| basketor63 |
Hermes le Messager a écrit :
Ici on a une approche différente post-VPN-remote-managed etc… parce que ça fout en l’air la productivité et aussi parce qu’en bout de course, c’est pas efficace. No red face. Tu peux crypter ce que tu veux, tu empêcheras pas tes employés de faire de la merde ou de faire une copie locale des données. Ce qu’il faut, c’est compartimenter les choses et donner le bon accès aux bonnes personnes en s’appuyant sur des solutions cloud solides. le VPN est réservé pour des accès spéciaux à des choses très sensibles et précises. Il n’est plus omniprésent pour tout. Pour certaines choses on a aussi du desktop déporté. On a donc une solution très mixte, mais qui ne repose pas sur un contrôle hardware de la machine stricte. Bon, c’est une petite Cogip, on est pas plusieurs milliers non plus et notre business n'a pas de choses ultra-confidentielles non plus à la base. Mais ici au UK, la tendance est à l’abandon des solutions type VPN pour tout.
|
Je pense que tu te rends pas compte de ce qui se fait dans les cogip de +100000 alors, car avant sur PC fixe c'était des passoires avec les bios non protégés et les disques non cryptés, il suffit de booter un live cd linux et de copier vers une clef usb (en restant tard sans se faire voir par exemple :D ) . Là ce n'est plus vraiment possible avec la solution portables, ils semblent avoir plus pris conscience des failles de sécurité. Maintenant est ce qu'on peut pirater un bios et un disque crypté, peut être, mais pour s'en donner la peine il faut vraiment avoir un intérêt financier à le faire, ou le gout du défis. C'est très compliqué de sortir des documents, par mail tout est scanné, et par le web, sur des sites officiels qui permettent d'uploader des pièces jointes ça peut se faire, mais les volumes sont scannés, donc t'as intérêt à avoir un bon argument pour uploader plusieurs dizaines de mégas. Les solutions que je vois là c'est de prendre des photos de l'écran. On entend de temps l'histoire d'un type qui s'est fait virer pour avoir fait un VPN. Notamment en bonne foi pour récupérer des trucs indispensables pour le boulot et gagner plusieurs semaines. Il y a les histoires des stagiaires pris par la patrouille car ils s'envoient leur rapport de stage par mail. Ou de ceux qui voulaient faire du travail à la maison. En général c'est plutot ça que du vrai piratage façon Mr Robot. flobo09 a écrit :
Notre VPN est devenu tellement horrible que je remote desktop depuis mon PC perso vers mon PC boulot juste les apps dont j'ai besoin sur le VPN d'entreprise pour bosser et je bosse donc sur mon pc perso. :o Dernière faille qu'ils n'ont pas encore colmatée. Le jour où ils le font, je crois que je cherche un autre boulot car je ne pense pas être capable de travailler sur un pc ou tu ne peux pas même pas ouvrir youtube ou hfr. EDIT : En fait, ces VPNs, c'est l'équivalent numérique d'un casque qui t'obligerai à regarder que ton bureau et jamais détourner le regard. Je trouve que ça dépasse de TRES LOIN les limites acceptables de respect de l'employé.
|
Ces politiques sont différentes selon les grosses boites. Une autorise facebook et interdit youtube, deezer, spotify, l'autre rien. Hermes le Messager a écrit :
C’est exactement ça. Et c’est pour cela que de plus en plus de boîtes passent à un autre modèle mixte bien souvent. Microsoft 365 aide bien il faut dire.
|
Où je suis ils feraient jamais ça, car avec 365 tu dois pouvoir trifouiller le javascript côté client pour sortir de la donnée texte, c'est de la donnée qui peut permettre des délis d'initié, on signe des chartes, ont a pas le droit d'avoir des produits, je vois pas bien comment ils peuvent controler ça de toutes façons, c'est surement des réglements des marchés financiers ou la boite qui se protege juridiquement contre les affaires genre kerviel ... La_Nouille a écrit :
Si t'es en vpn, c'est que t'es chez toi non? Du coup c'est quoi le soucis de pas pouvoir aller sur YouTube etc??, t'as ton pc perso à côté.... :heink: Personnellement je n ai pas accès a YouTube, ça me choque pas, j'ai mon iPad à côté si besoin, je l'utilise d'ailleurs aussi en presentiel, ça ne pause as de soucis..
|
Un soucis c'est que ça bute la bande passante du VPN et que ça leur coute plus cher, c'est tout. flobo09 a écrit :
Même sur site maintenant, j'utilise mon PC perso en 4G pour contourner les restrictions du réseau d'entreprise la plupart du temps (identiques à celles du VPN). Alors oui, je peux utiliser deux PCs sépares mais changer de clavier / machine 150 fois par heure à chaque notif entre pro / perso plutôt qu'un alt tab sur une seule machine, je ne te dis pas la chute de productivité à la fin de la journée.
|
buggy2680 a écrit :
Obliger d'avoir une vidéo qui tourne pour bosser .... Non mais c'est un troll ?
|
Il y a pas mal de tutos informatique par vidéo maintenant :o |