Názor k článku Zaměstnanec s vlastním notebookem. Pohodlnost, ale i nebezpečí od MasoxCZ - podle mě jsi nádherně popsal, jak to sice...

podle mě jsi nádherně popsal, jak to sice možná z finančních / odborných důvodů mnohde vypadá, ale jak je to zároveň úplně blbě (samozřejmě záleží na kontextu důležitosti těch dat):
- řadový uživatel nemá co mít právo mazat; pouze vytvářet a připisovat; a pokud už někde má mít oprávnění mazat významná data, tak to musí směřovat aspoň do koše; např. i jen levné NASy od Synology mají možnost nastavit, že se nic fakticky nemaže (pouze přesouvá do "termínovaného koše", kde to čeká po nastavenou dobu a teprve pak zahazuje), a pokud dojde místo, musí to vysypat ručně administrátor, pokud možno samozřejmě až po odlití do zálohy
- je-li nastaven provozní audit, tak IT "pachatele" zná během asi půl minuty (z čehož většinu trvá login)
- k produkčnímu TS serveru zaměstnanec nemá co přistupovat z jakéhokoli stroje, nýbrž výhradně ze stroje autorizovaného; tedy domácí počítač nezačleněný do firemních politik to nemá vůbec pustit; stejně tak se doménovou politikou dá vynutit zákaz ukládání přihlašovacích údajů; tam kde to berou aspoň trochu vážně, ještě přidávají nutnost použití druhého přihlašovacího faktoru, ať už je to smartcard, flashka s certifikátem, Google Authenticator, nebo hardwarový RSA token
- a co se týče náhrady škody ... od toho je komerční pojištění odpovědnosti za škodu vzniklou v souvislosti s výkonem povolání (lidově velmi přiléhavě nazývané "blbenka"); s ohledem na poměr pojistného a krytí je to naprosto směšná položka a nemá to fakt jen pako