bingóóóó
hatékony felhő alapú üzenetkezelés rotfl... csökkenti a házon belüli technológia bonyolultságát, persze, mert a katyvaszt kitoltad házon kívülre, de attól az még van.
a támadások rizikójáról szóló mondaton még dolgozni kellene, mert az nem azt jelenti, mint ami a szövegkörnyezetből kitűnik.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
azt felejtik el sokan, h attól, h kitolják "klódba", attól még a helyi sysadminnak kell rendben tartania. ha localban képtelen, akkor a felhő csak + hibalehetőség...
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
meg állítólag szociális mérnökség a legnagyobb veszély, magyarul hogy pizzafutárnak álcázott szépfiúk elbájolják micikét és kiszedik belőle a kódokat.
ez konkrétan hogy fog javulni attól, hogy a kupleráj már nem házon belül van, hanem kitolták a felhőbe?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
sehogy. btw, fő problémának azt látom az egészben, hogy a kkv-k nagy része "ismerős ismerősét" vesz fel, aki már hallott arról, hogy a felhőzés milyen trendi. de arról, hogy valóban mit és hogyan kell csinálni, arról lövete nincs. aki meg ért hozzá, és menne dolgozni, azt meg elhajtják, mert akkora pénzt kér, hogy nem akarják megfizetni. utána meg any*znak, hogy info szivárgás van...
nagyvállalatnál meg a management prezentálja, hogy mennyire cost effective a cloudba kitolása az egész infrastruktúrának, de arról fogalmuk sincs, hogy utána sem önjáró lesz. cserébe jóóó nagy pénzeket le lehet akasztani.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
Nálunk több mint 40 ezer e-mail fiókot migráltak a felhőbe (Goggle Apps), és ismerek még néhány nagyvállalatot, akik szintén meglépték ezt. Nálunk jelentősen nőtt a kvóta (50 GB most, régebben 1GB volt), és érzésem szerint jóval kevesebb a spam is. Ha DDoS-olni akarják, akkor a Google-t kell támadniuk.
részemről ha adatbiztonság ill privacy lista, akkor nagyjából az utolsó helyen áll a Google. a rozsdás szögnél komolyabb dolgot nem bíznék rájuk.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
kíváncsi vagyok, hogy ezért egy jobban értesült bíró hány év börtönt osztana ki a felelősöknek...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
az első számú kockázat az alkalmazott
ezzel kapcsolatban már volt durva tapasztalatom nekem is.
HR24.hu
Miért?
mert ha nem kértek be minden érintettől adatkezelési felhatalmazást az új adatkezelő számára, akkor ezzel megsértették az adatvédelmi törvényt, amit a btk 1 év börtönnel honorál.
a kérdés csak az, hogy hány rendbeli 1 év.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Á, ezek nem magyarországi nagyvállalatok, úgyhogy nem vonatkoznak rájuk a magyar törvények.
(Magyarországon talán a Magyar Posta a legnagyobb foglalkoztató – 35000 fő 2008-ban, MÁV 20000 fő –, de ott sincs mindenkinek e-mail címe.)
Mi egy kisvállalkozás vagyunk, összesen kb. 15 géppel (asztali és laptop összesen). A költségvetésbe az fért bele, hogy megvettük a gépeket, majd a jogtiszta Windows-t, Office-t, stb. Az egyes gépeken a rendszer védelmét a Microsoft Security Essentials látja el. Beállítottunk egy fájlszervert (olcsó, egyszerű típus, 2 tükrözött lemezzel) és rendszeresen mentünk rá mindent a gépekről. Ezen kívül a közös anyagokhoz használunk Dropboxot és a levelezés egy része is Google-ben van.
Havonta 1x az összes géphez leülök és átfutom, minden rendben van-e velük. Valamennyi gép le van mentve, így ha gáz van, egy jó állapot visszaállítása maximum fél óra. Külön rendszergazdát nem tudunk megfizetni, de egyszer biztos elkerülhetetlenné válik majd.
A leírt probléma nálunk is előjött, amikor a munkatársam olyan e-mail-re kattintott, ami kiköpött másolata volt egy gyakran használt oldalnak. Persze az url-t nem figyelte. 3 perces gyorstalpaló és következő alkalommal ki is szúrta a gyanús linket. Olyan is előfordult, hogy egyik gépen beszívtunk valamit, amit nem is ismertem, de a mentett állapot visszaállításával ripsz-ropsz megoldottuk a dolgot.
A nagyobb gáz az, ha olyan adatokat szereznek meg, amelyekkel tényleg vissza lehet élni. Erre viszont csak a képzés lenne a megoldás. Vagy még szoftveres valami. De ahogy írtad, erről már lövésem sincs...
♛ Kanapékirály Bútor és Kanapé Webáruház »»» https://kanapekiraly.hu
Lecseréled a céges routert egy kisfogyasztású ITX gépre. A gépre pedig telepítesz IPFire-t.Ha be tudsz állítani egy routert, ez is menni fog. Van benne proxy (tartalomszűrővel), víruskereső és akár a NAS-t is kiválthatod vele. 
De minimum egy Web Of Trust beépülőt minden böngészőbe...
Amennyiben magyarországi telephelye van, akkor arra kötelezően érvényesek a magyar törvények. Az összes.
Látod-látod?! Az ilyen dolgok miatt máris jobban bele kellene ásnom magam, csakhogy arra nincs időm. Sem energiám. De jó az ötlet, köszi!
♛ Kanapékirály Bútor és Kanapé Webáruház »»» https://kanapekiraly.hu
Mindig az ember a leggyengébb láncszem. De hát ezért ember, nem?
Eszerint az elmélet szerint minden cég automatikusan adatkezelő, mivel a céges levelezést alapesetben ő maga kezeli. Ekkor is mindenkivel alá kellene íratni adatkezelésre vonatkozó nyilatkozatot, ha nincs felhő akkor is?
És miért kell egyáltalán a felhőbe toláshoz adatkezelési nyilatkozat? Milyen személyes adatot kezel pl. a Google? A céges levelezés nem személyes adat, az az én értelmezésemben cégtulajdon.
Komolyan érdekel a jogi része, nem kötözködésből kérdezem.
És azt is mutasd meg kérlek, hogy a BTK szerint hol 1 év szabadságvesztés a jogosulatlan adatkezelés? Én a BTK-ban csak a nemzeti adatvagyon elleni bűncselekményt találtam, ami 3 év.
hatályos btk, 219-es paragrafus 1-es pont.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
ha és amennyiben körültekintően járt el a cég, akkor már belépéskor aláírattatta ezeket a dokumentumokat 
amennyiben természetes személyre vonatkozó adatot (név, szül idő, egyéb azonosítók, illetve bármi olyan adat, amivel egyértelműen kapcsolatba hozható a term. személlyel) kezel, akkor annak erős szabályozása van. illetve ajánlom a már linkelt btk 224-es paragrafusát úgysmint "levéltitok", illetve ezzel szemben a Google monitorozó algoritmusait. persze, nehéz lenne a Google-t felelősségre vonni, viszont aki kitette oda ennek a figyelésnek a tudatában, az minimum vétség kategória. ha személyes adatok is mennek levelekben, akkor akár egy keményebb jogértelmező simán ráhúzhatja a bűncselekményt.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
3.par. 2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
9.3 adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
a törvény előír bizonyos adatkezeléseket, amelyek egy adott cselekményhez elengedhetetlenül szükségesek, minden máshoz a te engedélyed kell. például a munkaszerződés törvényben megfogalmazott formai követelményei miatt a megkötéséhez nem kell nyilatkozat, mert törvény előírja az adatkezelést. A munkával kapcsolatostól eltérő célú adatkezeléshez engedély kell.
Anulu: 
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Ez a paragrafus nem áll meg, mert úgy kezdődik, hogy "aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével haszonszerzési célból vagy jelentős érdeksérelmet okozva", ill. "Az (1) bekezdés szerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti". Minden feltételnek egyszerre kell teljesülni: nem elég megszegni a törvényt, azt haszonszerzési céllal kell tenni, vagy úgy hogy közben jelentős érdeksérelmet okozz. Az, hogy külső felhőbe tolom a levelezést, amik eddig a céges felhőben voltak, se nem haszonszerzés (legfeljebb költségcsökkentés), se nem jelentős érdeksérelem. Mellesleg az "érdeksérelem" és a "jelentős" olyan képlékeny fogalmak, melyek bizonyíthatósága erősen kétséges a jelen felhős levelezési példában.
Ha ugyanezt teszem pl. az 1M rekordból álló ügyféladatbázissal, ahol név, lakcím, anyja neve, szig.szám, stb. szerepel, akkor az már neccesebb, de most nem erről volt szó (mellesleg ebben az esetben sem feltétlen állna meg a hivatkozott paragrafus).
[ Szerkesztve ]
Nem tudnék olyan védhető feljelentést megfogalmazni, ami arra épül, hogy a vállalat kitette a céges levelezést pl. a Google felhőjébe. De úgy is feltehetném a kérdést: konkrétan hol szegek törvényt azzal, ha felhőbe teszem a céges levelezést és ezzel kapcsolatban nem iratok alá mindenkivel papírt? Elég elküldeni egy körlevelet a felhasználóknak, hogy 60 nap múlva a Google EU-s szerverein lesznek tárolva a levelezések, egy linket a Google adatkezelési szabályzatára, és mindenkinek van 30 napja ezt kifogásolni. Máris tájékoztatva van a felhasználó. Persze ha kifogásolja, akkor az már más tészta, úgy egyénileg kell eljárni.
Eleve minden munkáltató személyes adatot kezel. Az alkalmazottak nevét, lakcímét, szig. számát, fizetését, és még legalább tucatnyi mérőszámot/azonosítót/jellemzőt. Mint ahogy írtad is, "csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas". Ez egy olyan kiskapu, amibe bármit bele lehet érteni. Cél a munkavégzés, amihez e-mail szükséges, minél hatékonyabban (ha kell, még az is kimutatható, hogy a spórolt összeggel a munkavállaló is jól jár). Ehhez kell, hogy felhőben legyen a levelezés, mert akkor ki lehet rúgni az Exchange admint, el lehet dobni a licenceket, és le lehet kapcsolni pár vasat, amelyek support-ját is le lehet mondani. Senkit sem lehet kötelezni arra, hogy belső levelezőrendszert üzemeltessen (főleg azoknál a cégeknél, ahol nincs minden szobában 3 IT-s).
Az általad is hivatkozott 3.9 lényeges lehet: "adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja".
E definíció szerint az én olvasatomban az adatkezelő nem változik: az továbbra is az a cég, aki a céges levelezést kitolta felhőbe. Továbbra is XY Kft. határozza meg az adatkezelés célját, XY Kft. hozza meg az adatkezelési döntéseket (a felhő csak egy felhasznált eszköz) és XY Kft. is hajtja végre a döntéseket.
A 3.10 "adatkezelés"-ben aláhúztad a "továbbítás" szót. Szerintem ez itt nem lényeges, mert a továbbítást az adatkezelő kezdeményezte, azaz XY Kft, onnan kerültek a Google-höz az adatok. Viszont érdekes a szintén 3.10-ben lévő "tárolás", mivel azt egyértelműen nem XY Kft. végzi, hanem a Google. Ez ellentmondásnak tűnik: definíció szerint a Google adatkezelést végez a tárolással, de XY Kft. az adatkezelő (és nem a Google), mert ő hozza az adatkezelési döntéseket, ő határozza meg az adatkezelés célját.
Ugyanígy lényeges lehet az általad nem hivatkozott 8. paragrafus, a külföldi adatkezelés, hiszen a nagy felhős cégek adatközpontjai rendszerint nem Magyarországon vannak.
Lehet bután is csinálni a felhősítést, de szerintem minimális odafigyeléssel minden méregfog kihúzható anélkül, hogy egyesével mindenkit nyilatkoztatnánk. És akkor még nem is beszéltünk a hazai ítélkezési gyakorlatról, ami enyhén szólva nem sértett központú: sziklaszilárdnak tűnő érvek/bizonyítékok sem mindig állnak meg.
"Nem tudnék olyan védhető feljelentést megfogalmazni, ami arra épül, hogy a vállalat kitette a céges levelezést pl. a Google felhőjébe.": ezt az állítást megértem, tekintettel arra a jogi környezetre, ami szerint egy tárhely/tartalomszolgáltató minden kommentért felelős.
"Továbbra is XY Kft. határozza meg az adatkezelés célját, XY Kft. hozza meg az adatkezelési döntéseket (a felhő csak egy felhasznált eszköz) és XY Kft. is hajtja végre a döntéseket.": az egész google arra épült, hogy ezt az állításodat cáfolja. meg az ms is, mint a napokban szintén kiderült.
"Szerintem ez itt nem lényeges, mert a továbbítást az adatkezelő kezdeményezte, azaz XY Kft": nem az a kérdés, hogy ki kezdeményezte, az a kérdés, volt-e rá engedélye.
"e szerintem minimális odafigyeléssel minden méregfog kihúzható": jaja, csak olyan szolgáltatót szabad igénybe venni, amely 100%-ban eu-n belüli tulajdon és a szerverei is itt vannak. ezzel a lépéssel kihúzod a felhőbe költözés adatvédelmi méregfogát, már csak a gazdasági marad.
ennél súlyosabb, mikor egy önkormányzat tolja ki a teljes informatikáját a gugliba, vele együtt a kerület lakosságának adataival.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Szerintem a BTK 224 sem áll meg ebben az esetben, mert abból az 1.a a papíralapú levelekre vonatkozik, és csak az 1.b vonatkozik az e-mail-ekre.
"Aki
b) elektronikus hírközlő hálózat útján másnak továbbított közleményt kifürkész, ha súlyosabb bűncselekmény nem valósul meg, vétség miatt elzárással büntetendő"
A "kifürkészés" definíciója lenne érdekes, de ez nem szerepel sehol. A 422.d alapján viszont arra lehet következtetni, hogy a "kifürkészés" a kommunikáció "lehallgatását" jelenti, ami itt egyértelműen nem áll fent: a leveleket önként raktuk a felhős szolgáltatásba, azokat nem "lehallgatás" útján szerezte meg.
Abban teljesen igazad van, hogy ha a levélben személyes adatokat küldök (pl. Excel-be exportált ügyfél-adatbázist), akkor az teljesen más megítélés alá tartozik.
"ennél súlyosabb, mikor egy önkormányzat tolja ki a teljes informatikáját a gugliba, vele együtt a kerület lakosságának adataival"
Erről én is olvastam, kíváncsi lennék az önkormányzat jogászainak érveire. Biztos jól megrágták előtte a kérdést.
nem látom, hogy ez mire biztosíték.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
nem követtem, hogy mennyit változott a választhatóság Google-nél, Amazonnál, de 1-1,5 éve pont az MS volt az egyetlen cloud szolgáltató, amelyiknél meg tudtad mondani, hogy területileg hol lehetnek az adataid (EU only, US only, ...).
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
teljesen mindegy, a törvény szerint minden gépbe belenézhet a hatóság, ami amcsi felségterületen van vagy amcsi cég üzemelteti.
tehát az eu területén hosztolt ms gépek ugyanúgy nem érnek semmit biztonság szempontjából, mint az amcsi gépek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Pl a Magyar Telekom ugyfel adatait tarolo rendszerek azert nincsenek meg Indiaban ( bar olcsobb lenne papiron, a hozzaertest most hagyjuk mert ha tenyleg kiszamolna minden ceg akkor vissza is szerveznenek mindent rohamleptekben ) mert az adatvedelmi torvenyek ezt nem teszik lehetove es PONT.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
részemről ezt úgy tudtam, hogy az amerikai hatóságok belenézhetnek azokba a gépekbe, ami náluk van. ha USA-n kívüli cég üzemelteti, akkor is. ponthogy az az Azure (egyik) előnye, hogy EU-ban levő farmra nem ér el az amerikai hatóságok keze.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
Hjam mert gondolod a kis ajtot ugy szolgaltatjak, hogy mit szeretnetek megnezni? Varjatok akkor ahhoz adunk hozzaferest. Fraszt. Ha valamibe bele tudnak nezni rendszer szinten akkor beletudnak nezni barhol is van a cucc.
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
Plusz azt mar nem is emlitem, hogy elgondolkodtato, hogy mondjuk hogyan van ez megoldva?
Pl Azure-on komplett szervereket is berbe lehet venni. Akkor azon mind van backdoor? Akkor a win szerverekben nincs gyarilag? 
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
ezt jól tudtad, de ez csak az első fele a dolgoknak. a második fele az, hogy amcsi cég gépeibe is belenézhetnek, bárhol van a világon. ezért nem más az azure ebből a szempontból.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
