| poprzedni wątek | następny wątek | pl.soc.prawo |
| 2007-09-24 15:04 | Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera | Kris |
| jak to wlasciwie jest, czy zgadzacie sie na dostep nieautoryzowany do serwera (i innych komputerow) firmie ktore wdraza a pozniej serwisuje wasz system klasy ERP lub cos podobnego? jakie sa wasze realcje i jak to sie odbywa, czy firma dzwoni proszac o dostep czy maja wolne wejscje 24h na dobe? pytanie tylko po co? skoro syetm jest juz wdrozony a jak cos sie stanie to dostep mozna umozliwic, znam firmy ktore oczekuja dostepu nieautoryzowanego non-stop, nie dosc ze ze wzgledow bezpieczenstwa jest to niekozystne to jakosc pachnie mi to bardziej "robta co chceta u mnie na podworku:" jak to wyglada w innych firmach wdrazajacych soft? (pomijajac umowy itp) |
||
| 2007-09-24 16:31 | Re: Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera | Henry (k) |
| Dnia Mon, 24 Sep 2007 15:04:12 +0200, Kris napisał(a): > jak to wlasciwie jest, czy zgadzacie sie na dostep nieautoryzowany > do serwera (i innych komputerow) firmie ktore wdraza a pozniej serwisuje > wasz system klasy ERP lub cos podobnego? > jakie sa wasze realcje i jak to sie odbywa, czy firma dzwoni proszac > o dostep czy maja wolne wejscje 24h na dobe? > pytanie tylko po co? skoro syetm jest juz wdrozony a jak cos sie stanie > to dostep mozna umozliwic, znam firmy ktore oczekuja > dostepu nieautoryzowanego non-stop, nie dosc ze ze wzgledow > bezpieczenstwa jest to niekozystne to jakosc pachnie mi to bardziej > "robta co chceta u mnie na podworku:" Taki dostęp jest potrzebny bo jak się wykryje jakiegoś dużego bug'a to trzeba go poprawić klientowi zanim się zorientuje i przestraszy. Poza tym nowym pracownikom zamiast tłumaczyć jak coś powinno wyglądać na bazie (testówki są zazwyczaj w tragicznym stanie) to mu się po prostu mówi "zajrzyj na bazę klienta X i zobacz jak tam to działa". A tak w ogóle to chyba Ci się grupy pomyliły. Pozdrawiam, Henry |
||
| 2007-09-24 21:10 | Re: Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera | KrzysiekPP |
| > Taki dostęp jest potrzebny bo jak się wykryje jakiegoś dużego bug'a > to trzeba go poprawić klientowi zanim się zorientuje i przestraszy. Piszesz jakbys w Signity pracował :) -- Krzysiek, Kraków, http://kp.oz.pl |
||
| 2007-09-24 21:12 | Re: Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera | KrzysiekPP |
| > jak to wyglada w innych firmach wdrazajacych soft? > (pomijajac umowy itp) Jesli to duzy system i jest podpisana odpowiednia umowa supportowa to jest dostęp online non-stop bez ograniczeń. Oczywiscie wszystkie połączenia logowane. W wielu przypadkach imienny dostęp na hasła jednorazowe podawane telefoniczne lub mailowo z autoryzacją PKI/PGP. -- Krzysiek, Kraków, http://kp.oz.pl |
||
| 2007-09-24 21:38 | Re: Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany | Nilak |
| Dnia Mon, 24 Sep 2007 15:04:12 +0200, Kris napisał(a): > jak to wlasciwie jest, czy zgadzacie sie na dostep nieautoryzowany do > serwera (i innych komputerow) firmie ktore wdraza a pozniej serwisuje > wasz system klasy ERP lub cos podobnego? Klient nasz pan, nie chcesz to się nie zgadzaj. Możesz zdalnie udostępnić tylko bazę testowo-szkoleniową, która będzie odzwierciedlała 1 do 1 obiekty z bazy produkcyjnej (z wyjątkiem danych) i ewentualnie w razie napotkanych błędów na bazie produkcyjnej próbować je skopiować na tą udostępnioną bazę. Dostępu do klientów nie masz co dawać w 99% przypadków. > znam firmy ktore oczekuja dostepu > nieautoryzowanego non-stop, nie dosc ze ze wzgledow bezpieczenstwa jest > to niekozystne Zdalny dostęp zacznie ułatwia serwis po wdrożeniu, dla tego firmy na niego nalegają. Jeśli nie dajesz dostępu możesz się liczyć z dłuższym czasem reakcji i wyższymi kosztami serwisu. Wiele błędów można naprawić (rozwiązać) od ręki. Jeśli firma wdrożeniowa nie będzie miała dostępu nie licz na załatwienie czegoś na już. > jakosc pachnie mi to bardziej "robta co chceta u mnie > na podworku:" Upewnij się że Twoje dane w systemie są rzeczywiście najwyższej wagi dla "reszty świata" ;-), bo najczęściej takie podejrzenie jest mocno przesadzone. Jak Ci odpowiedzieć w zgodzie z tematyką grupy nie mam pojęcia. Pozdrawiam Wojtek |
||
| 2007-09-25 09:36 | Re: Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera | Henry (k) |
| Dnia Mon, 24 Sep 2007 21:10:04 +0200, KrzysiekPP napisał(a): >> Taki dostęp jest potrzebny bo jak się wykryje jakiegoś dużego bug'a >> to trzeba go poprawić klientowi zanim się zorientuje i przestraszy. > > Piszesz jakbys w Signity pracował :) Nie - w innej - i "niestety" koledzy muszą co tydzień prosić o wpuszczenie do sieci klienta żeby móc cokolwiek zobaczyć, a przed zmianą czegokolwiek muszą poskrobać trochę opisu i dostać zgodę (o instalacji najpierw na testówce i przekazaniu klientowi do testów nawet nie wspominam). Akurat klient u którego jestem ma bzika na punkcie bezpieczeństwa (dzięki niemu zainstalowałem sobie Operę bo wyciął całkowicie IE na firewallach ;-) ). Kiedyś przyjechał do klienta mój szef z nastawieniem "nie mówmy klientowi - może nie zauważy" - klient go wyrzucił niedługo później i wysłał szefostwu mojej firmy informację że "tego pana sobie nie życzą ani u siebie ani w ogóle w tym projekcie". Pozdrawiam, Henry |
||
| 2007-09-25 11:06 | Re: Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera | Kris |
Użytkownik "Henry (k)" w wiadomości news:1p1yskd2f6v2t.2nkb37y76dh5.dlg@40tude.net... > Nie - w innej - i "niestety" koledzy muszą co tydzień prosić > o wpuszczenie do sieci klienta żeby móc cokolwiek zobaczyć, NO DOBRA CO CHCA ZOBACZYC? system jestm postawiony, administrator nad nim czuwa > a przed zmianą czegokolwiek muszą poskrobać trochę opisu > i dostać zgodę (o instalacji najpierw na testówce i przekazaniu > klientowi do testów nawet nie wspominam). Akurat klient u którego > jestem ma bzika na punkcie bezpieczeństwa (dzięki niemu zainstalowałem > sobie Operę bo wyciął całkowicie IE na firewallach ;-) ). no i dobrze:) kazda firma ma swoja polityke bezpieczenstwa coraz czesciej mnie dziwi to ze firmy stawiajace systemy tak lecewarzaco podchodza do ochorny systemu i lacza sie poprzez zwyczajne polaczenia nieszyfrowane programikiem VNC przepuszczajac wszytsko jak leci przez firewale bo tak musi byc > Kiedyś przyjechał do klienta mój szef z nastawieniem > "nie mówmy klientowi - może nie zauważy" - klient go wyrzucił > niedługo później i wysłał szefostwu mojej firmy informację > że "tego pana sobie nie życzą ani u siebie ani w ogóle w tym > projekcie". hehe dobre |
||
| 2007-09-25 11:06 | Re: Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera | Kris |
Użytkownik "KrzysiekPP" news:MPG.21622a6dac11edb1989c82@news.task.gda.pl... >> jak to wyglada w innych firmach wdrazajacych soft? >> (pomijajac umowy itp) > > Jesli to duzy system i jest podpisana odpowiednia umowa supportowa to > jest dostęp online non-stop bez ograniczeń. Oczywiscie wszystkie > połączenia logowane. co z tego ze logujesz jak nie widzisz kto i co od ciebie za dane wyciaga? > W wielu przypadkach imienny dostęp na hasła jednorazowe podawane > telefoniczne lub mailowo z autoryzacją PKI/PGP. nie lepiej VPN ? |
||
| 2007-09-25 11:09 | Re: Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera | Kris |
Użytkownik "Nilak" news:fd93oe$jau$1@achot.icm.edu.pl... > Zdalny dostęp zacznie ułatwia serwis po wdrożeniu, dla tego firmy na > niego nalegają. Jeśli nie dajesz dostępu możesz się liczyć z dłuższym > czasem reakcji i wyższymi kosztami serwisu. Wiele błędów można naprawić > (rozwiązać) od ręki. Jeśli firma wdrożeniowa nie będzie miała dostępu nie > licz na załatwienie czegoś na już. z jakiej racji wyzszymi kosztami, jest umowa i ona obowizauje > Upewnij się że Twoje dane w systemie są rzeczywiście najwyższej wagi dla > "reszty świata" ;-), bo najczęściej takie podejrzenie jest mocno > przesadzone. wszytsko jest cenne, o zostawienie otwartej furtki wejsciowej w dobie wysokiej konkurencji moze byc zbyt bardzo ryzykowne > Jak Ci odpowiedzieć w zgodzie z tematyką grupy nie mam pojęcia. > > Pozdrawiam > Wojtek |
||
| 2007-09-25 11:44 | Re: Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera | Henry (k) |
| Dnia Tue, 25 Sep 2007 11:06:05 +0200, Kris napisał(a): > NO DOBRA CO CHCA ZOBACZYC? > system jestm postawiony, administrator nad nim czuwa Na przykład zgłoszenia serwisowe lub zgłoszenia konserwacyjne - nasz serwis musi zajrzeć żeby zdiagnozować problemy. Oprócz tego klient zlecił naszym adminom od bazy monitoring bo nie jest zadowolony z prędkości przetwarzania i prosi o sugestie. Ale jest też u klienta system który już nie jest objęty naszym serwisem - i do niego nie mamy dostępu. Nawet bym nie wiedział że go używają gdyby nie to że widziałem jak klient coś w nim robi na swoim kompie. Więc sporo zależy jaki to system, jaka jest umowa serwisowa i jakie są relacje firma-klient. Oczywiście nie muszę chyba pisać, że zanim w ogóle mogliśmy się wpiąć do sieci klienta to musieliśmy podpisać papierki o zachowaniu poufności danych a i nasza firma musiała się wykazać że stosuje procedury polityki bezpieczeństwa. Z takimi rzeczami żartów nie ma i leży to w interesie obu stron - jeśli z naszej firmy ktoś zwinie poufne dane nt klienta to możemy się zwijać z rynku - teraz takie wieści roznoszą się błyskawicznie (a google indeksują wszystko). Pozdrawiam Henry |
||
| nowsze | 1 2 | starsze |
| Tytuł | Autor | Data |
|---|---|---|
nienalezycie dzialajacy dostep do Internetu |
mihauu | 2005-10-10 18:14 |
komunikatory w firmie |
User | 2006-03-15 07:46 |
Nieautoryzowany dostep do danych osobowych |
E. | 2006-05-01 00:47 |
Bezpieczenstwo mienia i danych w firmie |
Tomek | 2006-05-12 13:31 |
dostep do archiwum sądowego... |
jerry | 2006-07-29 19:47 |
allegro, firma - firmie, uzywka. |
Papik | 2006-11-11 21:12 |
Logi serwera |
Pacio | 2006-12-08 18:33 |
Dostep do roznych danych policjanta |
Marcin | 2007-03-27 23:06 |
ile wynosi ustawowy termin odpowiedzi na pismo firma <=> firma ? |
yeah!bunny | 2007-04-16 12:02 |
Bezpieczenstwo serwerow WWW - szantaż ? |
kf | 2007-08-01 14:12 |