Ipotetico: se volessi scambiare il mio computer portatile corp per una sostituzione esatta? [chiuso]

Naviga le tue risposte
1

Questo è un problema di pensiero. Non sono sicuro se appropriato per Info Sec o se più adatto altrove, quindi rispetterò le decisioni del mod per quanto riguarda la riparazione o la rimozione.

Adoro il mio laptop aziendale. Non è niente di speciale: lenovo thinkbook 460s con ram aggiornato al massimo per l'uso VM. Detto questo, ho martellato questa cosa nel terreno e mi sono attaccata ad essa. Devo restituirlo quando lascio questo lavoro e ho avuto la domanda lampo di "cosa succede se volevo scambiarlo segretamente con un altro, più nuovo, comp. E mantenere quello a cui sono attaccato."

Da un punto di vista morale, sto dando alla compagnia lo stesso laptop, in forma migliore. Vorrei dd il disco rigido dopo il trasferimento delle immagini, quindi nessun problema da un punto di vista di perdita di informazioni. Ricorda, l'obiettivo è che ciò avvenga nel modo più etico, ignorando che sto mantenendo la O.G. hardware.

Quindi, ecco la sfida, come si fa? Molti problemi da affrontare L'indirizzo MAC è il primo. Se la nic è cablata sul tabellone (quale sarà), la vita diventerà davvero difficile. Ciò non include il bitlocker o ecc. E l'immagine aziendale che rifiuta molti controlli possibili quando si inserisce un comp clone sostitutivo. (cmos, tpm, ecc.).

Qualche amministratore di sistema o hacker che può fornire informazioni interessanti su questo problema di pensiero? Grazie. Inoltre, in tutta onestà, non lo farei mai. Sono affascinato dal puzzle.

    
posta bashCypher 04.04.2018 - 04:33
fonte

1 risposta

4

I dati sul laptop sono probabilmente più preziosi del portatile stesso. Molte organizzazioni venderanno vecchi computer portatili una volta raggiunta la fine della loro vita, ma richiederanno il laptop da te per pulirli e pulirli, nonché software con licenza ecc. Chiedere di acquistarli e di essere onesti non è solo il più cosa etica da fare, ma la cosa più intelligente da fare. (Non ultimo perché vorrebbe tenere un vecchio laptop usurato su uno nuovo di zecca?)

Prima ancora di arrivare ai controlli di sicurezza, dovrai affrontare una serie di problemi nel tentativo di sostituire la macchina con una nuova. Ottenere lo stesso portatile con le stesse specifiche sarà difficile, prima di tutto queste macchine specifiche sono solitamente vendute esclusivamente alle imprese, in secondo luogo gli stessi modelli tendono ad avere differenze di anno in anno, i ragazzi IT probabilmente conosceranno intimamente queste differenze.

Non consiglio di dire che il tuo laptop è stato rubato, le org mature avvieranno un'indagine, i dati ufficiali e le squadre legali potrebbero essere coinvolte, questo vorrebbe dire che ci sono buone probabilità che la polizia sia coinvolta, quindi finiresti per infrangere molte leggi, non ultimo sprecare tempo alla polizia.

Allo stesso modo non raccomando di dire che il laptop è stato rotto, in quanto il reparto IT richiederà il laptop rotto, per garantire che possa essere smaltito in modo sicuro.

Molti controlli di sicurezza dettano il requisito di un inventario di risorse di dispositivi autorizzati, inclusi i controlli critici CIS, ISO27001 ecc. Ciò significa che esiste la possibilità che ogni risorsa sia tracciata e verificabile rispetto al suo indirizzo MAC (che consentirà passa a consentire solo i dispositivi autorizzati sulla rete), il proprietario del dispositivo, il nome host, il numero di serie e i numeri degli asset. Inoltre, il laptop potrebbe far parte del dominio orgs.

Quindi, se l'obiettivo è quello di ottenere questo "fatto nel modo più etico", penso che fallirai subito. Proabilmente un modo migliore per dirlo è farlo in modo meno etico, poiché probabilmente dovresti fare quanto segue:

  • Infrangi la legge
  • Evita i controlli di sicurezza delle società
  • Violare il contratto di lavoro
  • Rompi la politica di sicurezza delle organizzazioni
  • Rompere la norma sull'utilizzo accettabile delle organizzazioni
  • Rompere le politiche di gestione dei dati delle organizzazioni

Se l'organizzazione dispone di controlli di sicurezza di base (meno la crittografia dell'unità), è necessario anche:

  • Sorgente un laptop identico
  • Rimuovi i tag asset a prova di manomissione e posizionali sul nuovo laptop
  • Configura il nuovo laptop per falsificare l'indirizzo MAC dei vecchi portatili (che ripristinerebbe l'indirizzo hardware una volta reinstallato)
  • Cambia il numero di serie del nuovo laptop con quello del vecchio laptop (Questo dovrebbe essere fatto nel BIOS e probabilmente richiederebbe il flash del BIOS)
  • Riavviare il laptop con l'immagine dell'organizzazione e aggiungerlo al dominio con lo stesso nome host, che richiederebbe l'accesso all'amministratore locale direttamente sul laptop, i diritti di amministratore di dominio e / o il server di imaging delle organizzazioni

TLDR: se l'organizzazione dispone di alcuni controlli di sicurezza di base, scambiare una macchina con un'altra non solo infrange la legge, ma richiederebbe uno sforzo considerevole.

    
risposta data 04.04.2018 - 15:46
fonte

Leggi altre domande sui tag

Un profilo AppArmor mal configurato può ridurre la sicurezza? Il controllo degli errori per i record SPF ha senso?