** Sławomir Stępniak <slaw1step@poczta1.1onet.pl> wrote:
>> Z punktu widzenia Admina (tu zgodzę się z MVP MK :-) przeszkadza i utrudnia
>> 'życie'.
> A ja akurat zupełnie wręcz przeciwnie, nic tak nie wpływa mobilizująco na
> admina, jak użytkownik, który jest w stanie zweryfikować jego poczynania.
Wiesz, na innych wpłynie mobilizująco, że nikt nie kuma co robi i tym się
podbudują. Tak raczej nie jest w omawianym przypadku ale rozumiesz. ;)
> Mając stado zupełnych luserów, to może sobie 'postawić' serwer, 'zapuścić'
> instalki na stacjach, 'olać' bezpieczeństwo i poprawną organizację sieci, a i
> tak będzie 'chodzić'. Że niedoskonale i na odpieprz, i że w końcu walnie
> (winę się zwali na userów, że nieprawidłowo działali)...
A menedżment samemu jest niekumaty, więc łyknie to jako pewnik. I tak się
kręci. ;)
> Pewie, że gdyby dotyczyło użytkowika pragnącego celowo zaszkodzić firmie, to
> sytuacja jest inna, tyle, że potrzebną wiedzę i tak ma skąd wziąć.
No właśnie o to chodzi.
> Niemniej statystycznie wolałbym, żeby użytkownicy byli nawet nadmiernie
> uświadomieni.
Ja również, dla zobrazowania wybierz sobie sytuację, którą wolisz:
"Słuchaj od pewnego czasu coś się dzieje z moim dyskiem, fdisk na starcie
pokazuje coraz więcej bad sectorów. Wrzuciłem na wszelki wypadek moje ważne
pliki na serwer, ale jakbyś miał chwilę to proszę zerknij na to okiem."
"Słuchaj całą noc robiłem ważne sprawozdanie, zapisałem na pulpicie, a teraz mi
się komputer nie uruchamia, pisze coś o czymś złym - nie mam pojęcia o co
chodzi, potrzebuję mój dokument natychmiast!"
Oczywiście taką diagnostykę robi się automatem, ale to tylko dla wyjaśnienia
czemu wolę świadomych (nawet w dziedzinie łamania zabezpieczeń) użytkowników.
> W zakresie, o którym mowa, pożądny admin sobie powinien poradzić, a
> organizacyjnie, to ingerencja ta powinna zaskutkować tylko na danej stacji
> roboczej, i szybko być wykryta.
Są mechanizmy, chasis intrusion, kamery nagrywające pomieszczenia, logi
określające kto gdzie przebywał. To są środki zapobiegawcze i są głównie po to
aby odstraszyć.
Oczywiście to kosztuje. Ale tu znowu zdradzę wielką tajemnicę bezpieczeństwa!
Ono kosztuje!
Chociaż nie raz widziałem postawione rzesze dosyć wypasionych np. Delli, z
wszystkim co potrzeba, najwyższe wersje serwerów w licencjami procesorowymi w
ogóle nie wykorzystanymi, no ale było, wypasione systemy monitoringu. I tak to
sobie stoji, tylko totalnie nieświadoma w ogóle chyba istnienia tej magii
obsługa klika se w Windows i ufa, że użytkownik nie będzie o czymś wiedział. Do
czasu, a potem się zwali na użytkownika czy na cokolwiek. I tak to się kręci.
:)
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Thu Sep 20 21:30:11 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 20 Sep 2007 - 21:42:03 MET DST