Foto - Ed Robertson - Unsplash.com
Anda tidak bisa begitu saja mengambil dan memantau karyawan dari jarak jauh
Krisis korona menjadikan telecommuting sebagai arus utama tanpa syarat tahun ini, tetapi format pengorganisasian pekerjaan ini muncul bahkan sebelum revolusi industri. Dia beralih dari pekerjaan rumahan dari pengrajin dan bengkel rumahan menjadi " terbang dari kantor " secara bertahap di akhir tahun 90-an dan "remote" sekarang tersedia tidak hanya untuk spesialis dan pejabat TI. Keuntungannya, seperti penghematan waktu dan jadwal yang fleksibel, jelas terlihat, tetapi ada juga kesulitan dalam bekerja di luar kantor.
Pada puncak karantina, metode offline biasa untuk menilai efektivitas karyawan berada di bawah "kuncian", dan upaya pelacakan online personel yang baru saja pergi ke lokasi terpencil menuai kritik sengit. Alasan untuk ini adalah: seseorang meminta pengendali jarak jauh meletakkan keylogger di komputer pribadi dan laptop, yang lain memasukkan pelacak waktu ke dalamnya, dan yang lain bahkan melangkah lebih jauh dan membangun proses penilaian seputar komunikasi video dan webcam.
Itu perlu untuk beradaptasi dengan cepat, dan banyak layanan melakukannya: Zoom menonaktifkan kemampuan untuk mengontrol perhatian lawan bicara, dan Basecamp memutuskanmenolak fungsi pengawasan apa pun kecuali untuk fakta bahwa itu membantu secara sukarela memantau alur kerja (kalender dan pengatur waktu untuk tugas). Tetapi inti dari masalah ini hanya dapat diselesaikan oleh perusahaan-perusahaan yang mengalihkan perhatian mereka dari pilihan alat kepada masyarakat itu sendiri dan masalah mereka dalam situasi krisis.
Faktanya adalah bahwa selama "gelombang pertama", risiko kelelahan spesialis yang terlibat dalam tugas yang kompleks dan kreatif meningkat. Upaya untuk mengikat alat pelacakan primitif ke pekerjaan yang bertentangan dengan akuntansi rutin telah menciptakan krisis kepercayaan yang nyata. Pertanyaan tentang bagaimana menyelesaikannya "secara damai" masih terbuka untuk banyak perusahaan dan sedang dibahas sama sekali di Habré.
Pemutaran perangkat seluler - bagaimana keadaan di dunia
Musim panas ini, pengadilan Seattle melarang layanan khusus dan petugas penegak hukum dari analisis yang tidak masuk akal atas layar kunci ponsel cerdas. Sekarang ini membutuhkan perintah khusus, menekankan sifat luar biasa dari situasi dan kebutuhan untuk tindakan tersebut. Peraturan semacam itu hanya memengaruhi pekerjaan departemen Amerika Serikat. Itulah sebabnya kami memutuskan untuk membuat gambaran tentang bagaimana situasi pemeriksaan gadget di negara lain berkembang.
Dalam praktik di Inggris, surat perintah tidak diperlukan untuk tugas-tugas ini. Selain itu, undang-undang setempat mengizinkan pembuangan bahkan dari perangkat yang diblokir menggunakan sistem khusus - perangkat tersebut telah dibeliPolisi Skotlandia. Di Australia, masih ada kewajiban untuk mendapatkan surat perintah, tetapi jenis izin khusus diperlukan untuk memeriksa perangkat jurnalis. Di sisi lain, layanan khusus Australia selalu dapat meminta kesempatan untuk mendekripsi data dari pengembang dan produsen perangkat - mereka berhak melakukannya berdasarkan undang-undang negara tersebut.
Praktik semacam itu semakin dibahas di komunitas TI. Basecamp bahkan menerbitkan pedoman topikal untuk menjaga tingkat keamanan informasi yang tepat dalam perjalanan bisnis. Kami juga membuat posting ikhtisar dengan statistik inspeksi dan beberapa komentar dari perwakilan perusahaan teknologi.
Anda tidak bisa begitu saja mengambil dan "mem-reflash" gadget Anda
Jika Anda membeli gadget, ini tidak berarti bahwa semua isinya tersedia untuk Anda. Dan ini sama sekali bukan tentang Hak untuk Memperbaiki dan upaya vendor untuk menghubungkan pelanggan ke bengkel resmi. Kali ini adalah masalah hak untuk memodifikasi komponen perangkat lunak dan perangkat keras untuk meningkatkan kemampuan atau menggunakan kembali perangkat yang telah Anda beli sepenuhnya.
Jadi, musim semi ini, seorang penggemar berbagimodifikasi model kalkulator terkenal. Selama rekayasa ulang, ia mengganti baterai surya dengan layar OLED dan menambahkan modul Wi-Fi ke perangkat, dan mempublikasikan hasilnya di GitHub. Setelah respons badai di komunitas geek dan rilis materi dalam publikasi tematik terbesar, penyimpanannya ditutup atas permintaan organisasi yang terlibat dalam perang melawan barang elektronik palsu.
Dan ini bukan kasus pertama yang seperti itu. Sembilan tahun yang lalu, Activision sedang dalam proses pengadilan atas modifikasi gadget untuk membaca tag RFID pada action figure dari game perusahaan. Tanpa alasan apa pun, vendor tersebut menyatakan keprihatinannya bahwa perubahan yang dilakukan akan memungkinkan pembukaan konten dalam game dan menerima barang virtual terkait mainan secara gratis.
Orang hanya bisa menebak bagaimana regulasi masalah semacam itu akan berkembang, tetapi di Habré dan Hacker News, mereka telah berulang kali menyatakan kritik dan proposal untuk memperbaiki sanksi dalam undang-undang untuk tuduhan palsu penggemar dan insinyur independen yang tidak mencari komersialisasi massal gadget yang telah mereka ubah.
Koleksi buku cybersecurity ( pertama , kedua )
Kami melihat apa yang mereka rekomendasikan di Habré, Hacker News, dan Reddit. Ini semacam "memoar" dari manajer puncak Microsoft; pandangan dari spesialis keamanan informasi terkenal dalam perjuangan untuk dunia maya; tinjauan ahli metode rekayasa sosial; cerita pentester tentang dunia "peretas kulit putih"; materi analitik tentang keamanan informasi untuk IoT; dan referensi untuk pengujian penetrasi.
The koleksi kedua berisi latihan kurang sedikit dan drama sedikit lebih. Edisi pertama menceritakan tentang salah satu kelompok kultus keamanan siber bawah tanah di akhir abad lalu, edisi kedua adalah investigasi oleh editor Wired tentang distributor NotPetya, yang ketiga adalah buku tentang perburuan Paul Le Roux.
Buku-buku lain dalam intisari berfokus pada topik-topik seperti perangkat keras terbuka, regulasi rekayasa balik, keamanan, dan kebocoran data pribadi. Plus - kami tidak lupa untuk membagikan publikasi tentang sejarah Kevin Mitnick yang legendaris dan pengalaman kerjanya.
Cara "menutupi jejak Anda" dan menghapus diri Anda dari layanan paling populer
Kami membahas topik kebersihan siber pribadi, “hak untuk dilupakan” dan layanan untuk menghapus akun dengan cepat di jejaring sosial dan platform media populer. Salah satu proyek tersebut disebut JustDeleteMe . Dia bahkan memiliki ekstensi untuk Chrome, yang akan membantu Anda memahami apakah perlu mendaftar di mana akan cukup sulit untuk menghapus data pribadi.
Apa lagi yang kami miliki di blog kami:
Potensi serangan pada HTTPS dan cara melindunginya
Alat apa yang akan membantu untuk mematuhi GDPR
Mengapa pengembang lebih mahal daripada uang, cara menyimpan dan menumbuhkannya
"Ditemukan, dilihat, diterima": undangan wawancara yang tidak biasa
Komputer yang menolak untuk mati