiedät varmaan mistä firmasta kaveri oli en ilkeä sanoa), että täydellistä rehellisyyttä ei ole.

kewjeli: "Asiat nyt vaan on monessa paikassa niin huonosti kuin minä sanoin, eikä ne hetkessä parane vaikka sinä sanoisit kuinka asiat pitää hoitaa."

Minä tiedän tasan tarkkaan että asiat on huonosti koska suuri määrä Windows ylläpitäjistä on täysin peukalo keskellä kämmentä ilman tietoa ja taitoa miten asiat oikeasti kuuluisi hoitaa yrityksissä. Tietoturvaa voitaisiin parantaa lukemattomilla keinoilla lähes jokaisessa yrityksessä jos vain ylläpito ottaisi vastuunsa - tai oikeastaan yrityksen johto ottaisi vastuunsa eikä ulkoistaisi ylläpitoakin ja siirtäisi vastuuta "näkymättömälle osapuolelle".

Kun ei ole osaavia ylläpidossa ei ole mikään puolustus että asiat eivät voi onnistua oikein. Tiedän harvakseltaan sellaisia ylläpitäjiä että tulevia valmistuvia ylläpitäjiä Windows järjestelmissä joilla voisi jopa kutsua oikeasti kokevansa ammatti ylpeydeksi että tietoturva hoidetaan niin hyvin kuin vain on mahdollista. Ja silloin ei kukaan ulkopuolinen henkilö pääse niihin tietoihin käsiksi joihin ei ole asiaa.

Kun asiat on hoidettu oikein niin silloin ei tapahdu yhtään mitään niille tiedoille jotka joutuvat vääriin käsiin hukatun kannettavan tietokoneen tai muistitikun myötä. Se on pelkkää bittimössöä jos ei halua kokeilla onneaan ja käyttää tuhansia vuosia salauksien murtamiseen siinä toivossa että ensimmäiset yritykset onnistuisi parissa päivässä.

Ja juuri ylläpitäjien rehellisyyteen ei voida luottaa. Sitä varten ylläpito täytyy hajaannuttaa että yhdellä ei ole kaikkia avaimia joka paikkaan. Vastuu kasvaa luottamuksen kasvaessa ja silloinkin täytyy kaikin keinoin suojella tietoja.

Oi kuinka nauttisinkin näkeväni kun nämä muutamat mainitsemani henkilöt pääsisivät korjailemaan nykyisiä yrityksien tietoverkkoja. Tulisi varmaan pelkästään risuja ja ehkä vain muutamille pari ruusua.

Sitä vain täytyy ihmisille kertoa että miten asiat kuuluisi hoitaa. Muuten tilanne ei parane yhtään mihinkään kun ei edes tiedetä miten asiat täytyisi hoitaa, saati jos vielä edes välitetään hoitaa.