Разграничение прав доступа

Разграничение прав пользователя крайне важны, поскольку доступ к определенным документам, файлам и данным о работе компании не всегда, а точнее совсем никогда, не должен принадлежать всем сотрудникам фирмы.

Установка паролей на рабочие компьютеры не всегда помогает в случае необходимости оберегать данные, а тем более – вносить в них изменения. Пароль от рабочей станции часто записывается на бумажке и приклеивается в «тайное место» вроде обратной стороны клавиатуры (в лучшем случае, в худшем – прямо на монитор). При попытке таким образом обеспечить защиту данных компании, допускается такое количество упущений, рисков и вероятностей угрозы, что перечислять их не имеет смысла. Остановим внимание на человеческом факторе, и приведем пример, который уже длительный срок на слуху в различных вариациях.

В стоматологической клинике была введена система учета данных, однако не были разграничены права пользователей. Сотрудникам, отвечающим за проведение, платежей и учет оказанных услуг были даны инструкции, объясняющие как работать с системой, и каким образом происходит процесс. Однако такие инструкции не были предоставлены врачам, а доступ был неограничен. В итоге, некий «Проб Пробович Пробывательный» как нежно обозвал «клиента» энтузиаст-стоматолог, получил лечение зубов на общую сумму порядка 250 тысяч рублей, причем за один день. Суд я по данным, которые были введены в систему, вся клиника работала 24 часа не разгибая спин, и не отходя от пациента даже на две минуты. Это конечно нельзя назвать катастрофой, и данные были исправлены в достаточно быстрый срок, однако каких усилий стоило выездному системному администратору элементарно понять – в чем именно заключается ошибка, и то, что идея просмотреть имена клиентов, разумеется, пришла последней – само по себе является аргументом.

Подобного рода ошибки можно было бы избежать, если бы были установлены ограничения учетной записи, которые не позволили бы доброму и заинтересованному доктору не то что вносить изменения, а вообще видеть данную возможность приложения.

Когда из средств обеспечения безопасности, доступных на рынке применяется только основной пароль для входа в операционную систему, как только появится «энтузиаст» который захочет «посидеть-попробовать» вероятность того, что будут нарушены все и всяческие правила безопасности растет в геометрической прогрессии. И не потому, что сотрудники сознательно хотят навредить работе предприятия, просто им интересно то самое «а что если?» которое свойственно русскому менталитету. Объяснять в таком случае что будет «если» - абсолютно бесполезно, это вопрос не познаний, а практического опыта, так наши древние предки тыкали палкой осиное гнездо (а некоторые особо одаренные до сих пор тыкают).

Конечно, каждый работодатель хочет, чтоб его сотрудники развивались, совершенствовали свои навыки и могли пользоваться установленным ПО в полной мере, а порой и заменять отсутствующих специалистов. Однако существуют пробные учетные записи, которые легко устанавливаются, и не вносят изменений в основную службу. Если при простое (а когда, по-вашему, туда лезет энтузиаст?) блокируется только компьютер – то пароль от него можно узнать 33мя различными способами. Если же блокируется так же учетная запись в непосредственной рабочей системе, то энтузиаст всё же, скорее всего, будет вынужден заходить либо на безопасный, не касающийся  основной системы учебный блок, либо под своей учетной записью.

Разграничение прав доступа – важный элемент защиты информации, компания Сигир, специализирующаяся на данном аспекте ИТ-обслуживания, может предложить варианты, которые не только помогут разграничить права, но и дать совет по организации подобного рода структуры, чтобы обеспечить максимальный уровень безопасности и защищенности системы от халатного отношения.

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Облачное хранилище

Облачное хранилище

Облачное хранение информации – популярная IT-услуга для бизнеса, которая позволяет размещать файлы компании на удаленных серверах...

Все включено

Все включено

Компания Сигир осуществляет не только поставку техники как таковой, но и обязательную настройку, и необходимое сервисное...

Контроль рабочего времени

Контроль рабочего времени

Будьте в курсе всех перерывов и простоев. Узнайте кто на самом деле ответственно относиться к своей...

Интернет реклама

Интернет реклама

Создание сайта и его техническое обеспечение – задача, которую успешно должна выполнять любая организация, занимающаяся ИТ-аутсорсингом...

1С специалисты

1С специалисты

Внедрение и настройка программ 1С. Каждое коммерческое или некоммерческое предприятие имеет информационную базу для осуществления деятельности...

Системы видеонаблюдения

Системы видеонаблюдения

Системы учета и контроля персонала – это та сфера, которой на данный момент уделяют всё больше...

Аренда сервера в ДЦ

Аренда сервера в ДЦ

Аренда сервера для бизнеса. Многие компании из разных стран мира уже не один десяток лет пользуются...

Договор на обслуживание

Договор на обслуживание

Сервисное обслуживание Информационных Систем или ИТ Аутсорсинг - это знания и опыт специализированной ИТ компании. Для...

Help Desk / SLA

Help Desk / SLA

Обслуживание компьютеров - регулярная работа. Это целый комплекс задач, алгоритмов и процессов, направленных на поддержание работоспособности...

Аренда техники и персонала

Аренда техники и персонала

Не каждой компании по тем или иным причинам удобно заключать постоянный договор на ИТ-аутсорсинг, и не...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

Работа с клиентами

Работа с клиентами

Группа компаний дает гарантию нашим клиентам, что они получат необходимую помощь и консультацию в любой день...

Система качества

Система качества

B2B комплексное предоставление всего спектра ИТ-услуг необходимых бизнесу с единым стандартом качества обслуживания. ISO/IEC 20000-1:2005 ISO...

Компьютерная грамотность

Компьютерная грамотность

Компьютерная грамотность – это основная база знаний и полезные навыки, которыми должен обладать каждый современный человек. Уже...





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

2006-2024 © IT OUTSOURCING