Newsgroups: pl.comp.sys.sun.admin From: "nemo" - Find messages by this author Date: Mon, 11 Oct 2004 09:11:46 +0200 Local: Mon, Oct 11 2004 12:11 am Subject: Do Adminow... Witam, mam taka prosbe do ludzi zajmujacych sie nadzorem nad systemami komputerowymi w firmach, pisze wlasnie prace apropo bezpieczenstwa systemow komputerowych i w dziale o uzytkownikach brakuje mi troche przykladow na bezmyslnosc, niekompetencje lub brak wyobrazni uzytkownikow prowadzacy do zachwiania tegoz bezpieczenstwa. szukam poprostu jakichs historii (nawet anegdot) typu : - witam pani Krysiu, ja dzwonie z tej firmy co wam komputery nadzoruje i potrzebne nam jest pani haslo, bo musimy cos sprawdzic na serwerze. - a dobrze juz podaje, (i tu pada login i haslo) :) Musze poprostu pokazac ze dobry firewall to nic jezeli mamy 'nierozsadnych' uzytkownikow. Wielkie dzieki za pomoc -- nemo From: Slawomir Stanczak - Find messages by this author Date: Mon, 11 Oct 2004 14:44:53 +0200 Local: Mon, Oct 11 2004 5:44 am Subject: Re: Do Adminow... Reply | Reply to Author | Forward | Print | Individual Message | Show original | Report Abuse nemo wrote: > Witam, > mam taka prosbe do ludzi zajmujacych sie nadzorem nad systemami > komputerowymi w firmach, pisze wlasnie prace apropo bezpieczenstwa systemow > komputerowych i w dziale o uzytkownikach brakuje mi troche przykladow na [...] Trochę NTG. pasuje bardziej na pl.comp.security Jedynym sensownym rozwiązaniem jest stworzenie konkretnego regulaminu, który zostaje zatwierdzony przez dyrekcję firmy lub np. władze uczelni. Precyzuje on dokładnie i jednoznacznie co jest dozwolone, a co zabronione oraz podkreśla osobistą odpowiedzialność użytkownika za zaistniałe szkody. W takim wypadku określony user jest odzierany ze skóry za złamanie zasad bezpieczeństwa, a Ty masz co najwyżej nadgodziny i kilka gorących dni. Przykłady można mnożyć bez końca: - banalne hasła - zapisywanie hasł na biurku, monitorze, bądź "w dobrze ukrytym miejscu" np. pod kawiaturą itp. - podawanie haseł przez telefon - udostępnainie haseł osobom postronnym - zapisywanie haseł w przeglądarkach itp. Na koniec historia z życia wzięta: Któregoś dnia jestem na jednej z lokalizacji firmy u "ADMINÓW" ! Tak, tak nie userów ale "ADMINÓW" ! Na tablicy widocznej dla każdego kto wchodzi wielkimi literami jest wypisane: KONTA NA SERWERZE i obok hasła. Na pytanie czy ich do końca pogięło, widzę uśmiechy zażenowania i stwierdzenie: Spokojnie, tego nikt nie skojarzy. Ludzi bez wyobraźni nie przekonasz, może to zrobić jedynie życie. p. S.