-
Data: 2011-02-20 11:37:22
Temat: Re: "gospodarka" loginami i hasłami administracyjnymi w firmie
Od: "cezarys" <c...@X...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Użytkownik <m...@o...pl> napisał w wiadomości
news:2679.000008f0.4d60e7b2@newsgate.onet.pl...
>> W sumie to ma rację o ile jest polityka bezpieczeństwa w firmie.
>
>> W mojej tak jest, hasła "kluczowe" są przechowywane w sejfie u szefa, a
>> ja
>
>> je po prostu znam (zmiana 1x/30 dni)
>
> Jest, zakłada poufność haseł (user zmienia po otrzymaniu,wymuszona zmiana
> haseł
> co 30 dni). Nie ma procedury przechowywania haseł administracyjnych, a
> powinna
> być. PBI opracowana i zatwierdzona w chyba 2000 roku. Trzeba ja chyba o
> ten
> fragment uzupełnić. Na teraz nie ma procedury do haseł administracyjnych.
>
>
>> A audytor? Jeden chciał dostępu i po przeczytaniu oświadczenia o
>
>> odpowiedzialności jakie wysmarowałem, zmienił zdanie:)
>
> Tu mam do Ciebie prośbę. Mógłbyś się podzielić (np na priv) tym
> oświadczeniem ?
Po prostu zrzuciłem na niego całą odpowiedzialność za problemy zw
funkcjonowaniu firmy (bez określenia czasu, bo skrypty przecież są) wraz z
dekalracją o odpowiedzialności majątkowej i odpowiedzialnością za ew.
straty. Reedytował mi to później prawnik, tak że bez jego zgody nie mogę.
Ale ujęcie mu się podobało :)
>> PS Przeczytaj na GIODO o danych osobowych i koniecznie fragment o adresie
>
>> mailowym jako danie osobowej
>
> Możesz to rozwinąć ?
Wejdź na GIODO i poczytaj. Jak to każda instytucja dokonująca "pozornych"
czynności ochronnych dla obywatela strasznie to rozmydlone.
> Pozdrawiam, Marek
>
> PS. Zakładam, że te posty może czytać autor pisma od dyrektora. Szef sam
> tego
> nie napisał. Zbyt fachowo sformułowane. Nie wykluczam, że dyrektor robi
> cichy
> audyt, ale (zakładając, że autor tego pisma nie jest już nowym adminem
> ;)) )
> przekazanie tych haseł temu człowiekowi daje mu pełny dostęp do
> wszystkiego, i
> to niekoniecznie tylko z firmy, z furtka "na zawsze" włącznie. A że z
> naruszeniem chociażby ustawy o danych osobowych, to już inna sprawa.
> Zastanawiam
> się, kto będzie w razie jakiegoś wycieku lub uszkodzenia danych
> odpowiedzialny.
Masz rację. Niech czyta.
I powtórzę to raz jeszce. Hasła administracyjne są dla administratora. Dla
firmy są hasła ratunkowe (nieraz musi być to samo- np.root w unixach)
I napisz czy masz politykę bezpieczeństwa firmy, jak nie to ja bardzo
chętnie napiszę (1-2 tygodni na rozpoznanie firmy + cena zaporowa za brak
takowej do tej pory)
I jeszcze jedno do takich szefów, wszem i wobec. Powtarzam to zawsze.
Administrator MUSI ODEJŚĆ Z FIRMY ZADOWOLONY.
1 raz miełem zlecenie na czyszczenie systemu po niezadowolonym adminie.
Katorga. A i kosztowało to sporo. Dodatkowa kasa w ilości 20-40% tych
kosztów usatysfakcjonowałaby każdego admina.
Pozdrawiam
CEzarys
Następne wpisy z tego wątku
- 20.02.11 20:45 BartekK
- 21.02.11 00:26 to
- 21.02.11 20:23 Papo5murfo
- 21.02.11 20:23 Papo5murfo
- 03.03.11 21:19 m4rkiz
- 03.03.11 21:24 m4rkiz
Najnowsze wątki z tej grupy
- Nowa ustawa o ochronie praw autorskich - opis problemu i szkic ustawy
- Co powinno spotkać "adwokatów dwóch" uczestniczących w przesłuchaniu świadka do którego nie dopuszczono adwokata świadka?
- Co w KANADZIE wolno komercyjnie (na razie się nie czepili?)
- Prokurator Wrzosek "Bezstronna" nie przyczynia się do śmierci (dowodnie) - oświadcza bodnatura [Dwie Kacze Wieże]
- Art. 19.1 ustawy o ochronie praw autorskich
- KOMU w RP3 pasuje "Rumuńska łatwość gmerania w wyborach" i dlaczego nie PO-Trzaskanym?
- Policjanci z Piątku
- Re: Immunitet dyplomatyczny (Palestyny) nie pomógł 2 poborowym zwiać z Ukrainy do RP3
- Re: Immunitet dyplomatyczny (Palestyny) nie pomĂłgĹ 2 poborowym zwiaÄ z Ukrainy do RP3
- Prawo u polaczków
- Re: "Pięć piw" w Auschwitz izraelskiego nastolatka
- Czyli się da
- Re: "Pięć piw" w Auschwitz izraelskiego nastolatka
- Re: "Pięć piw" w Auschwitz izraelskiego nastolatka
- Re: lider unieważnionych wyborów niedopuszczony do powtórki
Najnowsze wątki
- 2025-03-16 Nowa ustawa o ochronie praw autorskich - opis problemu i szkic ustawy
- 2025-03-16 Co powinno spotkać "adwokatów dwóch" uczestniczących w przesłuchaniu świadka do którego nie dopuszczono adwokata świadka?
- 2025-03-16 Co w KANADZIE wolno komercyjnie (na razie się nie czepili?)
- 2025-03-16 Prokurator Wrzosek "Bezstronna" nie przyczynia się do śmierci (dowodnie) - oświadcza bodnatura [Dwie Kacze Wieże]
- 2025-03-15 Art. 19.1 ustawy o ochronie praw autorskich
- 2025-03-15 KOMU w RP3 pasuje "Rumuńska łatwość gmerania w wyborach" i dlaczego nie PO-Trzaskanym?
- 2025-03-14 Policjanci z Piątku
- 2025-03-12 Re: Immunitet dyplomatyczny (Palestyny) nie pomógł 2 poborowym zwiać z Ukrainy do RP3
- 2025-03-12 Re: Immunitet dyplomatyczny (Palestyny) nie pomĂłgĹ 2 poborowym zwiaÄ z Ukrainy do RP3
- 2025-03-12 Prawo u polaczków
- 2025-03-11 Re: "Pięć piw" w Auschwitz izraelskiego nastolatka
- 2025-03-10 Czyli się da
- 2025-03-10 Re: "Pięć piw" w Auschwitz izraelskiego nastolatka
- 2025-03-10 Re: "Pięć piw" w Auschwitz izraelskiego nastolatka
- 2025-03-09 Re: lider unieważnionych wyborów niedopuszczony do powtórki