info@dcs.pl

+48 22 548 60 00
Microsoft Partner, VMWare Partner - logo
PL EN
  • Blog
  • Aktualności
  • Oferta
    • Oprogramowanie na zamówienie
    • Oprogramowanie dla firm
    • Narzędzia administracyjne
    • Wdrożenia, migracje, support
    • Obsługa konkursów
    • Marketing SMS
    • Systemy faksowe
    • Systemy intranetowe
    • Sprzedaż oprogramowania
    • Wynajem specjalistów IT
    • Obsługa informatyczna firm i outsourcing IT
  • Dowiedz się więcej
    • Nasze realizacje
    • Nasze technologie
    • Modele współpracy
    • Oprogramowanie jako usługa
  • O firmie
    • O nas
    • Nasz zespół programistów
    • Praca w dcs.pl
    • Nagrody i wyróżnienia
    • Partnerzy i Certyfikacje
    • Polityka prywatności
  • Kontakt
  1. dcs.pl
  2. Blog
  3. Self-Service i bezpieczeństwo firmy
01-03-2016 Marcin Zawadzki bezpieczeństwo it

Self-Service i bezpieczeństwo firmy

Jeden z najsłynniejszych hakerów – Kevin Mitnick w swojej książce „Sztuka Podstępu” opisuje jak z pomocą kilku telefonów podczas posiłku z ojcem zdobył numer jego karty kredytowej. Z kolei Paula Januszkiewicz opisuje jak wykonując audyt bezpieczeństwa skompromitowała system zabezpieczeń prosząc o wydrukowanie biletu lotniczego ze specjalnie spreparowanego pendrivie.

Oba te przykłady pokazują, że to człowiek wykonując pozornie dobrze swoją pracę może spowodować zagrożenie bezpieczeństwa w firmie i często człowiek, a nie system komputerowy stanowi najsłabsze ogniwo. Oczywiście w przypadku obsługi klientów przez instytucje finansowe sytuacja uległa zmianie o tyle w przypadku wewnątrz firmowych działów IT sytuacja dalej pozostawia dużo do życzenia.

Wyobraźmy sobie, że aby zrobić przelew musimy mailem przesłać login, hasło i kolejny numer z karty kodów na adres przelewy@nazwabanku.pl. Albo że dzwonimy na infolinię i pracownik banku bez pytania się o dodatkowe dane wykonuje na naszą prośbę przelew. Nikt z nas nie powierzyłby pieniędzy takiemu bankowi.

Jak bezpieczeństwo wygląda w praktyce?

Dlaczego więc akceptujemy takie sposoby załatwiania wewnętrznych spraw w ramach firmy? W ilu przypadkach aby uzyskać dostęp udziału sieciowego z danymi klientów wystarczy, że manager prześle maila z prośbą o nadanie dostępu do działu IT? A przecież odpowiednie oprogramowanie do zarządzania folderami sieciowymi pozwolił by nie tylko na szybszą realizację zadania, przy użyciu bezpieczniejszego sposobu komunikacji niż dziurawy protokół SMTP[1] oraz pozwalało by na zapewnienie rozliczalności działań, co jest wymagane w przypadku, gdy dane te zawierają np. dane osobowe.

Skoro nie akceptujemy sytuacji, w których pracownik banku zna nasze dane i może się pod nas bezkarnie podszyć, to dlaczego akceptujemy sytuację w której pracownicy IT mogą wygenerować ręcznie hasła użytkownikom, tylko na podstawie telefonu typu „tu Bartek z księgowości, zapomniałem hasła do systemu zlecającego przelewy”? Czy nie lepiej było by aby tajemniczy Bartek z księgowości mógł sam zresetować hasło z wykorzystaniem telefonu komórkowego i numeru pracownika.

[1] O czym wie każdy, kto próbował wykonać polecenie telnet serwerpocztowy 25

Grafika pochodzi z serwisu https://pixabay.com/en/security-protection-anti-virus-265130/

Powiązane

Zarządzanie uprawnieniami (nie dla) każdego
Self-Service w IT - zysk dla pracownika, administratora i właściciela firmy
Czy serwery plików mogą być zagrożeniem dla bezpieczeństwa zasobów informacyjnych firmy?
Tweet

0 komentarze

Kategorie

  • Oprogramowanie dla firm11
  • Wdrożenia, migracje, support3
  • Oprogramowanie na zamówienie2
  • Marketing SMS3
  • Konkursy2
  • Systemy intranetowe2
  • Narzędzia administracyjne6

Tagi

administracja bezpieczeństwo it case study django CMS dla firm hosting intranet kampanie sms kampanie SMS konferencja masowe wysyłki sms migracje monitorowanie aplikacji narzędzia .NET o nas portale firmowe programowanie python SQL system ubezpieczeniowy systemy intranetowe system zarządzania treścią testy produktów ubezpieczenia uprawnienia wdrożenia zasoby sieciowe

Kontakt

dcs.pl Sp. z o.o

  • ul. Puławska 303
  • 02-785 Warszawa
  • tel. +48 22 5486000, fax +48 22 5486001
  • NIP: 951-20-63-362
  • www.dcs.pl
  • Dział handlowy - sales@dcs.pl
  • Biuro informacyjne - info@dcs.pl
  • Polityka prywatności
Na urządzeniu Użytkownika Serwis może zapisywać dane w formie tzw. plików cookies (czyli krótkich plików tekstowych zawierających informacje o aktywności Użytkownika w Serwisie), które mogą służyć poprawianiu jakości świadczonych usług w Serwisie, optymalizacji wyświetlanych stron, określaniu preferencji Użytkownika i dopasowywaniu do nich naszych usług, a przypadku Użytkowników zalogowanych utrzymania sesji, przez co Użytkownik nie musi logować się na każdej z odwiedzanych stron Serwisu. Pliki cookies nie służą do identyfikacji Użytkowników, mogą być jedynie wykorzystywane w formie zanimizowanej do opracowań analitycznych i statystycznych, również przez podmioty, z których usług korzystamy w naszym Serwisie (Google Analytics). Użytkownik może zablokować możliwość zapisywania na jego urządzeniu plików cookies poprzez zmianę ustawień swojej przeglądarki, co spowoduje brak możliwości zagwarantowania Użytkownikowi Serwisu pełnej funkcjonalności, z brakiem możliwości logowania się do Serwisu. Więcej informacji na ten temat znajdziesz w Polityce prywatności.

Nasze usługi

  • Hosted SMS
  • Hosted Exchange
  • Hosted Windows
  • Twoja Sugestia
  • Serwis eczaspracy.pl

Realizacje

Jak sprytnie zarządzać udziałami sieciowymi? Czyli Network Share self-service On-Premise
Czym powinien charakteryzować się dobry hosting? Wyniki ankiety
Zawładnij Exchange'em - czyli zarządzanie skrzynkami współdzielonymi

© dcs.pl

  • Blog
  • Aktualności
  • Kontakt