URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 43578
[ Назад ]

Исходное сообщение
"OpenNews: 88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"

Отправлено opennews , 30-Авг-08 11:11 
По данным (http://www.itworld.com/security/54579/survey-it-staff-would-...) социологического исследования,  проведенного агентством Cyber-Ark в Великобритании, 88% системных администраторов, в случае принудительного увольнения, сохранят для себя конфиденциальные данные компании, такие как пароли сотрудников, базу клиентов компании, внутренние планы, финансовые отчеты и т.д.


Треть сотрудников IT-отделов компаний сознались, что не упускают возможности подглядывания конфиденциальных данных, например, ведомостей зарплат или персональных почтовых ящиков. 35% IT-специалистов в своей практике допускают отправку секретных сведений по email или через курьера. 1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.


Информация получена в результате опроса 300 системных администраторов.

URL: http://www.itworld.com/security/54579/survey-it-staff-would-...
Новость: http://www.opennet.me/opennews/art.shtml?num=17637


Содержание

Сообщения в этом обсуждении
"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено Michael , 30-Авг-08 11:11 
> 35% IT-специалистов в своей практике допускают отправку секретных сведений по email или через курьера. 1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.

Интересно было бы узнать, какие оси они используют.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено parad , 30-Авг-08 11:20 
это тут причем?

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Michael , 30-Авг-08 12:24 
Связано ли общее отношение к безопасности с выбором ОС?

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Анонимммм , 02-Сен-08 07:35 
>Связано ли общее отношение к безопасности с выбором ОС?

Самая безопаснасная ОС та, которую админ знает лучше всего.


"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено Аноним , 30-Авг-08 11:38 
>1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.

Это типа в вину админам ? Шорошая шутка. А как они должны их записывать, многочисленные пароли ( штук 6-7 длиннющих фраз со сделаными намеренно ошибками для затруднения словарного перебора ) ? Татуировку делать ? Записывать царапая иглой на иридиево-платиновой пластинке и вживлять под кожу ?

Недавно пришлось реанимировать сервер который стоял на складе в "резерве на всякий случай" года полтора. Очень мне этот "клочок бумаги" пригодился.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено ws , 30-Авг-08 11:53 
>>1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.
>
>Это типа в вину админам ? Шорошая шутка. А как они должны
>их записывать, многочисленные пароли ( штук 6-7 длиннющих фраз со сделаными
>намеренно ошибками для затруднения словарного перебора ) ? Татуировку делать ?
>Записывать царапая иглой на иридиево-платиновой пластинке и вживлять под кожу ?
>
>
>Недавно пришлось реанимировать сервер который стоял на складе в "резерве на всякий
>случай" года полтора. Очень мне этот "клочок бумаги" пригодился.

Для этих целей есть электронные ключи и менеджер паролей. Плюс к этому  - пароли к особо важным данным в опечатанном конверте в сейфе начальника.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Johny , 30-Авг-08 12:00 
Вот бумажка в сейфе начальника -- это и есть надежный способ.

А менеджеры паролей -- лишнее слабое звено и точка отказа.

Не проблема что пароль был записан на бумажку --- главное где и как она хранится/валяется.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено o2inhal , 30-Авг-08 14:22 
По-молодости к паролям записаным на бумажке относился с осуждением тех, кто так поступает. Однако теперь сам второстепенные пароли храню на отдельном листке, который, в свою очередь, храниться в бумажнике.

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Oleg , 01-Сен-08 12:47 
>>1/3 администраторов имеют привычку записывать и хранить пароли на клочках бумаги.
>
>Это типа в вину админам ? Шорошая шутка. А как они должны
>их записывать, многочисленные пароли ( штук 6-7 длиннющих фраз со сделаными
>намеренно ошибками для затруднения словарного перебора ) ? Татуировку делать ?
>Записывать царапая иглой на иридиево-платиновой пластинке и вживлять под кожу ?
>
>
>Недавно пришлось реанимировать сервер который стоял на складе в "резерве на всякий
>случай" года полтора. Очень мне этот "клочок бумаги" пригодился.

пароль в башке. второй в сейфе у начальника несгораемом на случай, если одмин резко умрет.
Я все пароли помню.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Dice , 01-Сен-08 12:58 
у меня >300 хостов - пароли на всех разные и постоянно меняются. Япсдох если бы помнил.

ps. про варианты менять одну букофку в середине я знаю, просто есть публичные аккаунты где пароль меняет первый, кто получил сообщение password expiried


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено anonymous , 03-Сен-08 13:56 
>Я все пароли помню.

Vse dva? ;)



"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено Аноним , 30-Авг-08 12:35 
бывших сисадминов не бывает...

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено lodErunnEr , 30-Авг-08 13:18 
>бывших сисадминов не бывает...

это ты к чему?


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено xmaster , 01-Сен-08 09:56 
>бывших сисадминов не бывает...

Умница ,!!! шаришь о чем говоришь ))



"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено f00fc7c8 , 01-Сен-08 10:23 
>бывших сисадминов не бывает...

+1
:D


"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено Аноним , 30-Авг-08 13:25 
>это ты к чему?

уволили сто лет назад, а я до сих пор могу при желании хоть логи аськи нынешнего админа читать)))


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено gdenis , 30-Авг-08 14:05 
>>это ты к чему?
>
>уволили сто лет назад, а я до сих пор могу при желании
>хоть логи аськи нынешнего админа читать)))

Это вас характеризует не с лучшей стороны.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Другой аноним , 30-Авг-08 14:34 
Это нового админа характеризует на лучшей стороны

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Sem , 30-Авг-08 16:24 
Если ты видишь кошелек в кормане другого человека, это еще не повод его вытаскивать.
Да, он может быть лох, но тебя это не оправдывает. (обращение "тебя" не воспринимать персонально).

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено medik , 30-Авг-08 17:52 
Так ведь было сказано "могу при желании", а не "читаю". Так что косяк со стороны нынешнего админа.

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено medik , 30-Авг-08 18:02 
А вооще, есть такое понятие, как профессиональная этика. Новому админу нужно мягко намекнуть, что он неправильно сделал (или не сделал) и как это исправить.
А использовать конфиденциальную информацию в личных целях - свинство, особенно со стороны админа. Мы в ответе за тех, кто нам доверяет :).

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено universite , 31-Авг-08 18:08 
>А вооще, есть такое понятие, как профессиональная этика.

Нет профессиональной этики.
Есть одно - профессионализм.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Michael Shigorin , 01-Сен-08 00:30 
>>А вооще, есть такое понятие, как профессиональная этика.
>Нет профессиональной этики.

Есть-есть.

>Есть одно - профессионализм.

В это слово разные люди включают -- или нет -- личные, а не технические, характеристики человека.  Поэтому как "одно" оно не конает -- неоднозначное.


"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено Аноним , 30-Авг-08 15:08 
А ведь вопрос поднят очень серьёзный. От администратора невозможно скрыть нежелательную информацию. Например, сейчас очень многие фирмы в России ведут двойную бухгалтерию. Одни цифры показываются налоговой, другие - настоящие. Думаю, попытки шантажа начальства админами случались очень часто, просто мы не знаем об этом, поскольку никто не хочет выносить сор из избы.

Вопрос в том, как ограничить админа в правах, самому при этом не являясь админом?


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Sadok , 30-Авг-08 15:32 
>Вопрос в том, как ограничить админа в правах, самому при этом не
>являясь админом?

Тут надо сесть, покурить, выпить и крепко подумать над моделью "разделяй и властвуй". Задача нетривиальная, но решаемая.


"Шантаж удел камикадзе. "
Отправлено Camel , 30-Авг-08 15:36 
>Например, сейчас очень многие фирмы в России ведут двойную бухгалтерию. Одни
>цифры показываются налоговой, другие - настоящие. Думаю, попытки шантажа начальства админами
>случались очень часто, просто мы не знаем об этом, поскольку никто
>не хочет выносить сор из избы.

По заказу одной неназываемой конторы, сотрудника, попытавшегося шантажировать начальство, избили МИЛИЦИОНЕРЫ.


"Шантаж удел камикадзе. "
Отправлено Ai , 30-Авг-08 17:43 
>По заказу одной неназываемой конторы, сотрудника, попытавшегося шантажировать начальство, избили МИЛИЦИОНЕРЫ.

А это произвол и быдлятство, за такое всех причастных судить надо. только по разным статьям -))


"Шантаж удел камикадзе. "
Отправлено User294 , 01-Сен-08 10:29 
>>По заказу одной неназываемой конторы, сотрудника, попытавшегося шантажировать начальство, избили МИЛИЦИОНЕРЫ.

Что можно сказать?Тупому админу - тупые проблемы...


"Шантаж удел камикадзе. "
Отправлено Анонимус , 01-Сен-08 13:12 
Не те сейчас времена чтобы ментам это прощалось, беспредел удел 90х...

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Аноним , 30-Авг-08 15:40 
>Вопрос в том, как ограничить админа в правах, самому при этом не
>являясь админом?

Банально: АС класса 3А, 3Б  по классификации ФСТЭК.
Загрузка с флешки на бесдисковой машине, флешка имеет криптографическую защиту и хранится в сейфе. Вся конфиденциалка на ней.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Дмитрий Ю. Карпов , 30-Авг-08 22:43 
> Банально: АС класса 3А, 3Б  по классификации ФСТЭК.
> Загрузка с флешки на бесдисковой машине, флешка имеет криптографическую защиту и хранится в сейфе. Вся конфиденциалка на ней.

Тот, кто всё это настраивал, может и внедрить туда что угодно.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Василий , 30-Авг-08 22:53 
>>Вопрос в том, как ограничить админа в правах, самому при этом не
>>являясь админом?
>
>Банально: АС класса 3А, 3Б  по классификации ФСТЭК.
>Загрузка с флешки на бесдисковой машине, флешка имеет криптографическую защиту и хранится
>в сейфе. Вся конфиденциалка на ней.

Вы думаете, что всякий не являющийся админом начальник, понял чё тут наговорили про якобы банальные для начальников-не-админов классификации ФСТЭК? ;-)


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Аноним , 30-Авг-08 23:55 

>Вы думаете, что всякий не являющийся админом начальник, понял чё тут наговорили
>про якобы банальные для начальников-не-админов классификации ФСТЭК? ;-)

Я думаю, что и "админы" не поняли. Первое правило конфиденциального документооборота: "конфиденциальные данные должны обрабатываться отдельно от открытых данных". Отдельная машина, отдельная сеть (если она нужна), сертификация оборудования и ПО если нужно. Без админа могут работать АС (автоматизированные системы) только 3 класса. Хотите сертифицированную АС заказывайте у соответсвующих контор (в наличие нет), не хотите берите флешку заливайте дистрибутив, найдите бездисковый компьютер (желательно без сетевухи), организуйте отдельный кабинет, сейф, охраника на входе, журнал посещений и станадрт организации+инструкцию по обработке конфиденциальных данных. И флаг вам в руки.



"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Аноним , 31-Авг-08 00:54 
>[оверквотинг удален]
>>про якобы банальные для начальников-не-админов классификации ФСТЭК? ;-)
>
>Я думаю, что и "админы" не поняли. Первое правило конфиденциального документооборота: "конфиденциальные
>данные должны обрабатываться отдельно от открытых данных". Отдельная машина, отдельная сеть
>(если она нужна), сертификация оборудования и ПО если нужно. Без админа
>могут работать АС (автоматизированные системы) только 3 класса. Хотите сертифицированную АС
>заказывайте у соответсвующих контор (в наличие нет), не хотите берите флешку
>заливайте дистрибутив, найдите бездисковый компьютер (желательно без сетевухи), организуйте отдельный кабинет,
>сейф, охраника на входе, журнал посещений и станадрт организации+инструкцию по обработке
>конфиденциальных данных. И флаг вам в руки.

Флаг в руках держать не смог - корчился под столом от смеха!!!
Ты в какой стране живешь?


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Аноним , 31-Авг-08 09:10 
>Флаг в руках держать не смог - корчился под столом от смеха!!!
>
>Ты в какой стране живешь?

В РФ, работаю CISO в довольно большой организации.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено universite , 31-Авг-08 18:12 
>>Флаг в руках держать не смог - корчился под столом от смеха!!!
>>
>>Ты в какой стране живешь?
>
>В РФ, работаю CISO в довольно большой организации.

"Системный администратор Юкоса при обыске заявил, что для взлома паролей на базы данных потребуется несколько лет интенсивной работы многих компьютеров. ОМОНовцы "узнали" пароль за 5 минут, 3 минуты из которых они привязывали админа к стулу..."


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Андрей , 31-Авг-08 23:11 
>"Системный администратор Юкоса при обыске заявил, что для взлома паролей на базы
>данных потребуется несколько лет интенсивной работы многих компьютеров. ОМОНовцы "узнали" пароль
>за 5 минут, 3 минуты из которых они привязывали админа к стулу..."

Вот поэтому цельный пароль состоит из нескольких честей, вводят их 2-3 человека, каждый из которых знает только свою часть пароля...


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено anonymous , 03-Сен-08 14:02 
>>"Системный администратор Юкоса при обыске заявил, что для взлома паролей на базы
>>данных потребуется несколько лет интенсивной работы многих компьютеров. ОМОНовцы "узнали" пароль
>>за 5 минут, 3 минуты из которых они привязывали админа к стулу..."
>
>Вот поэтому цельный пароль состоит из нескольких честей, вводят их 2-3 человека,
>каждый из которых знает только свою часть пароля...

Ladno, uboltal, eto zajmet 15 minut (9 minut na privjazyvanie).



"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Paul , 08-Сен-08 10:49 
>Ladno, uboltal, eto zajmet 15 minut (9 minut na privjazyvanie).

(-= это займет теже 5 минут... 3 минуты на привязывание троих... и 2 минуты на одного... другие думаю насмотревшись, что их ожидает... таить свои части пассвордов не будут...


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено crypt , 01-Сен-08 11:30 
>>Флаг в руках держать не смог - корчился под столом от смеха!!!
>>
>>Ты в какой стране живешь?
>
>В РФ, работаю CISO в довольно большой организации.

хочу пару вопросов оффтоп задать. можешь скинуть емайл или айсикю на crypt at hotbox dot ru


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено arsenicum , 01-Сен-08 10:07 
+1 Так всё и должно быть

"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено cyclope , 30-Авг-08 15:50 
А в целом это говорит, что жадная HR-ня, обидевшая админа при увольнении, не имеет никаких шансов против злого и обиженого админа. Вот, правда, пока дело не дойдёт до суда.... правда эт. у буржуев

"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено bliss , 30-Авг-08 15:51 
У нормального админа должны быть инструменты для доступа к конфиденциальной информации. На то он и админ. Только пользоваться ими огульно админ не имеет права, на то он и админ :). У меня пользовательские пароли хранятся в базе данных. Свои пароли имею привычку запоминать. Даже если они представляют собой произвольный набор символов длиной не менее 16.

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Dyr , 01-Сен-08 00:24 
>>У нормального админа должны быть инструменты для доступа к конфиденциальной информации. На
>>то он и админ.
>
>Какого хрена они должны быть у него? Это протеворечит здравому смыслу.

Подскажите, сколько лет вашему опыту на работе с таким здравым смыслом?


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Все тот же аноним , 30-Авг-08 19:18 
Ни в коем случае никакого доступа к конфиденциальным данным. Администрирование - тупая монотонная работа, не требующая сверхквалификации и нет ни одной причины наделять администратора сверхполномочиями.

К сожалению, человеческий фактор никто не отменял. Ни разу не сталкивался с лавкой, где имели бы представление об управлении рисками и нормальную систему прав доступа. Причем, ощущение, что корпоративные информационные системы пишут абсолютные имбецилы. Собственно, об этом и речь.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Michael Shigorin , 01-Сен-08 00:34 
>Ни в коем случае никакого доступа к конфиденциальным данным.

Резонно.

>Администрирование - тупая монотонная работа, не требующая сверхквалификации
>и нет ни одной причины наделять администратора сверхполномочиями.

Зависит.  Похоже, Вам просто не повезло с коллегами.  Мне вот везло :)

[ага]


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Dyr , 01-Сен-08 01:00 
>>Ни в коем случае никакого доступа к конфиденциальным данным.
>Резонно.

Нихрена не резонно.
Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к логам почтовика (в которых можно включить отображение паролей).

>>Администрирование - тупая монотонная работа, не требующая сверхквалификации
>>и нет ни одной причины наделять администратора сверхполномочиями.

Никто кроме вас, сверхполномочиями не грезит =)


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Michael Shigorin , 01-Сен-08 01:31 
>>>Ни в коем случае никакого доступа к конфиденциальным данным.
>>Резонно.
>Нихрена не резонно.
>Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к
>логам почтовика (в которых можно включить отображение паролей).

Для такой системы, по которой воздыхали -- не резонно предположение в скобках.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Dyr , 01-Сен-08 10:41 
>>>>Ни в коем случае никакого доступа к конфиденциальным данным.
>>>Резонно.
>>Нихрена не резонно.
>>Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к
>>логам почтовика (в которых можно включить отображение паролей).
>
>Для такой системы, по которой воздыхали -- не резонно предположение в скобках.
>

"Воздыхали"?


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Michael Shigorin , 03-Сен-08 00:42 
>"Воздыхали"?

В #31.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено sda , 01-Сен-08 08:49 
>Расскажите мне, как вы будете администрировать, например, почтовый сервер без доступа к
>логам почтовика (в которых можно включить отображение паролей).

Например, установить chap авторизацию :)

>>>Администрирование - тупая монотонная работа, не требующая сверхквалификации
>>>и нет ни одной причины наделять администратора сверхполномочиями.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Все тот же аноним , 01-Сен-08 19:41 
Уважаемый дон расскажет, как, по его мнению, администрирование почтового сервера связано с  содержимым корпоративной информационной системы?

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Dyr , 01-Сен-08 20:58 
>Уважаемый дон расскажет, как, по его мнению, администрирование почтового сервера связано с
> содержимым корпоративной информационной системы?

Вы не согласны с тем, что электронная почта входит в корпоративную информационную систему и, как следствие, почтовые сервера?


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Все тот же аноним , 01-Сен-08 21:30 
Категорически. Доступ к сервису и к содержимому информационной системы - вещи никак не связанные.

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Dyr , 01-Сен-08 21:42 
>Категорически. Доступ к сервису и к содержимому информационной системы - вещи никак
>не связанные.

Конкретизируйте, на примере той же почты.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Все тот же аноним , 01-Сен-08 22:59 
Почтовых сервисов может быть любое количество, авторизация не обязана быть связанной с авторизацией в КИС. Что здесь нужно конкретизировать? У вас есть связка ключей. Один - от рабочего кабинета, два - от входной двери квартиры, один - от почтового ящика. Обладание каким-либо одним не означает обладания остальными.

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Dyr , 01-Сен-08 23:27 
>Почтовых сервисов может быть любое количество, авторизация не обязана быть связанной с
>авторизацией в КИС. Что здесь нужно конкретизировать? У вас есть связка
>ключей. Один - от рабочего кабинета, два - от входной двери
>квартиры, один - от почтового ящика. Обладание каким-либо одним не означает
>обладания остальными.

Ну и что дальше, я где-то говорил, что необходимо обладать всеми?
Речь шла лишь про один из кирпичиков - "почтовый ящик". В рамках ответственности за почту у админа будет доступ к почте, хотите вы этого или нет.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Все тот же аноним , 02-Сен-08 08:39 
Шлангом прикидываться - это модная тенденция поведения? Разумеется, у администратора будет доступ к сервису. Но не к содержимому писем, если оно конфиденциально: такая почта шифруется в соответствии с корпоративной политикой безопасности. Рекламные булшиты и открытую личную переписку (если она разрешена) можете читать до посинения.

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Keeper , 02-Сен-08 22:21 
>Шлангом прикидываться - это модная тенденция поведения? Разумеется, у администратора будет доступ
>к сервису. Но не к содержимому писем, если оно конфиденциально: такая
>почта шифруется в соответствии с корпоративной политикой безопасности. Рекламные булшиты и
>открытую личную переписку (если она разрешена) можете читать до посинения.

Подразумевается повсеместное внедрение PGP или прочей ассиметричной криптографии? Допустим, сам начальник конторы на это пойдёт. А пойдут ли на это те люди (начальники других контор, клиенты и т.п.), с которыми он собирается таким образом переписываться? Нужны ли им такие "лишние проблемы", как шифрование переписки, проверка подлинности, и т.п.?


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Все тот же аноним , 03-Сен-08 08:54 
Бессмысленно отвечать на отдельное сообщение, вырвав его из контекста. Прочтите ветку с начала. Речь идет о том, что никто из технического персонала не имеет неограниченного доступа к конфиденциальным данным корпоративной информационной системы. Доступ - только и исключительно в соответствии с корпоративной политикой безопасности.

Почтовая переписка с клиентами ведется также в соответствии с корпоративной политикой безопасности. Если регламентом предусмотрено полное шифрование деловой переписки, значит, она должна шифроваться. Нравится это кому-то или нет - абсолютно фиолетово.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено anonymous , 28-Окт-08 14:12 
>Если регламентом предусмотрено полное шифрование деловой переписки, значит, она должна шифроваться. Нравится это кому-то или нет - абсолютно фиолетово.

Вот только целям бизнеса потеря деловых партнеров никак не удовлетворяет, чтобы там не говорил админ о безопасности сферического коня в вакууме :)


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Dyr , 08-Сен-08 01:37 
>Шлангом прикидываться - это модная тенденция поведения? Разумеется, у администратора будет доступ
>к сервису. Но не к содержимому писем, если оно конфиденциально: такая
>почта шифруется в соответствии с корпоративной политикой безопасности. Рекламные булшиты и
>открытую личную переписку (если она разрешена) можете читать до посинения.

Ещё раз, для вашего просветления - "супердоступ" у админа будет всегда (это то, что вы назвали "доступом к сервису"). То, что вы дальше предлагаете шифровать содержимое (другими словами, вводить многоуровневую систему защиты) не имеет к делу никакого отношения, поскольку мы, напомню, изначально рассматривали не всеобьемлющий доступ админа к всей информации, а лишь часть.


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Все тот же аноним , 09-Сен-08 19:38 
Дружище, в сад. Иначе придется огорчить до невозможности, сравнив уровень Вашей квалификации с высотой плинтуса.

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Michael Shigorin , 09-Сен-08 20:02 
>Дружище, в сад.

Ну хоть бы ключслова назвали -- MAC, RBAC... ;-)


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено northbear , 01-Сен-08 17:55 
>Ни в коем случае никакого доступа к конфиденциальным данным. Администрирование - тупая
>монотонная работа, не требующая сверхквалификации и нет ни одной причины наделять
>администратора сверхполномочиями.

Да ну?! Отличная идея, только не понятно, как именно вы собираетесь это сделать. При сложившейся системе IT на большинстве предприятий администратор - это царь и бог, который имеет доступ во все закоулки информационной среды. И должен иметь, поскольку на его возлагается ответственность за устойчивое функционирование этой самой среды. Максимум, что можно сделать, ввести на предприятии несколько админов с разграничением зон ответственности. Но тут свои грабли, еще хлеще...

Это тупая и монотонная работа _только_ для самих админов. Остальные нервно курят в сторонке. Администратор - это как раз человек, который и наделяет полномочиями. А иначе это не администратор, а просто оператор.

>К сожалению, человеческий фактор никто не отменял. Ни разу не сталкивался с
>лавкой, где имели бы представление об управлении рисками и нормальную систему
>прав доступа. Причем, ощущение, что корпоративные информационные системы пишут абсолютные имбецилы.
>Собственно, об этом и речь.

Дык, напишите и встанете в их ряды... Разграничение прав доступа приводит к раздуванию штатов, управление рисками на большинстве предприятий - это охота на привидений. Если у предприятии есть деньги и на то и на другое, то зарабатывание денег давно перестало быть целью деятельности этого предприятия.

Это вам в Газпромы и прочие госмонополии, где охотно увлекаются подобной хренью. Они готовы строить любые системы, лишь бы дивиденды государству не платить.


"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено SnoWLight , 30-Авг-08 17:54 
Да нормально относиться нужно к людям и проблем не будет.

"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Paver , 30-Авг-08 17:54 
http://altlinux.info/sysadmin/proffession/ethica

"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Michael Shigorin , 01-Сен-08 00:36 
>http://altlinux.info/sysadmin/proffession/ethica

Кто бы передал владельцу просьбу s/proffession/profession/ и заодно s/ethica/ethics/...

> Гордость позволяет отказываться от искушения поступать неэтично.

Это не так.  Гордость не позволяет отказываться от искушений, она позволяет влипать если не в одни, то в другие.  Проверено.


"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено Аноним , 30-Авг-08 18:14 
Предпочитаю пассы хранить на бумажке в запечатанном конвертике который живет в сейфе

"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Rimon , 30-Авг-08 19:57 
>[оверквотинг удален]
>Треть сотрудников IT-отделов компаний сознались, что не упускают возможности подглядывания конфиденциальных данных,
>например, ведомостей зарплат или персональных почтовых ящиков. 35% IT-специалистов в своей
>практике допускают отправку секретных сведений по email или через курьера. 1/3
>администраторов имеют привычку записывать и хранить пароли на клочках бумаги.
>
>
>Информация получена в результате опроса 300 системных администраторов.
>
>URL: http://www.itworld.com/security/54579/survey-it-staff-would-...
>Новость: http://www.opennet.me/opennews/art.shtml?num=17637

На самом деле это не что иное как хорошая PR компания. Cyber-Ark знаю хорошо, давно пользую, есть два сервера, и всё идёт к тому, что ещё расширим эту деятельность. У них нет конкурентов. Но этот "опрос", каких было много от других фирм, в результате которого выясняется, что только у Cyber-Ark есть решение для этой проблемы - Password policy server. Это отличное решение, дорогоеЮ нам не подходит по лругим соображениям.
Убивает, когда под "опрос" выдают обычную рекламную компанию


"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено Dyr , 01-Сен-08 00:28 
>88% компаний нае№;%ют (принимаемых|увольняемых) администраторов

Это пять! =)


"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено Nafania , 31-Авг-08 15:54 
Представте себе ситуацию
Вы нашли себе новую работу, подходящую по каким-то причинам вам больше чем нынешняя. И вот вы как нормальный человек поиште заявление на увольнение на имя директора. Вам начинают рассказывать про-то, что нужно отпахать ещё месяц или два, потому-как мы были откровенными жлобами и в отказном порядке не хотели нанимать квалифицированых сотрудником, а нанимали дешёвых студентов без отыта и знаний. Теперь вы должны ещё и обучит в краткие сроки. Ладно проглотим, но на законных началах - вы ему скажите - "Отработаю 2 недели и не более". Вас ведь 2 месяца на новом месте ждать не будут. Вы честно отрабатываете свои 2 недели, обучаете персрнал - чего кстати делать совсем не обязаны. И вот пришло время расчёта. Но вот не задача - ваша организация ведёт интерестную политику выплаты ЗП. Вы в конце второго месяца получаете ЗП за первый(думаю многим это знакомо).
И как вы думаете, вы получите ЗП за второй месяц при увольнении?

Это пример из жизни. Я перестраховался, зная о такой политике. Меня успешно кинули на ЗП за последний месяц. Вы не поверите как чесались руки поломать им всё к чертям. Но я себя пересилил и не сделал этого. Причина проста - не хотел воевать с большими деньгами.

Так, что не нужно тут рассказывать про-то какие админы подонки - "Используют служебную инфу". Для начала самим нужно быть людьми. Админам эти данные в большенстве случаев - не нужны сто лет.


"88% компаний..."
Отправлено Michael Shigorin , 01-Сен-08 00:45 
>Причина проста - не хотел воевать с большими деньгами.

Ну на будущее -- таймбомбы могут взрываться через заметные промежутки времени, некоторые из них -- постаравшись уронить, например, дисковую подсистему (засикать диск или два -- а-ля дабл-фолт).

Меня кинули когда-то один раз, с тех пор предпочитал не связываться с людьми, которые не импонируют, вообще (улыбочки не котируются).  Пока работает, хотя у одного коллеги был более богатый опыт в бомбах (включая патч Бармина в rc.local и eject по крону, чтоб сами ребутнули).  А другой знакомый как-то шифровал систему и данные заказчику, который решил поиграться в нарушение лицензии на ту систему...

Грустно это всё, но дельцы, которые считают себя самыми прыткими -- IMHO достойны таких уроков.

> Для начала самим нужно быть людьми. Админам эти данные в большенстве случаев
> - не нужны сто лет.

Как уже отметили выше, это такая реклама была.


"88% компаний..."
Отправлено zerot , 01-Сен-08 11:23 
В смысле предлагаете вешать таймбомбы, если допекут ?
Моего знакомого запрягли помочь по дружбе, когда прежние админы повесили что то похожее (судя по результатам). Последствия, повешенные одними спецами огребал, в общем, другой спец ...
сложная тема. Хорошо и правильно, когда можно позволить себе не иметь дела с теми, кто вам не импонирует

"88% компаний..."
Отправлено Ленивый пес , 01-Сен-08 12:22 
>В смысле предлагаете вешать таймбомбы, если допекут ?
>Моего знакомого запрягли помочь по дружбе, когда прежние админы повесили что то
>похожее (судя по результатам). Последствия, повешенные одними спецами огребал, в общем,
>другой спец ...
>сложная тема. Хорошо и правильно, когда можно позволить себе не иметь дела
>с теми, кто вам не импонирует

Да, вопрос непростой. Для России есть свои ньансы, хотя в общем также как и в других странах. Недооценка и массовое непонимание IT.
Тайм-бомбы действительно не учат руководителей внимательнее относиться к ИТ службе.
И огребают за это другие ит-работники. Хотя если с хорошим юмором - почему бы и нет? :)
Есть другие пути.
Например - использовать имеющиеся ресурсы для повышения профессионального уровня и далее попросту перейти на другую работу.


"88% компаний..."
Отправлено Michael Shigorin , 03-Сен-08 00:47 
>В смысле предлагаете вешать таймбомбы, если допекут ?
>Моего знакомого запрягли помочь по дружбе, когда прежние админы повесили что то
>похожее (судя по результатам). Последствия, повешенные одними спецами огребал, в общем,
>другой спец ... сложная тема.

Разумеется.  Поэтому предпочитаю с такими не связываться -- ни чтоб ставить, ни чтоб разминировать.  Всяко неблагодарно -- могут же и за разминирование не заплатить (если учесть то, что предшественники были вынуждены не полениться), так что -- своё сверху ставить? ;-)

>Хорошо и правильно, когда можно позволить себе не иметь дела
>с теми, кто вам не импонирует

Да, конечно.  И ещё когда работа в радость.


"88% компаний..."
Отправлено fresco , 01-Сен-08 11:37 
Да, вариант не плохой. Я вот собираюсь менять работу (к примеру). Крайнюю ЗП, конечно, дадут -- но через пару месяцев, после 58-го звонка директору и прочей херни. А у меня жена студентка, трехлетний сын и ипотека (мать ее!). И месячный перерыв в финансировании будет очень чувствителен. Если начальник этого не понимает -- так какого хера мне его жалеть? Сносить все с дисков, и нефиг!

"88% компаний..."
Отправлено zerot , 01-Сен-08 11:46 
Имеете реальный шанс пообщаться с группой поддержки вашего шефа в ближайшем лесу ... Такие случаи бывают. Поиск правильного источника получения дохода - правильный путь


"88% компаний..."
Отправлено universite , 01-Сен-08 14:56 
>Имеете реальный шанс пообщаться с группой поддержки вашего шефа в ближайшем лесу
>... Такие случаи бывают. Поиск правильного источника получения дохода - правильный
>путь

А толку? группа поддержки сумеет восстановить информацию? ;)


"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено trey , 01-Сен-08 17:09 
нууууу, новость как-то не удивила... Работал я оператором как-то, в компаний одной. Так хэши пассов за два дня до уволнения я конечно прихватил. Расшифрил, и до сих пор держу... Не знаю зачем, на память наверное... =)

"88% увольняемых администраторов сохраняют для себя конфиденц..."
Отправлено universite , 01-Сен-08 19:52 
>нууууу, новость как-то не удивила... Работал я оператором как-то, в компаний одной.
>Так хэши пассов за два дня до уволнения я конечно прихватил.
>Расшифрил, и до сих пор держу... Не знаю зачем, на память
>наверное... =)

вот расшифровывать как раз не надо было. Нечего другим жизнь упрощать ;)


"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Nichls , 02-Сен-08 11:38 
Коллеги.

Можно долго спорить и об профессиональной этике и о злодеях-работодателях.
Только от споров этих не будет никакого толка.

Попытаться решить проблему взаимодействия между работодателем и работником можно через профсоюз.
И не надо смеяться. В любой нормальной стране существуют профсоюзы.
Почему бы не организовать подобный профсоюз и работникам ИТ, который будет защищать их интересы?


"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Все тот же аноним , 02-Сен-08 17:32 
Российское законодательство вполне квалифицированно защищает сотрудника от произвола работодателя. А если сотрудник настолько туп, что готов получать заработную плату в конверте и работать без договора, определяющего его обязанности, - виноват только и исключительно сотрудник. И ему не профсоюз нужен, а помощь психиатра.

"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Nichls , 03-Сен-08 14:07 
>Российское законодательство вполне квалифицированно защищает сотрудника от произвола работодателя. А если сотрудник
>настолько туп, что готов получать заработную плату в конверте и работать
>без договора, определяющего его обязанности, - виноват только и исключительно сотрудник.
>И ему не профсоюз нужен, а помощь психиатра.

Разработать закон и использовать его на практике - это, как любят говорить в Одессе, две большие разницы. Это раз.

Второе. Если создавать профсоюз исключительно для защиты интересов его членов в рамках отношений работник-работодатель, то в топку такой профсоюз.
Помогать в разрешении спорных ситуация между работником и работодателем нужно. Но это не самое главное. Профсоюз может оказывать при необходимости и материальную помощь своим членам. Например, оплатить часть путевок члену профсоюза и его семье или помочь в повышении его профессиональной квалификации. Бывают в жизни ситуации, когда человек на время остается без работы. В моей практике был случай, когда я попал в больницу на 6 месяцев. И если бы не мое руководство и мои коллеги по работе, моей семье пришлось бы очень туго. А ведь далеко не каждый работает в большой компании, которая может себе позволить отсутствие сотрудника на столь длительный период.

Можно привести много примеров, когда помощь со стороны может понадобиться. Думаю, что профсоюз в подобной ситуации вполне сможет помочь.


"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Все тот же аноним , 03-Сен-08 21:56 
> Разработать закон и использовать его на практике - это, как любят говорить
> в Одессе, две большие разницы. Это раз.

Государство свою часть работы выполнило: закон есть. Для того, чтобы им пользоваться, достаточно просто его прочесть. Или, если читать лень, нанять юриста.

> Помогать в разрешении спорных ситуация между работником и работодателем нужно.

"Спорные ситуации" - от разрухи в головах. Таким людям, как я уже сказал, нужна помощь психиатра. Кроме того, для "разрешения спорных ситуаций" существует штатная структура - суд.

> Профсоюз может оказывать при необходимости и материальную помощь своим членам.

Если доход не стыкуется с запросами, нужно что-то менять. Никакой профсоюз здесь не поможет.

> я попал в больницу на 6 месяцев.

Сочувствую.

> мое руководство и мои коллеги по работе

Повезло с работодателем и коллегами. Заметьте: они сделали это без профсоюза. Ну и нафига козе баян?

> Можно привести много примеров

Ни одного на самом деле. Потому как сводятся они к небольшим и дешевым кредитам. Чему есть альтернатива в любом вменяемом банке. Либо к аналогу страхового возмещения. Чему есть альтернатива в любой вменяемой страховой компании.


"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Michael Shigorin , 04-Сен-08 01:43 
>> Можно привести много примеров
>Ни одного на самом деле. Потому как сводятся они к небольшим и дешевым кредитам.

Боже упаси.


"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Nichls , 04-Сен-08 11:20 
>> Разработать закон и использовать его на практике - это, как любят говорить
>> в Одессе, две большие разницы. Это раз.
>
>Государство свою часть работы выполнило: закон есть. Для того, чтобы им пользоваться,
>достаточно просто его прочесть. Или, если читать лень, нанять юриста.

Прочесть закон, понять закон, правильно трактовать закон, и, в соответствии с перечисленным, правильно применить его на практике еще надо уметь. У двух юристов три разных мнения.

>[оверквотинг удален]
>
>> я попал в больницу на 6 месяцев.
>
>Сочувствую.
>
>> мое руководство и мои коллеги по работе
>
>Повезло с работодателем и коллегами. Заметьте: они сделали это без профсоюза. Ну
>и нафига козе баян?
>

Затем, что подобные случаи единичны. В организации, где до полусотни рабочих мест (а таких гораздо больше, чем компаний с численностью от 3000 сотрудников) никто не будет останавливать бизнес из-за выхода из строя одного сотрудника. На время отсутствия его заменят другим. А после выхода на работу его просто уволят. Причем грамотно подведут к увольнению.
Уверен, что за Вашу жизнь Вы ни раз могли убедиться в подобном развитии событий. Очень надеюсь что не на личном примере.
И куда Вы пойдете? В суд? И проиграете его. Потому как выяснится, что за все время работы Вы не соблюдали трудовую дисциплину (найдется в конторе три "добровольца", которые под угрозой увольнения подпишут документы о том, что Вы отказались пописать приказ о Вашем дисциплинарном наказании за опоздание/пьянство/не исполнение должностных обязанностей - выбирайте что больше нравится). И все. На новом месте работы можете до хрипоты в голосе доказывать, что Вас незаслуженно уволили. И на Ваши профессиональные качества никто не посмотрит.

>> Можно привести много примеров
>
>Ни одного на самом деле. Потому как сводятся они к небольшим и
>дешевым кредитам. Чему есть альтернатива в любом вменяемом банке. Либо к
>аналогу страхового возмещения. Чему есть альтернатива в любой вменяемой страховой компании.
>

Судя по всему у Вас еще нет детей и о том, что такое оплата путевок в детские лагеря отдыха или (Господь убереги) лечения, Вы не знаете.
Что такое повышение квалификации за счет профсоюза Вам тоже не знакомо.
Очень за Вас рад, что Вы все можете оплатить сами, особенно при помощи "дешевых" (в свете волны увеличения ставок по кредитам, прокатившейся в августе действительно "подешевевших") кредитов.
По мне так лучше заплатить 1% от зарплаты в месяц в виде профсоюзных сборов и при необходимости получить больше ввиде скидок на путевки ребенку или самому. Или не воспользоваться за ненадобностью.


"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Все тот же аноним , 04-Сен-08 15:25 
> Прочесть закон, понять закон, правильно трактовать закон, и, в соответствии с
> перечисленным, правильно применить его на практике еще надо уметь.

Читать даже абсолютно тупого дебила учат, как правило, к концу второго класса. Других навыков, кроме умения читать, не требуется.

> У двух юристов три разных мнения.

А, ну, это, наверное, те, кого читать научили как раз во втором классе. Просто нужно найти нормального юриста. Одного, но нормального.

> И все.

Жуть какая. Нет, не сталкивался ни разу. И, надеюсь, не придется: очень давно последний раз работал наемным сотрудником.

> Судя по всему у Вас еще нет детей

Интересено, по чему "всему" судя? Как раз есть. Сын. 4,5 года.

> такое оплата путевок в детские лагеря отдыха

Знаю очень хорошо. Предпочитаю планировать летний отдых зимой. Поэтому и денег хватает на все лето с запасом.

> Что такое повышение квалификации за счет профсоюза Вам тоже не знакомо.

Это точно. Видите ли, к бумажкам типа сертификатов я отношусь крайне скептически. А получать знания мне не лень в свободное время. Никакие профсоюзы мне свободного времени не добавят.

> при помощи "дешевых" кредитов.

Никогда не жил в кредит и не собираюсь.

> По мне так лучше заплатить 1% от зарплаты в месяц в виде
> профсоюзных сборов и при необходимости получить больше ввиде скидок на путевки
> ребенку или самому.

Видите ли, в чем дело: такие взносы - это типичная пирамида. Кому-то повезет и он успеет откусить жирный кусок пирога. А большинству - увы, ничего не достанется. Поэтому лучше заниматься управлением своими активами самостоятельно. Реальная доходность на фондовом рынке при очень умеренных временнЫх затратах - 50% годовых.


"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Michael Shigorin , 04-Сен-08 17:04 
>> У двух юристов три разных мнения.
>А, ну, это, наверное, те, кого читать научили как раз во втором
>классе. Просто нужно найти нормального юриста. Одного, но нормального.

Не знаю, как сейчас на деле в России -- тута вот народную мудрость вида "закон что дышло -- куда повернул, туда и вышло" ни разу не отменяли.

Багзилы на законодательство не хватает...


"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено Все тот же аноним , 04-Сен-08 17:31 
Ну как-как... как обычно. Иногда - у кого морда шире, тот и прав. А иногда - у кого лоб выше. По-разному, в общем. На самом деле вместо бредовых идей об организации профсоюзов есть смысл немного ответственнее подходить к выбору работодателя. И чуть больше времени уделять формальной регистрации рабочих отношений. Полезнее и для кошелька, и для нервной системы.

"OpenNews: 88% увольняемых администраторов сохраняют для себя..."
Отправлено lodErunnER , 02-Сен-08 16:43 
все это очень грустно, сам был в такой ситуации - хотели кинуть - пригрозил, что в этом случае им придется восстанавливать информацию. деньги, подумав, выдали.
ИМХО, единственный способ бороться с подобным - устраиваться на изначально белую зарплату. Тогда на вашей стороне закон.

"88% увольняемых администраторов сохраняют для себя конфиденциальные данные компании"
Отправлено Nafania , 02-Сен-08 21:41 
Извините, но где в странах СНГ найти столько белых огранизаций для всех админов?
Их настолько мало, что если слышишь фразу "Получаю белую ЗП" - смотришь с удивлением