W życiu nie chciałabym mieć firmy z pracownikami. Zwalniałabym wszystkich jak leci za niekompetencję. Już pomijam - otoczenie_sieciowe

Osobistość

w Hydepark 2025-08-06T11:26:40+02:00

W życiu nie chciałabym mieć firmy z pracownikami. Zwalniałabym wszystkich jak leci za niekompetencję.

Już pomijam po prostu nieumienie tego, do czego się zostało zatrudnionym (tu poza kwestią kłamania w CV wychodzą też słabe procedury rekrutacyjne, więc generalnie osobny temat).

Parę przykładów z firmy, gdzie pracuję:

Rok szkoleń z bezpieczeństwa, a potem 63% ludzi klika w testowe phishingi (i to takie mało wyrafinowane).

Dostaliśmy GSuite, w którym jest wszystko, co trzeba do pracy biurowej, w pojedynkę i do współpracy - poproś o plik to wyślą na dropboxa w dodatku dropbox nie pozwala teraz pobrać pliku dopóki samemu się nie jest zalogowanym. Oczywiście inne serwisy też są w użyciu, od dzielenia się plikami po nagrywanie ekranu, gdzie nagrania lądują potem w jakimś serwisie z d⁎⁎y. Wszystko prywatne konta, nad którymi firma nie ma kontroli.

Na spotkania firmowe wbija 70% ludzi i 30% asystentów AI od różnych ludzi (podpisane np. jako Mark's NazwaUsługi AI Notes). I tak sobie 10 różnych usług AI słucha co tam w firmie.

Firma darowała sobie te szkolenia po jakimś czasie i nie bardzo wyciąga konsekwencje za cokolwiek (za to pozwalniali trochę ludzi od administracji IT - choć to było wraz z ludźmi z każdego działu tak ogólnie, w ramach oszczędności), więc mi w sumie też nie powinno zależeć. Ale trochę wkurza, bo nawet nie wiadomo potem gdzie czego szukać.

Znam firmę, w której wszystko kontrolują, jedno małe wykroczenie to ostrzeżenie, dwa małe lub jedno większego kalibru i od razu wypowiedzenie. I tam ludzie dbają o bezpieczeństwo.

#scam #phishing #pracbaza #cyberbezpieczenstwo

Komentarze (19)

moll 2025-08-06T11:31:12+02:00

@otoczenie_sieciowe niezły burdel...

koszotorobur 2025-08-06T14:40:09+02:00

@moll - https://youtu.be/T0sEQCXH7yI

moll 2025-08-06T14:42:04+02:00

@koszotorobur dokładnie taki

cebulaZrosolu 2025-08-06T11:32:20+02:00

@otoczenie_sieciowe ja jestem niekompetentny a se radzę i pracodawca jest zadowolony to po prostu debile są co się nawet z tym ukryć nie potrafią.

Co innego nakłamać w CV i nadrobić zaległości jak się zatrudnisz a co innego nakłamać i nic z tym nie robić później

koszotorobur 2025-08-06T13:59:34+02:00

@cebulaZrosolu

ja jestem niekompetentny

Nigdy nie myśleliśmy inaczej

cebulaZrosolu 2025-08-06T14:09:04+02:00

@koszotorobur

koszotorobur 2025-08-06T11:35:29+02:00

@otoczenie_sieciowe - to porozmawiajmy jeszcze o Shadow IT, Security Theater, Compliance, Software Currency oraz CVEs i zatoczmy koło do tego, że ludzie są niekompetentni

EDIT: A no jeszcze dzielenie się hasłami w plain tekście w mailach i na czatach - do tego z pełny kontekstem do czego są i nazwami użytkowników

HolQ 2025-08-06T12:20:54+02:00

@koszotorobur

no jeszcze dzielenie się hasłami w plain tekście w mailach i na czatach - do tego z pełny kontekstem do czego są i nazwami użytkowników

Wtf? po co takie cos robic? Tzn hasła i nazwy do jakis plików czy np. W stylu "wez zaloguj sie ns moje konto i sobie pobierz plik"

koszotorobur 2025-08-06T13:31:28+02:00

@HolQ - bo ludzie nie zdają sobie sprawy z zagrożeń i/lub je bagatelizują

the_good_the_bad_the_ugly 2025-08-06T14:25:50+02:00

@koszotorobur panie to tylko klikanie w konkuter. Co tu może się stać? ( ͡° ͜ʖ ͡°)

TRPEnjoyer 2025-08-06T15:25:34+02:00

@koszotorobur A dziwisz im się? Kiedyś wystarczyło wiedzieć, by nie klikać w dziwne linki, nie wchodzić na dziwne strony, rozumieć, że jak wyślesz w mailu tekst C:\Users\Mariusz\Desktop\dokument_02(1).pdf to nikt z tym nic nie zrobi... a teraz doszły rzeczy, co wymieniłeś, technologie chmurowe, chuje-muje. Przynajmniej mała szansa, że ktoś ci na infrastrukturze firmowej kopie shitcoina... a nie, czekaj, teraz mogą jakieś gunwo LLMy szkolić lol.

koszotorobur 2025-08-06T15:27:09+02:00

@TRPEnjoyer - moim naturalnym stanem jest stan zdziwienia

TRPEnjoyer 2025-08-06T15:32:45+02:00

@koszotorobur Czyli jeszcze młody (duchem). Mnie to już coraz mniej rzeczy dziwi.

koszotorobur 2025-08-06T15:35:14+02:00

@TRPEnjoyer - przedłużam sobie mentalną młodość

mordaJakZiemniaczek 2025-08-06T11:45:35+02:00

W zależności od firmy może to być droga do jakiegoś małego włamania i kary za RODO aż po śmiertelne tragedie, jak w przypadku cięcia na rzeczach, gdzie taki Boeing nie powinien był nigdy przycinać. Nadużywa się określenia "kultury biznesowej", ale w niektórych firmach to aż się chce wierzyć, że dalej funkcjonują na rynku

vizharan 2025-08-06T12:46:07+02:00

To jest firma jak dojrzał owoc - albo ktoś to zniszczy albo się obłowi. Wciągnij jakąś znajomą firmę consultingową i zbierz dużą premię od kontraktu

A tak serio, to kulturę się zmienia od góry i od dołu. Suche szkolenia mogą mieć kiepską skuteczność z różnych powodów. Jak to widzisz, to jest w dobrym miejscu to rozpoczęcia zmian, ale musisz mieć kogoś z góry, kto cię posługa, dobry kontakt z pracownikami, żeby się dowiedzieć co ich wstrzymuje przed zmianami (poza strachem jako takim). Musisz także być otwarty na perspektywę biznesową w tych rozmowach i generalnie traktować ludzi po ludzku i powinno się udać. No tylko też nie na hurra.

TRPEnjoyer 2025-08-06T15:28:04+02:00

(tu poza kwestią kłamania w CV wychodzą też słabe procedury rekrutacyjne, więc generalnie osobny temat).

Bo często ci nie kolorujący CV jak się da po prostu nie są zapraszani na rozmowy.

Znam firmę, w której wszystko kontrolują, jedno małe wykroczenie to ostrzeżenie, dwa małe lub jedno większego kalibru i od razu wypowiedzenie. I tam ludzie dbają o bezpieczeństwo.

No ale to też są koszty, nawet jeśli koszty płacenia dużo więcej ludziom, co się znają :^)

izopropanol 2025-08-06T17:15:55+02:00

Kiedyś pracowalem w dużym korpo i moeliśmy szkolenie internetowe z bezpieczeństwa, ktore kończylo się długim wieloetapowym testem na www. Obczaiłem, że dodanie do urla &passed=true, czy czegos w tym stylu załatwia robotę i cały nasz dział po 15 minutach miał te testy z głowy.

koszotorobur 2025-08-06T19:49:45+02:00

@izopropanol - fajnie zabezpieczony formularz jak zczytuje opcję z URL jako warunek zdania a nie waliduje odpowiedzi po stronie serwera

Zaloguj się aby komentować