IT-admins spionage

Du är nog lite för paranoid.
Om det skulle finnas en logg som du kan läsa är den inte så hemlig längre;)

varför skulle it-admin riskera sitt jobb för att spionera på dig?

Låter inte som en särskilt hälsosam företagsmiljö.

Man installerar inte övervakningsprogrammen på enskild dator, man gör insamlings-tjänster som använder de inbyggda tjänsterna i windows.
Du kommer aldrig se det komma...

Ser ärligt talat inte riktigt problemet. Sköt dit dator användare på jobbet, sen när du kommer hem kan du göra de där mer nono sakerna på din egna dator?
Vad är du rädd för att de skall hitta/se på din dator utifrån ditt datoranvändande på jobbet?

johan_s_86: beror på hur dina admins har er miljö upplagd, men den som jag sköter där sköts ju allting centralt med insamlings-verktyg och med olika behörigheter och principer. Inget användaren kan påverka i slutändan förutom att inte vara kopplad mot nätverket.
Men man kollar ju aldrig på vad som sker om inte något larm triggas och någon rutin-kontroll ibland. Det har man inte tid med, eller något syfte, pysslar folk med annat märks det på vad dom presterar i uppgifter, samt att det är inte våra problem, det är chefernas

Kan tänka mig att flertal av sweclockers forum medlemmar jobbar som IT-admins.

Det gör man med fysiska barriärer, exempelvis genom att inte använda en nätverksansluten dator. Har t.ex. en kollega som blev uppmanad av säkerhetsfolket hos en samarbetspartner att lägga hemlig information på krypterade USB-minnen och skicka med bud. Fysisk separation, kryptering, hela baletten.

Jag är IT-admin på ett företag och det spelar nästan ingen roll vad du gör kan alltid få tag på datan i vilket fall.

Du har helt rätt.

Vi har massa projekt som är hemliga och det har man 100 % access till för att ifall någons dator failar så ska inte projekt försvinna.

Vem sparar hemliga projekt på C:/ utan backup vi har alla projekt på server med backup hela tiden för just såna här saker.

Även jag jobbar som admin i ett större nät med känslig/starkt skyddsvärd information.
Vi har klara policys för vad användare får göra, vad IT får och ska göra samt vad som ska loggas och följas upp.
Det är inte alltid den trevligaste delen av jobbet men det ingår i arbetsuppgifterna

Har ni inte förtroende för era IT-admin och/eller en Policy som inte är tillräckligt klar så är det defintivt i den ändan man måste börja om man vill nå informationssäkerhet. Man kan nå en viss nivå av teknisk säkerhet utan men aldrig säkerhet för informationen. Information som man aldrig delar med sig av är ju värdelös och delar man med sig av den utan att det finns just policys och reglelverk så vart det ju skyddsnivå=0 på det hela ändå.

Är datorn ansluten till en domän eller har central mangering av någon annan form så är den IT:s, den som sitter framför konsolen är bara brukare av systemet, man kan aldrig få full koll på en dator från den sidan utan att ta bort den från allt vad central managering heter. Sen var ju era policies svaga men hos oss skulle det ses som tjänstefel (aktivt försvåra patchhantering och loggning). Det beror ju också på hur era nätverk är byggda men det är fullt möjligt att se till att en sådan dator inte kommer in på nätet överhuvudtaget.

Är det en standalone burk så kan man lite grovt säga:
- Lämna den aldrig utan uppsikt. Några få min räcker för att man ska kunna få ut info från den.
- Koppla aldrig in den på ett föregsnät eller liknande utan all kommunikation via ett 3G kort eller liknande (aldrig WIFI).
- Säkerhetskopiera all information på starkt krypterade lagringslösningar
- Du kan aldrig koppla dig mot något IT driftar eller ta emot någon typ av filer därifrån.
Dvs det blir rätt svårjobbat men säkerhet kostar rätt mycket