> Sylvain Vallerot a écrit : > Perso j'ai toujours trouvé essentiel d'avoir la capacité de consulter ma box > et de pouvoir > sortir un SSH vers mes serveurs depuis chez un employeur (ou maintenant, un > client).
Pareil, et j'ai des outils qui sont pas forcément installés chez le client dont je me sers tout le temps. > C'est beaucoup mieux pour le "geek barbu" de ne pas avoir à commettre ce qui > pourrait être qualifié de faute grave, pour l'admin > de n'être pas en guerre incessante contre eux. Reste à convaincre le DSI > qu'un risque contrôlé c'est mieux qu'une guerre larvée. +1 Et pour l'admin de d'avoir le retour du geek barbu quand il trouve quelque chose, d’où le bâton ET la carotte. > D'un autre côté le geek barbu a de plus en plus souvent un accès 3G ou 4G qui > lui permettra > d'avoir les accès dont il a besoin sans passer par le réseau de l'entreprise. Justement, c'est ce que je mentionnais dans un billet plus tôt : quand le geek barbu commence à se servir de son mobile, çà va déteindre sur les collègues non-geek, et quand tu as l'employé non-geek qui commence à se servir de gmail au bureau et de copier des fichiers entre son mobile et son PC avec une clé USB OTG, ta belle sécurité du réseau tout d'un coup elle vaut plus un caramel mou. C'est pour çà que dans le fil de cryptolock, je disais à David que d'interdire les .zip dans le mail, c'est une arme à double tranchant. Dans certains environnements super restrictifs oui, avec des utilisateurs un peu sophistiqués non. En plus d'interdire les VPN dans le manuel de l'employé, il faut aussi interdire la copie de fichier en provenance de mobile et la connexion des mobiles sur le réseau. Pour charger son mobile, utiliser un chargeur qui se branche sur la prise de courant, absolument interdit de charger son mobile avec un câble USB qui se connecte sur le PC. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
