-
Data: 2011-02-20 11:37:22
Temat: Re: "gospodarka" loginami i hasłami administracyjnymi w firmie
Od: "cezarys" <c...@X...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Użytkownik <m...@o...pl> napisał w wiadomości
news:2679.000008f0.4d60e7b2@newsgate.onet.pl...
>> W sumie to ma rację o ile jest polityka bezpieczeństwa w firmie.
>
>> W mojej tak jest, hasła "kluczowe" są przechowywane w sejfie u szefa, a
>> ja
>
>> je po prostu znam (zmiana 1x/30 dni)
>
> Jest, zakłada poufność haseł (user zmienia po otrzymaniu,wymuszona zmiana
> haseł
> co 30 dni). Nie ma procedury przechowywania haseł administracyjnych, a
> powinna
> być. PBI opracowana i zatwierdzona w chyba 2000 roku. Trzeba ja chyba o
> ten
> fragment uzupełnić. Na teraz nie ma procedury do haseł administracyjnych.
>
>
>> A audytor? Jeden chciał dostępu i po przeczytaniu oświadczenia o
>
>> odpowiedzialności jakie wysmarowałem, zmienił zdanie:)
>
> Tu mam do Ciebie prośbę. Mógłbyś się podzielić (np na priv) tym
> oświadczeniem ?
Po prostu zrzuciłem na niego całą odpowiedzialność za problemy zw
funkcjonowaniu firmy (bez określenia czasu, bo skrypty przecież są) wraz z
dekalracją o odpowiedzialności majątkowej i odpowiedzialnością za ew.
straty. Reedytował mi to później prawnik, tak że bez jego zgody nie mogę.
Ale ujęcie mu się podobało :)
>> PS Przeczytaj na GIODO o danych osobowych i koniecznie fragment o adresie
>
>> mailowym jako danie osobowej
>
> Możesz to rozwinąć ?
Wejdź na GIODO i poczytaj. Jak to każda instytucja dokonująca "pozornych"
czynności ochronnych dla obywatela strasznie to rozmydlone.
> Pozdrawiam, Marek
>
> PS. Zakładam, że te posty może czytać autor pisma od dyrektora. Szef sam
> tego
> nie napisał. Zbyt fachowo sformułowane. Nie wykluczam, że dyrektor robi
> cichy
> audyt, ale (zakładając, że autor tego pisma nie jest już nowym adminem
> ;)) )
> przekazanie tych haseł temu człowiekowi daje mu pełny dostęp do
> wszystkiego, i
> to niekoniecznie tylko z firmy, z furtka "na zawsze" włącznie. A że z
> naruszeniem chociażby ustawy o danych osobowych, to już inna sprawa.
> Zastanawiam
> się, kto będzie w razie jakiegoś wycieku lub uszkodzenia danych
> odpowiedzialny.
Masz rację. Niech czyta.
I powtórzę to raz jeszce. Hasła administracyjne są dla administratora. Dla
firmy są hasła ratunkowe (nieraz musi być to samo- np.root w unixach)
I napisz czy masz politykę bezpieczeństwa firmy, jak nie to ja bardzo
chętnie napiszę (1-2 tygodni na rozpoznanie firmy + cena zaporowa za brak
takowej do tej pory)
I jeszcze jedno do takich szefów, wszem i wobec. Powtarzam to zawsze.
Administrator MUSI ODEJŚĆ Z FIRMY ZADOWOLONY.
1 raz miełem zlecenie na czyszczenie systemu po niezadowolonym adminie.
Katorga. A i kosztowało to sporo. Dodatkowa kasa w ilości 20-40% tych
kosztów usatysfakcjonowałaby każdego admina.
Pozdrawiam
CEzarys
Następne wpisy z tego wątku
- 20.02.11 20:45 BartekK
- 21.02.11 00:26 to
- 21.02.11 20:23 Papo5murfo
- 21.02.11 20:23 Papo5murfo
- 03.03.11 21:19 m4rkiz
- 03.03.11 21:24 m4rkiz
Najnowsze wątki z tej grupy
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- IMiGW 2 stopień ostrzeęnia upały
- picie piwa na terenie kampusu uniwersyteckiego
Najnowsze wątki
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-06-30 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-06-28 Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- 2024-06-27 AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
- 2024-06-27 IMiGW 2 stopień ostrzeęnia upały
- 2024-06-26 picie piwa na terenie kampusu uniwersyteckiego