WGR Werk, Geldzaken, Recht en de Beurs
Hier kun je alles kwijt over sollicitaties, werksituaties, belastingen, (handelen op) de beurs, hypotheken, beleggingen en salarissen, arbeidscontracten of geschillen met je (huis)baas. Alles over werk, geldzaken en recht dus.
Wat versta je onder een ‘productie netwerk’, je deed voorkomen alsof je het kantoornetwerk bedoelde.quote:Op woensdag 23 juni 2021 20:14 schreef ex het volgende:
[..]
Directe toegang tot een productie netwerk zou ook niet moeten gebeuren maar goed, ik weet dat niet iedereen zo ver isen ja, meerdere lagen altijd beter dan geen lagen eens.
Zolang er een kantoor is heb je een bedrijfsnetwerk (of kantoornetwerk). Maar ook al heb je een groot deel uitbesteed richting een clouddient, dan nog is het zaak om zoveel mogelijk beveiliging in te bouwen. Leuk als je al je bestanden in OneDrive hebt, als een client vervolgens alles lekker doorstuurt naar een hacker kan je alsnog de AP bellen.quote:Maar als je (net als de grotere bedrijven) geen bedrijfs netwerk meer hebt (en dat lijstje is best lang) heb je dus ook niks om centraal te firewallen (en/of te monitoren).
Nee, een productie netwerk = het netwerk waar je productie services draaien, wat dat voor jou werk dan ook mag zijn. Daar hoor je gewoon niet zomaar toegang tot te hebben.quote:
[..]
Wat versta je onder een ‘productie netwerk’, je deed voorkomen alsof je het kantoornetwerk bedoelde.
[..]
Zolang er een kantoor is heb je een bedrijfsnetwerk (of kantoornetwerk). Maar ook al heb je een groot deel uitbesteed richting een clouddient, dan nog is het zaak om zoveel mogelijk beveiliging in te bouwen. Leuk als je al je bestanden in OneDrive hebt, als een client vervolgens alles lekker doorstuurt naar een hacker kan je alsnog de AP bellen.
Kantoor netwerken bestaan voor ons niet.
Het scenario wat je schetst los je dus op met endpoint control/management maar goed, ik zou de paper is lezen, het is vrij boeiend.
The cake is a lie!
Klopt. Alles is echt dichtgetimmerd op mijn laptopquote:
Ja dat kan. Heb vaker verkeer moeten nakijken dat langs firewall ging en dan kan je zien waar mensen naar surfen.
Wel extreem dat je niet eens op internet kan zonder VPN.
In theorie wel ja.quote:
Dus ze kunnen dus bijna alles zien wat ik doe?
Voor je aangepast. Ja, ze kunnen technisch gesproken alles zien.quote:
Dus ze kunnen dus bijna alles zien wat ik doe?
Zonder aanleiding zal alleen niemand in detail gaan bekijken wat je allemaal gedaan hebt. Als ze alles 100% willen controleren moeten ze voor elke werknemer nog iemand aannemen om te controleren. (Maar wie controleert die dan?)
Ik gebruik zelf een eigen iPad naast mijn werk computer voor privé zaken (en maak ook geen gebruik van wifi via werk oid) om exact deze reden trouwens TS.
Als je niet wilt dat het gezien kan worden moet je zorgen dat het niet bestaat.
Als je niet wilt dat het gezien kan worden moet je zorgen dat het niet bestaat.
The cake is a lie!
Dit is een goed idee ja, of een eigen laptopje ernaast. Maar zodra je weer naar kantoor moet, word je daar wel op aangekeken, en als je even op facebook of fok kijkt op je werklaptop is dat niet per se het geval.quote:
Ik gebruik zelf een eigen iPad naast mijn werk computer voor privé zaken (en maak ook geen gebruik van wifi via werk oid) om exact deze reden trouwens TS.
Als je niet wilt dat het gezien kan worden moet je zorgen dat het niet bestaat.
Maar zolang we thuiswerken werkt dat best.
Persoonlijk maak ik me er niet al te vee lzorgen om. Natuurlijk is mijn baan belangrijk en ik verdien momenteel ook goed, maar ik woon in een land waar ik niet kan aarden (ierland) dus iets in mij zegt dat plots ontslag niet het einde van mijn leve nzou betekenen maar juist een nieuwe kans. Niet dat ik verder mijn werk niet doe of echt foute dingen doe hoor daar niet van.
Let's all accept each other's differences and different opinions and live together in harmony :)
Naja, dat is dan jammer voor ze toch. Ik werk voor een groot tech bedrijf in een security team dus dat ik privacy minded ben wordt gelukkig niet zo gek over gedaan.
Ik ben het met je eens dat als je even Fokt oid op een werk computer dat niet zo'n risico is.. Ze zien wat DNS requests en hoe vaak je het doet maar, so what.
Het gaat mij er meer om dat ik geen privé zaken via een werk computer wil laten lopen denk daarmee aan:
- e-mail
- iMessage/WhatsApp/Signal etc
- bank zaken
- overheidszaken etc
Dus even m'n iPad erbij pakken vind ik persoonlijk een fijner idee dan het 'dan maar even snel' op een werk computer doen.
Edit: Daarnaast heb ik zelf gemerkt dat ik minder afgeleid raak als ik het splits per apparaat.. Oh even op Twitter/Fok etc? Privé apparaat. De fysieke handeling zorgt ervoor dat ik besef dat ik mezelf zit af te leiden :p
Ik ben het met je eens dat als je even Fokt oid op een werk computer dat niet zo'n risico is.. Ze zien wat DNS requests en hoe vaak je het doet maar, so what.
Het gaat mij er meer om dat ik geen privé zaken via een werk computer wil laten lopen denk daarmee aan:
- iMessage/WhatsApp/Signal etc
- bank zaken
- overheidszaken etc
Dus even m'n iPad erbij pakken vind ik persoonlijk een fijner idee dan het 'dan maar even snel' op een werk computer doen.
Edit: Daarnaast heb ik zelf gemerkt dat ik minder afgeleid raak als ik het splits per apparaat.. Oh even op Twitter/Fok etc? Privé apparaat. De fysieke handeling zorgt ervoor dat ik besef dat ik mezelf zit af te leiden :p
The cake is a lie!
Ze kunnen beter split tunnel draaien, scheelt voor hun ook weer resources.
En wat verstandig is hangt helemaal af van het betreffende bedrijf.
En wat verstandig is hangt helemaal af van het betreffende bedrijf.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Helemaal niet, verbindingen met ssl/tls zijn nog steeds end to end encrypted, dat wordt echt niet teniet gedaan als het over een vpn gaat. Ze kunnen daarvan hoogstens meta-data zien zoals met welke ip-adressen je connect en wanneer, maar het verkeer zelf is niet te sniffen.quote:
[..]
Voor je aangepast. Ja, ze kunnen technisch gesproken alles zien.
Als je bang bent dat ze je in de gaten houden TS, dat valt wel mee hoor. Sowieso moet daar gegronde aanleiding voor zijn en moet je vooraf schriftelijk akkoord zijn gegaan met deze vormen van monitoring.
Iemand ontslaan omdat je naar hun mening te veel zit te internetten kan niet zomaar.
Er zijn genoeg werkgevers bekend die achteraf iemand hebben moeten compenseren vanwege onterecht ontslag.
(en anders gebruik je daar toch een prive apparaat voor ?
)
Iemand ontslaan omdat je naar hun mening te veel zit te internetten kan niet zomaar.
Er zijn genoeg werkgevers bekend die achteraf iemand hebben moeten compenseren vanwege onterecht ontslag.
(en anders gebruik je daar toch een prive apparaat voor ?
)
Als het een werk laptop betreft is het een kleine moeite om er gewoon tussen te gaan zitten hoor, gebeurt vaak genoeg. https://blog.sonicwall.co(...)cryption-inspection/quote:
[..]
Helemaal niet, verbindingen met ssl/tls zijn nog steeds end to end encrypted, dat wordt echt niet teniet gedaan als het over een vpn gaat. Ze kunnen daarvan hoogstens meta-data zien zoals met welke ip-adressen je connect en wanneer, maar het verkeer zelf is niet te sniffen.
The cake is a lie!
Ik dacht dat je link over mitm attacks zou gaan, mbv een extra rootcertificaat op je pc, maar het verhaal in je link is gewoon gelul. Er bestaan echt geen firewalls die transparant on the fly moderne beveiligde verbindingen kunnen decrypten.quote:
[..]
Als het een werk laptop betreft is het een kleine moeite om er gewoon tussen te gaan zitten hoor, gebeurt vaak genoeg. https://blog.sonicwall.co(...)cryption-inspection/
Een werkgever die decrypt is natuurlijk geen mitm attack. En dat is trouwens precies waar het artikel over gaat. Even door klikken en je komt uit bij pagina's als: https://www.sonicwall.com(...)ssl/170505885674291/quote:Op donderdag 24 juni 2021 17:44 schreef Farenji het volgende:
[..]
Ik dacht dat je link over mitm attacks zou gaan, mbv een extra rootcertificaat op je pc, maar het verhaal in je link is gewoon gelul. Er bestaan echt geen firewalls die transparant on the fly moderne beveiligde verbindingen kunnen decrypten.
The cake is a lie!
Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.quote:
[..]
Een werkgever die decrypt is natuurlijk geen mitm attack. En dat is trouwens precies waar het artikel over gaat. Even door klikken en je komt uit bij pagina's als: https://www.sonicwall.com(...)ssl/170505885674291/
Dat maakt het geen aanval natuurlijk en ok, stoer.quote:
[..]
Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.
The cake is a lie!
Privé en werk gescheiden houden is mijn standpunt. En juridisch kan geen werkgever je verplichten om privé middelen in te zetten voor je werk. Ook omdat dan de beveiliging onzeker is.
Wordt als iemand die voortdurend dood is. De ware volgeling van bushidõ sterft elke ochtend en avond opnieuw. En wordt niet gehinderd door angst voor de dood. Yamamoto Tsunetomo's hagakure.
quote:
[..]
Ik dacht dat je link over mitm attacks zou gaan, mbv een extra rootcertificaat op je pc, maar het verhaal in je link is gewoon gelul. Er bestaan echt geen firewalls die transparant on the fly moderne beveiligde verbindingen kunnen decrypten.
Echt wel.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Ssl offloading heet datquote:
[..]
Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.
Sure.quote:
[..]
Dus toch mitm. Als mijn werkgever zoiets zou flikken zou ik hem voor de rechter slepen. Dit zijn praktijken voor China of noord Korea.
Als ze dat doen staat dat gewoon in het handboek van het bedrijf.
En het is niet zo dat iemand die streams 24/7 zit te bekijken. Dat mag pas nadat er is begonnen met dossierbouw met toestemming van HR.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Laat ik het dan zo zeggen, ik zou nooit voor zo'n werkgever gaan werken. Heb het ook nog nooit meegemaakt. Vind het toch vergelijkbaar met verplicht een camera in je badkamer moeten installeren waardoor de baas kan meekijken als je onder de douche staat. "Maar we kijken meestal niet hoor".quote:
[..]
Sure.
Als ze dat doen staat dat gewoon in het handboek van het bedrijf.
En het is niet zo dat iemand die streams 24/7 zit te bekijken. Dat mag pas nadat er is begonnen met dossierbouw met toestemming van HR.
Ik lees verschilllende antwoorden.
De 1 zegt wel te tracken en de andere niet. Wie heeft het definitieve antwoord?
Dankje!
De 1 zegt wel te tracken en de andere niet. Wie heeft het definitieve antwoord?
Dankje!
Dat heefrt alleen de IT afdeling van je bedrijf, want die weten exact hoe e.e.a. ingericht is. Wij weten alleen jouw omschrijving. Maar de mogelijkheid tot meekijken is aanwezig, anders hadden ze zeker wel wat reclame voor zichzelf gemaakt dat die er niet was.
unieke geschenken, exclusieve cadeaus uit de mooiste Nederlandse bomen:
handgemaakte houten vazen http://www.hetmooistehout.nl
handgemaakte houten schalen http://www.houtenschalen.nl
handgemaakte houten vazen http://www.hetmooistehout.nl
handgemaakte houten schalen http://www.houtenschalen.nl
|
|
