jak to wlasciwie jest, czy zgadzacie sie na dostep nieautoryzowany
do serwera (i innych komputerow) firmie ktore wdraza a pozniej serwisuje
wasz system klasy ERP lub cos podobnego?
jakie sa wasze realcje i jak to sie odbywa, czy firma dzwoni proszac
o dostep czy maja wolne wejscje 24h na dobe?
pytanie tylko po co? skoro syetm jest juz wdrozony a jak cos sie stanie
to dostep mozna umozliwic, znam firmy ktore oczekuja
dostepu nieautoryzowanego non-stop, nie dosc ze ze wzgledow
bezpieczenstwa jest to niekozystne to jakosc pachnie mi to bardziej
"robta co chceta u mnie na podworku:"

jak to wyglada w innych firmach wdrazajacych soft?
(pomijajac umowy itp)

do góry

Dnia Mon, 24 Sep 2007 15:04:12 +0200, Kris napisał(a):

> jak to wlasciwie jest, czy zgadzacie sie na dostep nieautoryzowany
> do serwera (i innych komputerow) firmie ktore wdraza a pozniej serwisuje
> wasz system klasy ERP lub cos podobnego?
> jakie sa wasze realcje i jak to sie odbywa, czy firma dzwoni proszac
> o dostep czy maja wolne wejscje 24h na dobe?
> pytanie tylko po co? skoro syetm jest juz wdrozony a jak cos sie stanie
> to dostep mozna umozliwic, znam firmy ktore oczekuja
> dostepu nieautoryzowanego non-stop, nie dosc ze ze wzgledow
> bezpieczenstwa jest to niekozystne to jakosc pachnie mi to bardziej
> "robta co chceta u mnie na podworku:"

Taki dostęp jest potrzebny bo jak się wykryje jakiegoś dużego bug'a
to trzeba go poprawić klientowi zanim się zorientuje i przestraszy.
Poza tym nowym pracownikom zamiast tłumaczyć jak coś powinno wyglądać
na bazie (testówki są zazwyczaj w tragicznym stanie) to mu się po prostu
mówi "zajrzyj na bazę klienta X i zobacz jak tam to działa".

A tak w ogóle to chyba Ci się grupy pomyliły.

Pozdrawiam,
Henry

do góry

> Taki dostęp jest potrzebny bo jak się wykryje jakiegoś dużego bug'a
> to trzeba go poprawić klientowi zanim się zorientuje i przestraszy.

Piszesz jakbys w Signity pracował :)

--
Krzysiek, Kraków, http://kp.oz.pl

do góry

> jak to wyglada w innych firmach wdrazajacych soft?
> (pomijajac umowy itp)

Jesli to duzy system i jest podpisana odpowiednia umowa supportowa to
jest dostęp online non-stop bez ograniczeń. Oczywiscie wszystkie
połączenia logowane.

W wielu przypadkach imienny dostęp na hasła jednorazowe podawane
telefoniczne lub mailowo z autoryzacją PKI/PGP.

--
Krzysiek, Kraków, http://kp.oz.pl

do góry

Dnia Mon, 24 Sep 2007 15:04:12 +0200, Kris napisał(a):

> jak to wlasciwie jest, czy zgadzacie sie na dostep nieautoryzowany do
> serwera (i innych komputerow) firmie ktore wdraza a pozniej serwisuje
> wasz system klasy ERP lub cos podobnego?

Klient nasz pan, nie chcesz to się nie zgadzaj. Możesz zdalnie udostępnić
tylko bazę testowo-szkoleniową, która będzie odzwierciedlała 1 do 1
obiekty z bazy produkcyjnej (z wyjątkiem danych) i ewentualnie w razie
napotkanych błędów na bazie produkcyjnej próbować je skopiować na tą
udostępnioną bazę. Dostępu do klientów nie masz co dawać w 99%
przypadków.

> znam firmy ktore oczekuja dostepu
> nieautoryzowanego non-stop, nie dosc ze ze wzgledow bezpieczenstwa jest
> to niekozystne

Zdalny dostęp zacznie ułatwia serwis po wdrożeniu, dla tego firmy na
niego nalegają. Jeśli nie dajesz dostępu możesz się liczyć z dłuższym
czasem reakcji i wyższymi kosztami serwisu. Wiele błędów można naprawić
(rozwiązać) od ręki. Jeśli firma wdrożeniowa nie będzie miała dostępu nie
licz na załatwienie czegoś na już.

> jakosc pachnie mi to bardziej "robta co chceta u mnie
> na podworku:"

Upewnij się że Twoje dane w systemie są rzeczywiście najwyższej wagi dla
"reszty świata" ;-), bo najczęściej takie podejrzenie jest mocno
przesadzone.

Jak Ci odpowiedzieć w zgodzie z tematyką grupy nie mam pojęcia.

Pozdrawiam
Wojtek

do góry

Dnia Mon, 24 Sep 2007 21:10:04 +0200, KrzysiekPP napisał(a):

>> Taki dostęp jest potrzebny bo jak się wykryje jakiegoś dużego bug'a
>> to trzeba go poprawić klientowi zanim się zorientuje i przestraszy.
>
> Piszesz jakbys w Signity pracował :)

Nie - w innej - i "niestety" koledzy muszą co tydzień prosić
o wpuszczenie do sieci klienta żeby móc cokolwiek zobaczyć,
a przed zmianą czegokolwiek muszą poskrobać trochę opisu
i dostać zgodę (o instalacji najpierw na testówce i przekazaniu
klientowi do testów nawet nie wspominam). Akurat klient u którego
jestem ma bzika na punkcie bezpieczeństwa (dzięki niemu zainstalowałem
sobie Operę bo wyciął całkowicie IE na firewallach ;-) ).
Kiedyś przyjechał do klienta mój szef z nastawieniem
"nie mówmy klientowi - może nie zauważy" - klient go wyrzucił
niedługo później i wysłał szefostwu mojej firmy informację
że "tego pana sobie nie życzą ani u siebie ani w ogóle w tym
projekcie".

Pozdrawiam,
Henry

do góry

Użytkownik "Henry (k)" <moj_adres_to_henrykg@na_serwerze_gazeta.pl> napisał
w wiadomości news:1p1yskd2f6v2t.2nkb37y76dh5.dlg@40tude.net...
> Nie - w innej - i "niestety" koledzy muszą co tydzień prosić
> o wpuszczenie do sieci klienta żeby móc cokolwiek zobaczyć,

NO DOBRA CO CHCA ZOBACZYC?
system jestm postawiony, administrator nad nim czuwa

> a przed zmianą czegokolwiek muszą poskrobać trochę opisu
> i dostać zgodę (o instalacji najpierw na testówce i przekazaniu
> klientowi do testów nawet nie wspominam). Akurat klient u którego
> jestem ma bzika na punkcie bezpieczeństwa (dzięki niemu zainstalowałem
> sobie Operę bo wyciął całkowicie IE na firewallach ;-) ).

no i dobrze:) kazda firma ma swoja polityke bezpieczenstwa
coraz czesciej mnie dziwi to ze firmy stawiajace systemy
tak lecewarzaco podchodza do ochorny systemu
i lacza sie poprzez zwyczajne polaczenia nieszyfrowane
programikiem VNC przepuszczajac wszytsko jak leci przez firewale
bo tak musi byc


> Kiedyś przyjechał do klienta mój szef z nastawieniem
> "nie mówmy klientowi - może nie zauważy" - klient go wyrzucił
> niedługo później i wysłał szefostwu mojej firmy informację
> że "tego pana sobie nie życzą ani u siebie ani w ogóle w tym
> projekcie".

hehe dobre

do góry

Użytkownik "KrzysiekPP" <j...@n...ceti.pl> napisał w wiadomości
news:MPG.21622a6dac11edb1989c82@news.task.gda.pl...
>> jak to wyglada w innych firmach wdrazajacych soft?
>> (pomijajac umowy itp)
>
> Jesli to duzy system i jest podpisana odpowiednia umowa supportowa to
> jest dostęp online non-stop bez ograniczeń. Oczywiscie wszystkie
> połączenia logowane.

co z tego ze logujesz jak nie widzisz kto i co od ciebie za dane wyciaga?


> W wielu przypadkach imienny dostęp na hasła jednorazowe podawane
> telefoniczne lub mailowo z autoryzacją PKI/PGP.

nie lepiej VPN ?

do góry

Użytkownik "Nilak" <n...@g...ciach.pl> napisał w wiadomości
news:fd93oe$jau$1@achot.icm.edu.pl...
> Zdalny dostęp zacznie ułatwia serwis po wdrożeniu, dla tego firmy na
> niego nalegają. Jeśli nie dajesz dostępu możesz się liczyć z dłuższym
> czasem reakcji i wyższymi kosztami serwisu. Wiele błędów można naprawić
> (rozwiązać) od ręki. Jeśli firma wdrożeniowa nie będzie miała dostępu nie
> licz na załatwienie czegoś na już.

z jakiej racji wyzszymi kosztami, jest umowa i ona obowizauje


> Upewnij się że Twoje dane w systemie są rzeczywiście najwyższej wagi dla
> "reszty świata" ;-), bo najczęściej takie podejrzenie jest mocno
> przesadzone.

wszytsko jest cenne, o zostawienie otwartej furtki wejsciowej w dobie
wysokiej konkurencji moze byc zbyt bardzo ryzykowne


> Jak Ci odpowiedzieć w zgodzie z tematyką grupy nie mam pojęcia.
>
> Pozdrawiam
> Wojtek

do góry

Dnia Tue, 25 Sep 2007 11:06:05 +0200, Kris napisał(a):

> NO DOBRA CO CHCA ZOBACZYC?
> system jestm postawiony, administrator nad nim czuwa

Na przykład zgłoszenia serwisowe lub zgłoszenia konserwacyjne - nasz
serwis musi zajrzeć żeby zdiagnozować problemy. Oprócz tego klient
zlecił naszym adminom od bazy monitoring bo nie jest zadowolony
z prędkości przetwarzania i prosi o sugestie.
Ale jest też u klienta system który już nie jest objęty naszym
serwisem - i do niego nie mamy dostępu. Nawet bym nie wiedział
że go używają gdyby nie to że widziałem jak klient coś w nim robi
na swoim kompie.
Więc sporo zależy jaki to system, jaka jest umowa serwisowa
i jakie są relacje firma-klient. Oczywiście nie muszę chyba pisać,
że zanim w ogóle mogliśmy się wpiąć do sieci klienta to musieliśmy
podpisać papierki o zachowaniu poufności danych a i nasza firma
musiała się wykazać że stosuje procedury polityki bezpieczeństwa.
Z takimi rzeczami żartów nie ma i leży to w interesie obu stron
- jeśli z naszej firmy ktoś zwinie poufne dane nt klienta to
możemy się zwijać z rynku - teraz takie wieści roznoszą się
błyskawicznie (a google indeksują wszystko).

Pozdrawiam
Henry

do góry