Új hozzászólás Aktív témák

• #108 Ligend tag dabadab #98

  Új Válasz 2013-12-06 11:47:35 #108

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Ligend

  tag

  válasz dabadab #98 üzenetére

  Snoop-y legtöbb megállapításával egyetértek. Ami a bürokráciát illeti, el nem hinned, milyen komoly szabályozásoknak kell megfeleli egy pénzügyi vagy egészségügyi vállalkozásnak. Természetesen nem várható el, hogy egy startup is évekre visszamenő változás-naplót tudjon felmutatni a rendszerei konfigurációk tekintetében, vagy minden folyamata szabályozottan működjön, de igenis kell húzni egy határt, hogy kinek mit lehet és mit nem. Ha nincsenek jól definiálva a szerepkörök, az könnyen átláthatatlan rendszert eredményez, ami hosszú távon senkinek nem jó, legfeljebb annak, akinek megkérdőjelezhetőek a jó szándékai.

  A gyakorlati tapasztalataim szerint, ha Bélának, a fejlesztőnek, admin joga van, és Józsi a cimborája hozzáférést kér az általa üzemeltetett rendszerhez, akkor Józsi is admin lesz. Rosszabb esetben ráadásul nem is nevesített felhasználót kap, hanem egyszerűen a jelenlegi admin jelszavát. Ezek után ki felel a rendszerért? Honnan lehet tudni, hogy egy módosítást ki végzett el?

  Ha egy cég biztonsági mérnököt alkalmaz, mint a Prezi, minden bizonnyal auditálja az IT rendszereit, ami során napvilágra kell kerülnie a komoly kockázatoknak. Őszintén remélem, hogy az eset után megteszik a kellő lépéseket, ami alatt nem a számonkérést értem, hanem az esetlegesen feltárt biztonsági problémák megnyugtató kezelését.

  [ Szerkesztve ]

  Az ostobaság ellen az istenek is hiába hadakoznak.

Új hozzászólás Aktív témák