[Techinfo] Vírusos pendrive?

Gyulai László gyulail at turr.sulinet.hu
2017. Okt. 5., Cs, 17:49:52 CEST 

Megint előkerült a szép álmodozás. Ezzel szemben van a központosított 
iskolarendszer, klik, ngm kezdőponttal. Jó szöveg ez az "érvelés a 
pénzügynek", de nálunk már nincs is pénzügyes, központosítás folytán 
létszámfelettivé vált, új állást kellett keresnie magának. A pénzügyet 
igazából itt úgy hívják, hogy költségvetés. Hiába írod a helyi 
rendszergazdáknak hogy mit mondjanak, az ő hangjuk oda fel nem 
hallatszik el. Tudod, ezok azok a szervek, akik a központi 
iránymutatásban olyan ingyenes "védelmeket" javasoltak használni, 
amiknek a licence kizárja az iskolai/nonprofit használatot, mindamellett 
ezen javaslatok mellé a központi pénzeszsákból további 0 Ft-ot kívánnak 
biztosítani erre a célra.

Én inkább azt mondom, hogy miért nem lépnek fel a védelmi rendszerek 
készítői, illetve a nevükben nyilván a hazai képviselői, és az illetékes 
minisztériumnak mutassák be a kidolgozott érvrendszerüket, mert amíg 
ezek a költségek nem épülnek be a központi pénzelosztás tételei közé, 
addig hiábavaló idelent kapálózni. És addig nem is fognak beépülni, amíg 
meg nem értik a jelentőségét, szükségességét. Ezt egy helyi 
rendszergazda soha nem fogja tudja elérni, kb. hasonló szinten kellene 
eljárni mint mondjuk a microsoftos szerződések, akkor lehetne igazából 
valami belőle.

Addig meg hiába írogatod be ezeket a nagy szavakat, a rendszergazda kb. 
ezzel találkozik:

-Mi az a költség keret, amiből esetleg védekezésre valamennyit 
elkülöníthetnénk?

-0 Ft.

Na ebből kellene inkább főzni.


2017.10.05. 15:43 keltezéssel, eNTi Szoft írta:
> Tisztelt Listatagok,
> 2017.10.05. 9:08 keltezéssel, techinfo-request at lista.sulinet.hu írta:
>>    17. Re:  Vírusos pendrive? (József Venczel)
>> ----------------------------------------------------------------------
>> Message: 17
>> Date: Thu, 5 Oct 2017 09:08:15 +0200
>> From: József Venczel<venczelj69 at gmail.com>
>> eddig megbíztam a Defenderben.
>> A szaksajtó sem ír rosszakat róla. Tegnap este olvasgattam és az egyik
>> oldal szerint 90%-os biztonságot nyújt.
>> Az én esetem viszont úgy tűnik, hogy a maradék 10%-ba esett bele, 
>> mert nem
>> ismerte fel.
>
> Ebben a történetben annyi tipikus probléma jött elő, hogy érdemes rá 
> pár elméleti jellegű mondatot is szánni.
>
> 1. Drága "játék" a szavakkal
> A Defender a MS által is annak mondott, egyedi védelemre tervezett 
> vírusirtó.
> Csakhogy:
> - Kb. évtizede vírus osztályú kártevőt már senki sem ír - más 
> kategóriák azonban bőven születtek.
> - Hálózatban több a különféle biztonsági rések száma, mint egyedi 
> gépek esetében, ezen rések kezelése azonban fájdalmasan hiányzik akár 
> az MSE, akár a Defender funkciókészletéből.
>
> A hálózatvédelem feladata más, mint az egyedi gépvédelemé, ezért nem 
> ajánlott egyedi gépvédelemre bízni a hálózatbiztonságot, arról nem is 
> beszélve, hogy ma már ezt is meghaladtuk; az informatika-biztonság 
> követelményének korában élünk.
>
>
> 2. Drága "játék" a számokkal
> A hálózatod nem annak örül, hogy hány százalékot fog meg a védelmi 
> szoftvered, hanem abba döglik bele, amit nem fog meg.
> Innen nézve, a Defender hibarátája 100-90=10%.
> A vezető védelmi szoftver gyártók 99,4% - 99,6%-os felderítési aránya 
> 0,6% - 0,4% hibarátát jelent.
> Más szavakkal: Defender esetében 15-25-ször akkora a kitettséged, mint 
> egy erre szakosodott rendszer használatával. Magad is kiszámolhatod, 
> mit jelentenek ezek a számok egy olyan közegben, ahol a meglévő 
> milliárdnyi kártevő mennyisége naponta kb. félmillióval növekszik (még 
> ha ezek egy jó része csak egy már meglévő kártevő valamiféle 
> másolatának tekinthető).
>
>
> 3. Szakmázzunk
>> Ti milyen vírusirtót használtok most?
>> Melyikben bíztok legjobban?
> Olcsó poénnak tűnik, de nem az: amelyik az adott hálózat védelmi 
> feladatát a legmagasabb szinten képes ellátni.
>
> Kissé eltávolodva a konkrét problémától: elnézést, de valójában nem az 
> a kérdés, amit feltettél.
> Sokkal inkább az: "ti milyen oktatási intézmény-specifikus biztonsági 
> réseket, törvényeket, egyéb csapdákat derítettetek fel, mire 
> figyeljek, amikor védekezést tervezek, honnan és hogyan kaptok 
> segítséget a tudásotok fejlesztéséhez?"
>
> Hidd el: ennek a különbségnek első sorban MIATTAD van nagyon fontos 
> következménye.
> Mivel és hogyan fogsz érvelni a pénzügyön, ha nem lesznek a te 
> szakmádba vágóan alátámasztható érveid...?
>
>
> 4. Mivel támogathatja a szakember a pénzügyet?
> Ha a védekezés költségeit segít minimalizálni.
>> Így a végén feltenném az ősi kérdést, amit már kb. 1000-szer 
>> végigrágtunk.
>> Természetesen ingyenes, iskolában használható megoldások érdekelnének.
> Ahogy az Oscar c. filmben Provolone úr, úgy te is elmondhatod: tudtad, 
> csak nem sejtetted ;)
>
> Én hagynám, hogy a pénzügyérek megemésszék: _természetesen_ ilyen nem 
> létezik.
>
> De ha már érvelni akarsz feléjük is:
> A korszerű hálózatvédelem rendszerbe szervezett, szerteágazó 
> tevékenység, ami nem tudható le egyetlen vírusirtó szoftverrel.
> Ráadásul állandó, folyamatos és rendszeres karbantartást, fejlesztést 
> igényel, bele értve ebbe a különféle szabályzatok kidolgozásától, 
> alkalmazásától kezdve a hálózat biztonságára igen komoly hatással bíró 
> humán faktor ismeretszintjét is.
>
> A kialakítása az adott hálózatban számításba jöhető minél több rés 
> felderítésével indul, ehhez tervezünk védeKEZÉSt, aminek csak egy 
> része lesz a rések adott hányadát (de értelemszerűen nem mindet) 
> lefedő szoftver. (Érdekesség: a gyakorlatban van olyan eset, ahol nem 
> elég egy típus, kettő kell(ene) a korrekt megoldáshoz.)
>
> Ennek _természetesen_ költsége van, de mert ismert eseményekre kell 
> fordítani, ezek tervezhetők.
> Szemben azokkal a károkkal amelyeknek sem a száma, sem a mértéke, sem 
> a kár-értéke előre nem tudható, az viszont biztos: minél nagyobb a 
> védelmi rések száma, a védekezéshez kiválasztott szoftver hibarátája, 
> azaz: minél gyengébb a védekezés, annál nagyobb a nem kívánt események 
> bekövetkezési valószínűsége, annál magasabb lesz a költségvetést 
> terhelő, védelmi jellegű kiadás.
>
>
> Üdv:
> SG/eNTi
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

További információk a(z) Techinfo levelezőlistáról