Комментарии на: Нам провайдер не указ http://www.microsoft-way.ru/nam-provajder-ne-ukaz/ mijn strijd Sun, 20 May 2012 14:49:25 +0000 http://wordpress.org/?v=2.7.1 hourly 1 От: admin http://www.microsoft-way.ru/nam-provajder-ne-ukaz/comment-page-1/#comment-1702 admin Thu, 27 May 2010 12:49:34 +0000 http://www.microsoft-way.ru/?p=203#comment-1702 У этой "тенденции" есть некоторый недопонимаемый аспект: для бизнеса важнее всего не ИТ, как таковое, а собственная эффективность. Как бесполезно ставить пятый замок на чугунные ворота, вокруг которых нет забора (что, как правило и делают такие "специалисты"), так и бессмысленно защищать то, что никому и не интересно. Я самолично однажды наблюдал, размещенную в отдельном кабинете, выделенную в отдельный VLAN рабочую станцию, на которой в шифрованном контейнере находится ПО для сдачи электронной отчетности. Ну а если проблема действительно актуальна и существенна, есть три варианта, откуда берется "непонимание": 1. Руководство в принципе не способно адекватно мыслить, даже видя всю очевидную осуществимость изложенных сценариев потери контроля над важной информацией. Вероятно, это достаточно фантастический вариант, т.к. глубоко неадекватные люди крайне редко способны вести эффективный бизнес. Есть ли смысл работать на неадекватных людей, волен для себя решать каждый самостоятельно. 2. Руководство по внутренним убеждениям не может принять всерьез любые доводы "параноика". Насколько целесообразно и далее работать в качестве клоуна, а не специалиста по ИТ, опять же, каждый волен решать самостоятельно. 3. ИТ директор не в состоянии адекватно изложить свои мысли и объяснить существенность проблемы. Здесь можно, наверно, только посоветовать сменить профессию ;) У этой «тенденции» есть некоторый недопонимаемый аспект: для бизнеса важнее всего не ИТ, как таковое, а собственная эффективность.

Как бесполезно ставить пятый замок на чугунные ворота, вокруг которых нет забора (что, как правило и делают такие «специалисты»), так и бессмысленно защищать то, что никому и не интересно. Я самолично однажды наблюдал, размещенную в отдельном кабинете, выделенную в отдельный VLAN рабочую станцию, на которой в шифрованном контейнере находится ПО для сдачи электронной отчетности.

Ну а если проблема действительно актуальна и существенна, есть три варианта, откуда берется «непонимание»:

1. Руководство в принципе не способно адекватно мыслить, даже видя всю очевидную осуществимость изложенных сценариев потери контроля над важной информацией. Вероятно, это достаточно фантастический вариант, т.к. глубоко неадекватные люди крайне редко способны вести эффективный бизнес. Есть ли смысл работать на неадекватных людей, волен для себя решать каждый самостоятельно.

2. Руководство по внутренним убеждениям не может принять всерьез любые доводы «параноика». Насколько целесообразно и далее работать в качестве клоуна, а не специалиста по ИТ, опять же, каждый волен решать самостоятельно.

3. ИТ директор не в состоянии адекватно изложить свои мысли и объяснить существенность проблемы. Здесь можно, наверно, только посоветовать сменить профессию ;)

]]> От: Koap http://www.microsoft-way.ru/nam-provajder-ne-ukaz/comment-page-1/#comment-1698 Koap Wed, 26 May 2010 21:21:43 +0000 http://www.microsoft-way.ru/?p=203#comment-1698 красиво, что скажешь, и действительно - где есть гарантия что тот, кто трудится в поте лица, вообще в курсе нововведений от микрософт :) По моему иногда наблюдается обратная тенденция - специалисты интересующиеся и главное разбирающиеся в таких тонкостях, руководство зачисляет в "параноиков" с последующими выводами ;) красиво, что скажешь, и действительно — где есть гарантия что тот, кто трудится в поте лица, вообще в курсе нововведений от микрософт :) По моему иногда наблюдается обратная тенденция — специалисты интересующиеся и главное разбирающиеся в таких тонкостях, руководство зачисляет в «параноиков» с последующими выводами ;)

]]> От: admin http://www.microsoft-way.ru/nam-provajder-ne-ukaz/comment-page-1/#comment-1504 admin Sat, 03 Apr 2010 20:06:14 +0000 http://www.microsoft-way.ru/?p=203#comment-1504 Все замечательно, но Вы не совсем уловили ньюанс: 1. Да, часть топ-менеджмента совершенно не собирается отчитываться в том, какую новую игру они хотят иметь возможность установить на свой корпоративный ноутбук. 2. Да, часть менеджеров среднего звена, не имея привилегии в виде корпоративного ноутбука, тем не менее, использует оные (купленные за свой счет) она работе и по работе. 3. Да, на презентационном ноутбуке, который, порой, уезжает в неведомые дали на недели, как правило, пользователю дан полный доступ. 4. Но вот если так просто запустить командную строку с повышенными привилегиями и дать гостю доступ в сеть все же удалось... Пора задать кому-нибудь несколько вопросов ;) Все замечательно, но Вы не совсем уловили ньюанс:

1. Да, часть топ-менеджмента совершенно не собирается отчитываться в том, какую новую игру они хотят иметь возможность установить на свой корпоративный ноутбук.

2. Да, часть менеджеров среднего звена, не имея привилегии в виде корпоративного ноутбука, тем не менее, использует оные (купленные за свой счет) она работе и по работе.

3. Да, на презентационном ноутбуке, который, порой, уезжает в неведомые дали на недели, как правило, пользователю дан полный доступ.

4. Но вот если так просто запустить командную строку с повышенными привилегиями и дать гостю доступ в сеть все же удалось... Пора задать кому-нибудь несколько вопросов ;)

]]> От: Xaegr http://www.microsoft-way.ru/nam-provajder-ne-ukaz/comment-page-1/#comment-1502 Xaegr Sat, 03 Apr 2010 13:38:16 +0000 http://www.microsoft-way.ru/?p=203#comment-1502 >Достаточно лишь запустить командную строку с повышенными правами >Кто, кроме Вас, может проделать вышеозначенные операции и дать доступ группе злоумышленников сидящих в автомобиле внизу? А ведь, по-хорошему, у вас, как обычного пользователя, не должно было быть даже прав в системе на подобные операции. А с каких пор обычный пользователь может запускать командную строку с повышенными привилегиями? Для этого вроде бы требуется права адмиистратор? ;) >Достаточно лишь запустить командную строку с повышенными правами

>Кто, кроме Вас, может проделать вышеозначенные операции и дать доступ группе злоумышленников сидящих в автомобиле внизу? А ведь, по-хорошему, у вас, как обычного пользователя, не должно было быть даже прав в системе на подобные операции.

А с каких пор обычный пользователь может запускать командную строку с повышенными привилегиями? Для этого вроде бы требуется права адмиистратор? ;)

]]>