Użytkownik "Ziemek Borowski" <ziembor.news@ZiemBor.Waw.PL> napisał
> Maciek,
> Jeśli pracujesz tam gdzie pracowałeś L:) to świetnie wiesz, że
> istnieje duże ryzyko, że szef firmy takiej decyzji nie podejmnie. Bo
> np. branża taka, że nie może podjąć (np. prawo bankowe i regulacje z
> nim związane).
Ale od tego są regulaminy (jako podstawa) i administrator
bezpieczeństwa
informacji. I to ABI (po podpisaniu przez szefa) ma ostateczne słowo,
co do
instalacji oprogramowania. A nie ladmin, który okopał się tak, aby być
niezastąpionym.
> A co do samego podstawowego problemu: to myślę, że da się negocjować. :)
> Np. ustalić dokładniej czy polityka bezpieczeństwa i zapisy w regulaminie
> pracy na takie szpiegowanie pozwalają, czy nie. Ścieżka "techniczna"
> (typu zabranie praw lokalnego administratora, odcięcię się od GPO,
> zdisablowanie "inwazyjnych" serwisów) wiedzie na manowce. Bo zwykle
> oznacza eskalację konfliktu. Która nawet jak nie skończy się zwolnieniem
> którejś ze stron, to może napsuć krwi wszystkim. Po co?
Byłem kiedyś odpowiedzialny za backup baz produkcyjnych. Dostałem do
ręki
gotowy system z poleceniem zarządzania nim. Veritas (wymagający
uprawnień
admina) nieszczęśliwie
postawiono na kontrolerze domeny produkcyjnej, czyli na ukochanej
maszynie
kolegi admina, którego byłem wtedy "zastępcą". No i się zaczęło...
Niedziela,
telefon, przyjeżdżaj bo trzeba zrobić backup paru rzeczy. Taksówka,
serwerownia, logowanie do mojego przecież komputera: sorry miszczu, w
niedzielę to
nie masz uprawnień aby się zalogować. Wtedy pomogła koperta z hasłami
ale obecnie, jak ktoś czegoś ode
mnie chce, co mógłbym zrobić nie mając uprawnień, to po prostu
odmawiam.
Skoro nie mam do czegoś uprawnień, to znaczy, że mógłbym coś popsuć. I
tyle.
Do autora wątku: musicie uświadomić szefostwu, że admin bez kontroli,
stanowiący swoją własną politykę bez weryfikacji w postaci okresowych
audytów zewnętrznych stanowi zagrożenie dla firmy. Musicie uświadomić,
że
nie zajmujecie się pykaniem w pasjansa jak marketing (a w śledzeniu
takich
działań zapewne lubuje się wasz admin) ale produkcją oprogramowania,
po
prostu
_produkcją_... I jeśli coś lub ktoś wam w tym przeszkadza, to należy
to
zbadać i wybrać rozwiązanie najlepsze dla firmy. Najlepsze nie dla
was, nie dla admina
ale dla firmy i jej misji.
A gdy nikt was nie posłucha, to pozostaje wskazywać winnego waszych
niepowodzeń. Za każdym razem oczywiście na piśmie, niestety...
M.
Received on Mon Jan 29 02:30:10 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 29 Jan 2007 - 02:42:04 MET