Vlákno názorů k článku Poučení z hacku Sony: kde jinde mít hesla než ve složce Hesla? od Martin Vlach - Taková firma má desítky dodavatelů, každý se stará...
-
Martin Vlach (neregistrovaný)
Taková firma má desítky dodavatelů, každý se stará o něco (například jedna firma na adwords, jiná na twitter, ještě jiná na facebook), tyto firmy se mění, s dodavateli komunikují řady zaměstnanců, ti se taky mění...
Většinou je potřeba nějaké centrální místo, kde jsou všechna hesla pohromadě a každý k nim má přístup. Co může být efektivnějšího a korporátně pochopitelnějšího, než obyčejný Excel soubor na sdíleném disku? Není potřeba žádné zaškolení, žádné instalace (v korporaci záližitost měsíců), je možné ihned s hesly pracovat.
Na tom sdíleném disku jsou i mnohem důvěrnější informace, než hloupá hesla, takže o nic nejde.
Mohl bych jmenovat řadu českých korporací, kde to mají úplně stejně. I nějaká banka by se našla :)
-
Tak zcela upřímně si dokážu představit intranetovou aplikaci. Zvenku přístupná díky VPN, uvnitř přístupná kdykoliv - máte-li přístup na sdílený disk s oním kouzelným XLS, máte zcela jistě i přístup do intranetu.
Lze řešit logování přístupů, různě chráněné oblasti a to až na úrovni řádku, tzn. není to o tom, že kdo může ke všemocnému XLS, má přístup ke všem heslům apod.
Vývoj takové "aplikace" je naprosto jednoduchý. Samozřejmě, pro stovky/tisíce uživatelů s různými přístupovými právy a různými možnostmi editace náročnost roste, ale taková firma zase nemá problém si to zaplatit.
-
Martin Vlach (neregistrovaný)
Byl jste někdy v korporaci?
Na to se musí udělat business case, obhájit před vedením přínosy, zadání, výběrko, otestovat, převzít... ne tudy cesta nevede.
Použít nějakou existující webovou aplikaci? Dal byste všechna hesla někam do cloudu? ... tak tudy to taky nepůjde
A navíc, dodavatel právě poslal přístupy emailem a já zítra mizím na dovču, ale ty přístupy příští týden potřebuje támhle kolega a támhle kolegyně... co s tím?
-
Byl jsem v korporaci, právě proto vím, že požadavky jsou úplně jiné než "jeden excel, kam můžou všichni".
Pokud je v té korporaci osvícený IT ředitel, tak kolečko, které jste popsal a které by v malé firmě včetně implementace zabralo jedno odpoledne, pokud by se tam dělalo víc fíčur, tak týden, by zde trvalo rok, ale bylo by to vyřešeno standardním způsobem.
Existující aplikace s cloudem je na pytel, mít firemní hesla v cloudu si dovolí jen málokterý ranař.
Pokud vám dodavatel právě poslal přístupy mailem, tak buď je přepošlete tomu, kdo má do správy hesel oprávnění na přidávání položek a pokud jste to pro vaše oddělení zrovna vy, tak to tam prostě přidáte. Nebo co tam čekáte za zádrhel?
-
Nevím, z jaké korporace jsou vaše zkušenosti, ty moje pochází z jedné se 100k zaměstnanci. Obecně mi prostředí korporací nevyhovuje a nemám ho moc rád, ale co musím uznat, že tyhle věci tam fungovaly.
V každé korporaci je milion směrnic na každý prd, proto taková byrokracie a proto taková zkostnatělost. Právě proto mi přijde zvláštní, že by v korporacích obecně (výjimky bych bral) byla správa citlivých údajů řešena takovým způsobem, že nejen že by na to neexistovala směrnice, ale že by tohle rozhodoval marketing či PR a IT oddělení, natož ředitele, to ani nenapadlo. Uff.
-
kosta (neregistrovaný)
jojo, směrnice jsou na všechno, pomalu i na to jak spláchnout na záchodě... jenže směrnice jsou teorie a praxe je trochu někde jinde. Takže i když budeš mít geniálně nastavená pravidla, stejně se najde nějakej kkt (obvykle z toho marketingu) který o nich neví nebo je zcela záměrně ignoruje. Nezašifrovaná citlivá data posílaná na vypáleném CD poštou jako obyčejná zásilka? no problem, přece nebudu ukecávat IT ať to zašifrují a nahrají na zabezpečené ftp, že.....
-
Možná to v českých korporacích funguje jinak, netuším. Tam, co jsem byl, se samozřejmě taky směrnice sem tam vědomě porušovaly, ale vždy bylo evidentní, kdo tu kterou směrnici porušil.
A zhusta to bylo o tom, že ano, ukecávat IT na zašifrování, vytvářet požadavek, 3x jim to dávat, než se jim to bude líbít apod. byl opruz, ale než riskovat ztrátu místa a případně další problémy, tak se většinou ten opruz podstupoval (tzn. směrnice dodržovaly). Opět, neříkám, že vždy, ale zejména ty, kde o něco skutečně šlo, tak ano.
-
Míra (neregistrovaný)
Problém s uchováváním hesel bezpochyby je. Střelců kteří jsou ochotni odesílat všechna hesla kamsi do cloudu je bohužel víc než dost. Sdílení všeho a všude je dneska strašně cool a trendy.
Synchronizací všeho z prohlížeče (včetně hesel) to začíná a "zveřejněním" hesel jejich zapsáním do některé položky v kontaktu uživatele to končí ;o(. -
Honza (neregistrovaný)
Jako firemní řešení pro korporace bych rád zmínil www.vaultier.org
- serverová instalace
- instalovatelné do vlastní infrastruktury
- šifrované osobním klíčem
- detailní user management
