Kan jag ha äventyrat hela koncernens IT system, någon som vet?

Det låter som om dom har otroligt bra säkerhet när hårddiskarna inte ens är krypterade, de flesta företagen jag sitter på har även kryptering på stationära datorer.

Dock är det inget av dessa företag som bryr sig vad jag gör med datorn så länge jag inte förstör något, vilket jag aldrig skulle göra med vilja.

Det låter som att dina chefer inte är speciellt insatta i IT och tror att du har lämnat ett mördarvirus efter dig.

Satt datorn du kopplade in den i kopplad till företagets interna nätverk så har du antagligen begått ett IT policy fel. Jag jobbar dagligen med detta och skulle se väldigt allvarligt på att du kopplar in något i nätverket som inte hör hemma där.

Bästa du kan göra är att vara ödmjuk och erkänna ditt misstag, be om en skriftlig varning.

@saXxXén: räcker med att du klickar på en banner så vips är hela datorn infekterad, typ som på aftonbladet.

Att ta med en bootbar USB-sticka har jag gjort själv av misstag men vårt nätverk är confat att det inte går att få en IP-adress.

http://unetbootin.github.io/

Om man har bråttom kan man bara ta en sticka och snabbt skicka över filerna man behöver på jobbet. Att den är bootbar är ju enkelt att glömma.

Men... i det här fallet finns det nog loggfiler över vad som inträffat och det bästa är nog bara att erkänna och vara uppriktigt ledsen över det. Jag tvivlar på att TS bara kan spela oförstående för det blir bara värre om det finns loggfiler, troligen räcker det för en varning, löneavdrag och om det är riktigt illa sparken.
Man bör då prata ihop sig med sin fackförening om man är medlem!

Osedvanligt dumt hursomhelst, IMHO!

Skulle detta vara fallet skulle de tillåta icke-authenticated users på nätverket vilket är ungefär 0% troligt.

@saXxXén

Sitter själv som en IT-admin på ett större företag, jag skulle defentivt inte uppskatta om någon satt på våra datorer och bootade linux-live via USB.

MEN - Vi har diskkryptering via bitlocker, så skulle folk göra de kommer de endast åt att använda minnet samt CPU'n i datorn.. kan egentligen inte göra någon skada. De kan inte heller surfa utan rätt proxyinställningar och autentisering.

Om något så tycker jag din IT-avdelning borde fixa bättre säkerhet på era system!!

Har väldigt svårt att se att du skulle få sparken över något som detta, däremot bryter det garanterat mot era policys för datoranvändande. Hade det varit vårat företag hade du fått sitta på ett riktigt pinsamt och jobbigt möte med IT-säkchefen samt IT-chefen.

Pinsamt och tillsägelse ja, sparken nej.

Edit: ser man på, hade visste inte läst hela tråden.. haha Min gissning var rätt iaf

@wog @mattoys

Ni tycker båda att dom ska fixa bättre säkerhet, jo tjena, det går ju att låsa in sig i ett hörn och köra övervakning på varenda sladd och dator, men vad kostar det hela?

IT idag är en riskbedömning, sålänge vi inte har med statlig eller försvarsmakten att göra så är det företag under en pressad marknad och med hårda budgetkrav.

Då finns det ingen möjlighet att jobba på det sättet för säkert 80% av alla företag, det kräver en stor och omfattande IT Avd för att sköta en sådan skuta.

Har varit på några ställen med allt från 3 till 5000 anställda.
Och en man in the middle attack som detta skulle ses som är inget som dom flesta skyddar sig emot, eftersom man säkrar upp sig med en IT policy för dom anställda.

Sen går ju faktiskt vi mer emot BYOD och då börjar företag få tänka om, men dom som inte är där ännu blir oroliga när folk tar med sig egna devices/egna lösningar.

Ska även säga att vi kör också diskkryptering men om någon bootar igång på samma 0/24 nät som våra serverar sitter på så hjälper det föga om det är en 0-day attack man kan utföra.

Vi köper routing tjänst av ett företag som övervakar all trafik som kommer inifrån och utifrån, där det flaggas för skum eller ovanlig trafik, vi hade nog inom 1tim fått ett ärende från våran leverantör att en enhet kör trafik utåt från en okänd källa (tack för sccm och client övervakning)

Utdelningar och allt, då handlar det ju mer om okunskap isåfall.
Då är det ju läge att ringa Gartner eller liknande firma och be om en analys av hela it-avdelningen.

Vi har årlig kontroll tillsammans med Gartner, där vi alltid scorar väldigt högt på deras lista.
Dom ser över våra rutiner och har konsulter på plats som gör stickprov på systemen etc.

Kan rek för det företag som känner sig osäkert på om deras IT håller måttet.

På 1h får jag en ticket ja, men dessförinnan så har dom redan stoppat trafiken och satt enheten i karaktän, vilket gör att det är jag som får följa uttaget och leta reda på vem det var som koppla in något

Fine, jag kan lätt slå på MAC filtering på switcharn och börja styra, men vi jobbar med mycket under avdelningar och resande folk, vårat bolag och ägarnas bolag är uppsplittat i 5 domains med ca 8000 pc's.

Ska jag sitta och lägga till MAC adresser för allt så har jag det på hel tid.
Samt att vi börjat i liten skala med BYOD(Vilket gör att vi ställt undan alla servrar på eget nät)

Detta är dock inte verkligheten för alla, går att se det från allas vinklar, jag tar ett brett perspektiv och säger att så är inte verkligheten på 80% av alla företag, och det finns många 'users' och 'förståsigpåare',

Jag slår hårt för BYOD så tro mig inte fel, Pilot testar just nu Lumia 950 med docka och BYOD för alla mina behov, so far so good

+1 Tid är kostnad, det inser man när man sitter med personalansvar och budgetpress ovanifrån.

God jul på den historien, härligt överreagerande reaktion till en början av ledning och it. Det är nog ingen dum idé att vara på tårna närmsta tiden och eventuellt dra ned på privatsurfandet. Kanske finns något projekt du kan syssla med när allt funkar som det ska gällande din huvuduppgift? Tiden brukar gå snabbare när man har något att sätta tänderna i.

Bjuda på fika är inte fel det heller. Bjud de närmaste kollegorna, ledningen behöver inte få något med tanke på hur de brusade upp.