Ty ale majitel ať si připojuje co chce, ne? Úkolem správce by mělo být vysvětlení PROČ toto nedoporučuje. Pokud se majitel PŘESTO rozhodne toto dělat, je to jeho věc v jeho firmě.
Jestli bude zbytek lidí bez takovýchto zbytečných oprávnění a kvůli poučenému a nedbajícímu majiteli se něco podělá, tak OK, bylo to jeho rozhodnutí v jeho firmě, je to blb a může si za to sám...
A proč by jako neměla být?
Důvodů, proč ano, je spousta. Komunikace s dalšími institucemi (zdravotní pojišťovny, správa sociálního zabezpečení, Ministerstvo zdravotnictví, banka). Lékaři se mohou dále vzdělávat díky přístupu k elektronickým verzím odborných časopisů, zjišťovat si třeba aktuální informace o lécích či jejich interakcích. Také možnost pro pacienty komunikovat s nemocnicí elektronicky...
No, ve firmách si asi šéfové dělají co chtějí. Jak je to s IT ve státní správě, to nevím, ale co se týče těch nemocnic (nebo aspoň těch, ve kterých jsem měl tu příležitost se o tom dozvědět něco bližšího), tam je prostředí velmi restriktivní. Jen tak si nějaké vlastní zařízení připojit do sítě nesmí ani šéfové...
Jiná věc ale zase je, jak moc se IT pracovníci v takové nemocnici budou opravdu snažit. Když půjde třeba o nějakou nemocnici, kde zřizovatelem je stát (např. fakultní nemocnice), tak platy všech jsou podle tabulek - a tudíž asi nijak extra. Tož si občas říkám, jestli mají šanci tam udržet i schopnější ajťáky - nebo je to odkladiště pro ty méně schopné, kteří se nějak ne a ne uchytit v soukromém sektoru. Ale možná je i kombinace obého - smečka měničů tonerů, ale na ně a nachod sítě třeba může dohlížet i někdo šikovný, koho zaplatí lépe...
Ale jiste, ja jen vysvetluju, proc zabezpeceni vypada jak vypada ... samo vcetne statni spravy. Sefovi uradu by proste (trebas) neslo pripojit jeho ifoun na wifi ... a tak musi byt nezabezpecena ... a on samo chce nejen internet, on se ze stejny wifi chce dostat i k tem rentgenum, do mezd ...
Problem prevazne neni v neschopnych adminech, ale v neschopnym vedeni.
Se obavam, ze velmi casto to funguje tak, ze vy prijdete k lekari, vy si udelate diagnozu, vy si navrhnete lecbu ... a lekar za to zinkasuje penize.
Onehda mi kolega ukazoval vypis z pojistovny ... mel tam "orteza" 12kKc ... rikal, ze nevedel ze se sadre rika orteza, a ze stoji 12k ... Kdyby pojistovny tyhle veci rozeslali lidem aspon jednou za par let ... to bychom se teprve pobavili ...
Opět se stalo, že firma (tady nemocnice) měla špatně zabezpečené servery a opět je to problém někoho jiného než těch ajtáků či programátorů.
Jasně že je špatně, že se tam někdo naboural, ale na tom je špatně to, že programátoři zavlečením bezpečnostní chyby nebo ajtáci chybnou konfigurací dopustili, aby se tam někdo dostal.
Jop, meli bychom za par G najmout nejakou auditorskou firmu ...
On bordel v IT neni z 99% problem adminu a ITku obecne, ale je to problem sefstva. Kdybych zaved striktni pravidla, ktera by vytvorila bezpecnou sit, tak me majitel firmy posle doprdele mezi prvnima ... protoze si samozrejme nebude moct pripojit co se mu zlibi kam se mu zlibi.
Nedelam si iluze, ze v nemocnicich je to jinak. To jedno procento firem, kde ITci maji volnou ruku a plnou odpovednost to ninak nevytrhne.
Pan je praktik ze? Mozna na bezpecnostni diru ajtaci ci programatori upozornovali ale nedostali zdroje k tomu ji vyresit. Abych to rozvedl. Programatori nemeli timeslot na reseni a problem byl posunut na nizkou prioritu nekym z vedeni. Ajtaci treba nedostali potrebny hardware, sef nezajistil okno na odstavku pro prepojeni do jine site nebo proste nemaji cas a zadarmo nepracujou.
A treba na to proste nemaji cas. IT infrastruktura je tak komplexni ze na to je treba staly auditor a x lidi kteri by ty problemy resily. A na to nemusi byt penize.
Jestli tam byl nekdo "dobrej" si vyzvednout treba dokumentaci nejakyho politika.. tak nezustane ani stopa..:-) Amateri mlatej do dveri (fw), ze to probudilo i informatika. Normalni by bylo premluvit sestricku a poladit zevnitr :-) Co jsem nekde viddel IT nemoc tak hruza.
Neni zadny standard a kazda uplaca neco dle urovne informatiku v dany moment. U privatnich organizaci je to jedno - jejich vec, ale statni zarizeni (ministerstva, radnice,..) by meli byt pod nejakou metodikou a auditem schopne organizace, ktera zase neni. Tedy jsme vlastne v cechach :-)