Czytam komentarz -Ijon Tichy i się przestaję dziwić, że wycieku informacji i danych nie można opanować w firmach - o zgrozo, a przede wszystkim w urzedach publicznych ! Jeśli Administrator - jakim się poczuwa "Ijon Tichy" sam podaje na publicznym forum informcję zastrzeżone klauzulą " służbowe " - przynajmniej takie powinny mieć informację z jego Polityki Bezpieczeństwa w urzędzie. Jak widzać - nie probelm jest w wydatakach na bezpieczeństwo - / bo kierownctwo może by się dało nawet namówieć, ale chce mieć efekty .../ - problem jest w świadomości , której prawie nikt nei podności ... a powinien ...nawet jako administrator ! ----------------------------------------------------- Ciekawy jest wątek opisany przez "Ijon Tichy" - dotyczącego prowadzonej informacji na temat nowo zakłądanych użytkowników systemu IT i prowadzeniu dokumentacji, która przeszkadza w nadzorowaniu ruchu :) - ilu musiało by być codziennie nowych użytkowników do załozenia (i to z dopuszczeniem do danych osobowych -bo tylko wówczas jest wymagana forma dokumentowania dopuszczenia pracownika do zasobów IT ) , by nie było czasu na monitorowanie !!! Proponuję - by "Ijon Tichy" - zmienił profesję na inną niż Admin ...może Kadrowiec :) Pozdrawiam i życzę większego bezpieczeństwa ...
To w ogóle jest abstrakcją w państwowych firmach :) Z jednej strony mamy nieźle z punktu widzenia bezpieczeństwa, bo sieci wewnętrzne w ogóle nie są podłączone do świata zewnętrznego (internet tylko na wydzielonych stanowiskach, osobna sieć fizyczna). Z drugiej: 60% mojego czasu (jestem Adminem) tracę na... papierki, które są obowiązkowe :( Np. wpisanie do jednego z systemów nowego usera zajmuje mi 10 minut, zaś przeprowadzenie tego przez "księgi", załatwienie niezbędnych podpisów pod wykazem uprawnień itd., itp. - co najmniej godzinę, jeżeli wszystko idzie dobrze. Ustawy i GIODO zmuszają nas do dublowania informacji z aplikacji w formie papierowej - np. niedopuszczalne jest to, żeby kontrolerowi z GIODO pokazać listę użytkowników w formie wydruku z aplikacji, robionego na tę chwilę - on musi mieć papierową dokumentację, włącznie z historią, datami itp. W tych realiach hasła o monitorowaniu ruchu sieciowego brzmią dla mnie jak niezły kabaret - ledwie nadążam sprawdzać krytyczne logi na serwerach!
częściowo masz rację - cięcie kosztów to obecnie częsty fakt. Jednak brak przygotowania kierowników a szczególnie dyrektorów departamentów informatyki do wyłożenia dla reszty zarządu sprawy, tak aby ta reszta pojęła w swoim języku to zwykle lenistwo, bo książki i kursy czekają w obfitości z również i tego zakresu.
to nie efekt lenistwa kierowników IT, tylko cięcia kosztów na wydatki związane z bezpieczeństwem. W myśl idei powinien wam wystarczyć program antywirusowy...
:) efekty lenistwa kierownictwa departamentów IT jak na dłoni: dopuszczają instalowanie sobie dowolnych klientów poczty, dopuszczają instalowanie sobie dowolnej przeglądarki z dowolnymi wtyczkami, czy jakiegokolwiek innego badziewia (komunikatory jakie kto uzna za nadsueraste) itd. Dopuszczają bo użytkownik myśli swoimi małymi kategoriami optymalizacji lokalnej (a nie globalnej optymalizacji korporacyjnej), dopuszczają bo są leniwi w zakresie edukacji innych popisujących się szaraczków, bo są leniwi w zakresie monitorowania ruchu w sieci (które jest do rozsądnego zrobienia ale dla ustalonych aplikacji dla każdej z grup) i wyciągania z tego zestawień a następnie edukacji i usprawniania konfiguracji. A czasem spotyka się, nawet takich, co rezygnują z tego, z powodów zatrucia ideologicznego, mimo posiadania należytej wiedzy lub dostępu do takowej. Tragedia będzie się pogłębiać w miarę demoralizacji anarchicznej. :)
