Uz to tady nekolikrat padlo, delam take na IT a "predstavy" zamestnancu o tom, co zamestnavatel nemuze zejmena tech, co se flakaji jsou nekdy vic, nez vtipne.
Takze v kratkosti nektere nezbytnosti:
- proxy server, black list
- autentifikace kazdeho uzivatele svym vlastnim uctem, nejlepe vuci domene
- useri bez admin prav
- skupiny definujici opravneni na internet, staci treba 3
a) full access (vse krome porna, verejnych emailu, komunikacnich protokolu ala skype, icq, bez multimedialnich souboru)
b) standart access (full access + black list)
c) intranet (funguje pouze intranet)
- pokud jsou pocitace v domene, pouzivaji se logon scripty, startup scripty, group policy, je vse mnohem jednoduzsi a rychleji aplikovatelne
- neni pote problem sledovat treba:
a) prave bezici procesy na pc
b) historie spustenych aplikaci (i portable, to je jedno)
c) z proxy vytahnout logy (i bez domeny)
- neni problem zakazat spousteni z jinych nez vybranych adresaru (Program Files, Windows atd, kam uzivatel ve vetsine pripadu nema prava zapisu (vyjimky se samozrejme najdou)
- neni problem zakazat/povolit jakekoliv zarizeni (porty)
- neni problem zautomatizovat logy a zpristupnit je na firemnim share pro vybrane managery
- lze sledovat hlavicky emailu (kdo co kdy kam poslal), neni ale legalni emaily cist a to ani firemni
- lze sledovat informace o priloze (typ souboru, velikost, jmeno atd), neni ale legalni jej otevirat, byt bude zaslany firmeni postou

Veskere tyto cinnosti jsou naprosto legalni, logy jsou kdykoliv pristupne, IT nemusi vubec logovat pohyb mysi nebo nejdejboze sledovat primo obrazovku.

Dale kazdy nadrizeny musi byt schopny hlidat sve podrizene a take ze ne nest zodpovednost. Nastroje IT jsou vybornou dukazni pomuckou, ale pokud se nekdo spoleha pouze na ne a neumi si jinak na vlastnim pracovisti udelat poradek a zkontrolovat zadanou cinnost, nema na svem miste co delat.