Praktyka bezpieczeństwa IT — śmiech na sali, która płonie
Jakiś czas temu, w ramach poczynań zawodowych zostało przydzielone autorowi zadanie przeprowadzenia audytu bezpieczeństwa IT. Klient to średniej wielkości firma zajmująca się pisaniem software i sterowników do określonych urządzeń. O audycie wiedzieliśmy tylko autor i jeden z prezesów...
lyncz z- #
- #
- #
- #
- #
- #
- 98
- Odpowiedz
Komentarze (98)
najlepsze
To jest najprawdziwsza prawda .
@niov: Kolega widzę uczy w polskiej szkole biznesu ( ͡° ͜ʖ ͡°)
@niov: Pracownik odpowiada materialnie maksymalnie do trzykrotnej wysokości miesięcznej pensji, a widzimisie i klauzule Januszy nie mają znaczenia.
Albo: To profesjonaliści mają tak robić noże, żeby nie dało się nimi pociąć, a nie że nie mogę sobie w kuchni chwycić za ostrze!
Dalej nie musiałem. Tak naprawdę, to tu jest problem, nie w pierwszym i drugim, czy dalszych dniach. To normalne, że na stronie umieszcza się adresy e-mail, że odpowiada się na e-maile potencjalnych klientów, że dobre wychowanie wymaga aby odbierając telefon się przedstawić, zarówno z jednej, jak i drugiej strony. Kurde! Ludzie, to jest biznes. Niedopuszczalne jest to, że "Pan Z ZUS" skopiował bazę, książkę adresową, dowiedział się haseł itd. W ogóle nie miał prawa usiąść do komputera bez wcześniejszego kontaktu z działem IT. I to uważam za poważny problem w każdej firmie/instytucji. Brak procedury na tego typu sprawy. Przychodzi Pan z banku, z Urzędu Skarbowego, PFRONu, NCBiR i bezpretensjonalnie zasiada do komputera i to jeszcze działającego na prawach administratora. A najgorsze, że w 95% przypadkach winy za to nie ponosi dział IT, tylko szef. Dział IT jakby mógł, to każdemu dałby konto gościa, nawet bez możliwości zmiany tapety, ale Pani Krysia by tak długo płakała u szefa, aż by dostała prawa admina. Nie znam informatyka, co chętnie rozdaje prawa admina na komputery.
Reszty już nie trzeba czytać, bo całość w tym miejscu legła. Dalej to tylko wynik tego "3 dnia".