Alex Holst skrev:
>
> Daarlig ide. Dit forslag kraever at man bruger tid paa at finde ud af
> hvordan de mest udbredte stykker malware virker og det er dyrt i
> arbejdstid. Saa kan du lige saa godt tvinge en spyware scanner til at
> koere automatisk paa alle PCere - det er i det mindste automatisk.
Nej egentligt ikke, der er ganske udemærkede group-policies, der
forhindrer at brugeren forhindres i at installere programmer og
udvidelser til IE. Det er rigtigt, at de kræver tid, at sætte sig ind i
disse, og analysere hvad ens problem egentligt er, men når dette så er
gjort, så er det jo egentligt pro-aktiv sikkerhed... At scanne efter de
skader der er sket er vel blot oprydningsaktiviteter efter skaden er sket.
Af en eller anden grund har man en mere afslappet holdning til Spyware,
end til f.eks. Firewalls og Virus. Man siger jo heller ikke: Hov nu blev
vores installation inficeret af virus, eller kompromitteret af en
hacker, nu må vi hellere virusscanne eller lave nogle firewall filtre.
I bund og grund, bår man også gøre op med brugeren rettigheder på den
enkelte maskine. Jeg tænker her specifikt på computere i et
firmanetværk, ikke på hjemmecomputere !!! (da dette ville sikkert ville
rejse en storm af indlæg).
Firmacomputeren er et arbejdsredskab, et værktøj som firmaet stiller til
rådighed, og som de har ansvaret for fungere. Brugerens rettigheder på
denne skal vel være sådan, at vedkommende kan løse sine opgaver. Hvis
brugeren har behov for dette eller hint program (ret beset, er spyware
jo et program man selv vælger at installere på sin computer... bevidst
eller ubevidst), så bør brugeren vel tale med sin IT-afdeling, og bede
om at få dette program installeret. IT-afdelingen vurdere så, hvilken
indflydelse dette vil have på installationen, IT-afdelingens
arbejdsindsats for at supporte dette, brugerens behov, programmets
relevans og om dette it-mæssigt er den bedste løsning, og derefter
installere eller undlader man at installere ud fra disse kriterier.
At give brugeren ret til, og mulighed for blot at ændre og installere på
computeren, svarer vel til, at man giver brugeren lov til at chip-tune
firmabilen, eller selv at male sit kontor lilla og lyserødt, hvis
vedkommende ønsker det.
Detfor mener jeg, at Spyware problemet skal løses på samme måde, som
alle andre sikkerhedsmæssige problemer, nemlig ved en pro-aktiv indsats.
>
>> hrrt://
www.sikker-it.dk
>
>
> Besynderlig protokol.
>
Ja Ja Ja.. Tastefejl...
Lars P. Møller
--
http://www.sikker-it.dk