PL EN
Produkty finansowe i ubezpieczeniowe (ABP)
Usprawnia procesy biznesowe i przyspiesza wprowadzanie produktów na rynek w rozproszonych organizacjach.
Bramka SMS
Ta dwukierunkowa bramka umożliwia bezpłatne wysyłanie wiadomości SMS, pozwalając operatorom promować usługi, zarabiać na odpowiedziach i zwiększać zasięg poprzez integrację ze stroną internetową.
System zarządzania kosztami (UCMS)
Dzięki UCMS przedsiębiorstwa mogą efektywnie analizować, monitorować i zarządzać zużyciem mediów.
Systemy intranetowe
Nasze systemy intranetu oferują bezpieczne rozwiązania oparte na platformie SharePoint lub open-source, co umożliwia komunikację wewnętrzną i integrację z usługą Active Directory.
Distribution List and Shared Mailbox Manager (DSM)
Aplikacja DSM umożliwia pracownikom zarządzanie listami dystrybucyjnymi i skrzynkami pocztowymi Exchange przy minimalnym udziale administratora.
Application Test Console (ATC)
Oprogramowanie umożliwiające monitorowanie serwerów, aplikacji internetowych, usług i baz danych w czasie rzeczywistym za pomocą testów automatycznych, z alertami o nieprawidłowościach wysyłanymi za pomocą wiadomości SMS i e-mail.
File Share Manager (FSM)
Aplikacja internetowa umożliwiająca audyt oraz zarządzanie serwerami plików/udziałami sieciowymi Windows (uprawnienia, quoty, statystyki) w modelu self-service.
Lock Screen Manager (LSM)
System umożliwia zarządzanie komunikacją przy użyciu ekranów blokady (lockscreen) na firmowych komputerach.
SMS Password Manager (SPM)
Aplikacja umożliwiająca resetowanie haseł Active Directory i odblokowywanie kont za pośrednictwem wiadomości SMS przez pracowników firmy.
Pakiety Microsoft M365
Sprzedaż subskrypocji M365 w modelu CSP. Dostęp do najnowszych aplikacji biurowych, innowacyjnych funkcji sztucznej inteligencji takich jak Microsoft Copilot.
VMware
Numer jeden w dziedzinie wirtualizacji systemów informatycznych - od analizy potrzeb, przez projektowanie, po implementację i wsparcie powdrożeniowe.
Microsoft SPLA
Sprzedaż licencji Miscrosoft w miesięcznym modelu subskrypcyjnym SPLA (Service Provider License Agreement) takich produktów jak Windows Server, SQL Server, Exchange.
Veeam
Pełne portfolio rozwiązań backupu Veeam z profesjonalnym wsparciem i pełnym zakresem usług informatycznych.
Proxmox
Bezpieczne i niezawodne rozwiązania klasy korporacyjnej do zarządzania serwerami wirtualnymi, backupu środowisk wirtualnych oraz ochrony serwerów pocztowych.
Hosted SMS
Zaawansowana platforma do masowej wysyłki wiadomości SMS. Email2SMS, rozbudowane API pozwala na pełną inegrację z systemami w firmie.
eCzasPracy.pl
System umożliwia efektywną rejestrację czasu pracy pracowników, usprawnienie śledzenia obecności i zarządzania personelem.
Hosted Exchange
Platforma Hosted Exchange to kompletna usługa poczty e-mail wykorzystująca serwer Microsoft Exchange i program MS Outlook.
Share File Safe
Bezpieczny serwer OnPremise do wymiany plików wewnątrz i na zewnątrz firmy z zabezpieczeniem hasłem.
Hosted Windows
Platforma hostingowa Windows Server MS SQL/.NET umożliwiająca uruchamianie aplikacji i stron internetowych bez ponoszenia kosztów infrastruktury serwerowej.
Przeglądy Budynku
Wszystkie przeglądy budynku w jednej aplikacji. Od przeglądów kominiarskich, elektrycznych po fotowoltaikę czy kontrolę stanu wind w budynku.
SMS Vote
SMS Vote to interaktywny system głosowania, który umożliwia głosowanie w czasie rzeczywistym za pośrednictwem wiadomości SMS. Idealne rozwiązanie do wykorzystania podczas wydarzeń w mediach i transmisjach na żywo.
Migracje MS Exchange
Migracje z systemów MS Exchange 2003, 2010, 2013 oraz 2019, a także z systemów Lotus Domino do MS Exchange.
Wdrożenia IT
Kompleksowa usługa obejmująca analizę potrzeb biznesowych, planowanie, realizację i wsparcie powdrożeniowe. Specjalizujemy się w rozwiązaniach Microsoft.
Wsparcie IT
Kompleksowa obsługa informatyczna, wsparcie jako rozszerzenie kompetencji własnego działu IT, administracja serwerami w firmie
  1. dcs.pl
  2. Blog
01-03-2016 Marcin Zawadzki

Self-Service i bezpieczeństwo firmy

Jeden z najsłynniejszych hakerów – Kevin Mitnick w swojej książce „Sztuka Podstępu” opisuje jak z pomocą kilku telefonów podczas posiłku z ojcem zdobył numer jego karty kredytowej. Z kolei Paula Januszkiewicz opisuje jak wykonując audyt bezpieczeństwa skompromitowała system zabezpieczeń prosząc o wydrukowanie biletu lotniczego ze specjalnie spreparowanego pendrivie.

Oba te przykłady pokazują, że to człowiek wykonując pozornie dobrze swoją pracę może spowodować zagrożenie bezpieczeństwa w firmie i często człowiek, a nie system komputerowy stanowi najsłabsze ogniwo. Oczywiście w przypadku obsługi klientów przez instytucje finansowe sytuacja uległa zmianie o tyle w przypadku wewnątrz firmowych działów IT sytuacja dalej pozostawia dużo do życzenia.

Wyobraźmy sobie, że aby zrobić przelew musimy mailem przesłać login, hasło i kolejny numer z karty kodów na adres przelewy@nazwabanku.pl. Albo że dzwonimy na infolinię i pracownik banku bez pytania się o dodatkowe dane wykonuje na naszą prośbę przelew. Nikt z nas nie powierzyłby pieniędzy takiemu bankowi.

Jak bezpieczeństwo wygląda w praktyce?

Dlaczego więc akceptujemy takie sposoby załatwiania wewnętrznych spraw w ramach firmy? W ilu przypadkach aby uzyskać dostęp udziału sieciowego z danymi klientów wystarczy, że manager prześle maila z prośbą o nadanie dostępu do działu IT? A przecież odpowiednie oprogramowanie do zarządzania folderami sieciowymi pozwolił by nie tylko na szybszą realizację zadania, przy użyciu bezpieczniejszego sposobu komunikacji niż dziurawy protokół SMTP[1] oraz pozwalało by na zapewnienie rozliczalności działań, co jest wymagane w przypadku, gdy dane te zawierają np. dane osobowe.

Skoro nie akceptujemy sytuacji, w których pracownik banku zna nasze dane i może się pod nas bezkarnie podszyć, to dlaczego akceptujemy sytuację w której pracownicy IT mogą wygenerować ręcznie hasła użytkownikom, tylko na podstawie telefonu typu „tu Bartek z księgowości, zapomniałem hasła do systemu zlecającego przelewy”? Czy nie lepiej było by aby tajemniczy Bartek z księgowości mógł sam zresetować hasło z wykorzystaniem telefonu komórkowego i numeru pracownika.

[1] O czym wie każdy, kto próbował wykonać polecenie telnet serwerpocztowy 25

Grafika pochodzi z serwisu https://pixabay.com/en/security-protection-anti-virus-265130/

0 komentarze

Kategorie

Tagi

administracja administration bezpieczeństwo it case study django CMS dla firm featured głosowanie sms hostedsms hosting

Copyright ©dcs.pl 1995-2025 Sp. z o.o. All rights reserved.