Разграничение прав доступа

Разграничение прав пользователя крайне важны, поскольку доступ к определенным документам, файлам и данным о работе компании не всегда, а точнее совсем никогда, не должен принадлежать всем сотрудникам фирмы.

Установка паролей на рабочие компьютеры не всегда помогает в случае необходимости оберегать данные, а тем более – вносить в них изменения. Пароль от рабочей станции часто записывается на бумажке и приклеивается в «тайное место» вроде обратной стороны клавиатуры (в лучшем случае, в худшем – прямо на монитор). При попытке таким образом обеспечить защиту данных компании, допускается такое количество упущений, рисков и вероятностей угрозы, что перечислять их не имеет смысла. Остановим внимание на человеческом факторе, и приведем пример, который уже длительный срок на слуху в различных вариациях.

В стоматологической клинике была введена система учета данных, однако не были разграничены права пользователей. Сотрудникам, отвечающим за проведение, платежей и учет оказанных услуг были даны инструкции, объясняющие как работать с системой, и каким образом происходит процесс. Однако такие инструкции не были предоставлены врачам, а доступ был неограничен. В итоге, некий «Проб Пробович Пробывательный» как нежно обозвал «клиента» энтузиаст-стоматолог, получил лечение зубов на общую сумму порядка 250 тысяч рублей, причем за один день. Суд я по данным, которые были введены в систему, вся клиника работала 24 часа не разгибая спин, и не отходя от пациента даже на две минуты. Это конечно нельзя назвать катастрофой, и данные были исправлены в достаточно быстрый срок, однако каких усилий стоило выездному системному администратору элементарно понять – в чем именно заключается ошибка, и то, что идея просмотреть имена клиентов, разумеется, пришла последней – само по себе является аргументом.

Подобного рода ошибки можно было бы избежать, если бы были установлены ограничения учетной записи, которые не позволили бы доброму и заинтересованному доктору не то что вносить изменения, а вообще видеть данную возможность приложения.

Когда из средств обеспечения безопасности, доступных на рынке применяется только основной пароль для входа в операционную систему, как только появится «энтузиаст» который захочет «посидеть-попробовать» вероятность того, что будут нарушены все и всяческие правила безопасности растет в геометрической прогрессии. И не потому, что сотрудники сознательно хотят навредить работе предприятия, просто им интересно то самое «а что если?» которое свойственно русскому менталитету. Объяснять в таком случае что будет «если» - абсолютно бесполезно, это вопрос не познаний, а практического опыта, так наши древние предки тыкали палкой осиное гнездо (а некоторые особо одаренные до сих пор тыкают).

Конечно, каждый работодатель хочет, чтоб его сотрудники развивались, совершенствовали свои навыки и могли пользоваться установленным ПО в полной мере, а порой и заменять отсутствующих специалистов. Однако существуют пробные учетные записи, которые легко устанавливаются, и не вносят изменений в основную службу. Если при простое (а когда, по-вашему, туда лезет энтузиаст?) блокируется только компьютер – то пароль от него можно узнать 33мя различными способами. Если же блокируется так же учетная запись в непосредственной рабочей системе, то энтузиаст всё же, скорее всего, будет вынужден заходить либо на безопасный, не касающийся  основной системы учебный блок, либо под своей учетной записью.

Разграничение прав доступа – важный элемент защиты информации, компания Сигир, специализирующаяся на данном аспекте ИТ-обслуживания, может предложить варианты, которые не только помогут разграничить права, но и дать совет по организации подобного рода структуры, чтобы обеспечить максимальный уровень безопасности и защищенности системы от халатного отношения.

Аренда техники и персонала

Аренда техники и персонала

Не каждой компании по тем или иным причинам удобно заключать постоянный договор на ИТ-аутсорсинг, и не...

Виртуализация

Виртуализация

В основе виртуализации лежит возможность одного компьютера выполнять работу нескольких компьютеров благодаря распределению его ресурсов по...

Компьютерная грамотность

Компьютерная грамотность

Компьютерная грамотность – это основная база знаний и полезные навыки, которыми должен обладать каждый современный человек. Уже...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Облачное хранилище

Облачное хранилище

Облачное хранение информации – популярная IT-услуга для бизнеса, которая позволяет размещать файлы компании на удаленных серверах...

Удаленная поддержка

Удаленная поддержка

Мы обеспечиваем нашим клиентам ежедневную поддержку и должны предлагать быстрые и оперативные решения. С TeamViewer мы можем...

Стать частью команды

Стать частью команды

Профессиональное обслуживание компьютерной и офисной техники. Главное наше конкурентное преимущество – это команда технических специалистов. Людей...

Все включено

Все включено

Компания Сигир осуществляет не только поставку техники как таковой, но и обязательную настройку, и необходимое сервисное...

Разработка сайтов

Разработка сайтов

Создание сайтов и техническая поддержка – направление, которое необходимо любой уважающей себя компании, занимающейся ИТ-аутсорсингом. Ведь мало...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

Интернет реклама

Интернет реклама

Создание сайта и его техническое обеспечение – задача, которую успешно должна выполнять любая организация, занимающаяся ИТ-аутсорсингом...

1С специалисты

1С специалисты

Внедрение и настройка программ 1С. Каждое коммерческое или некоммерческое предприятие имеет информационную базу для осуществления деятельности...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Системы видеонаблюдения

Системы видеонаблюдения

Системы учета и контроля персонала – это та сфера, которой на данный момент уделяют всё больше...

Резервное оборудование

Резервное оборудование

Интернет – великий источник информации. Компьютер – обладает самой большой производительностью. Казалось бы, без них мы...

Договор на обслуживание

Договор на обслуживание

Сервисное обслуживание Информационных Систем или ИТ Аутсорсинг - это знания и опыт специализированной ИТ компании. Для...





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2023 © IT OUTSOURCING