Rodiq » Page 'securitatea datelor si organizarea it'

securitatea datelor si organizarea it

In ultima perioada am avut nevoie cu diverse ocazii sa accessez, cu buna intentie, o serie de baze de date si configuratii, cu acceptul proprietarilor, dar nu neaparat cu ajutorul celor care au facut setarile initiale.

Ce am observat:

- uneori totul e foarte bine pus la punct, de it se ocupa un singur om compentent care o data la cateva saptamani se mai logheaza doar sa vada daca e totul in regula, sau  un departament intreg, la birou tot timpul

- sau este foarte usor sa rezolv totul, pentru ca toate echipamentele / bazele de date au ramas configurate cu setarile “din fabrica”

- fie oamenii au schimbat setarile, insa au pierdut parolele …noroc aici cu intuitia.

Evident mai este si cazul retelelor in care absolut totul este blocat din principiu, ca trebuie sau nu, nu se stie niciodata … dar acest caz eu personal il intalnesc mai rar, mai exact il evit cu consecventa.

Tristul adevar e ca exceptand cateva cazuri, in marea majoritate a situatiilor intalnite, desi oamenii nu isi dau seama, se bazeaza pe un sistem informatic foarte vulnerabil si foarte ineficient. Un singur calculator virusat sau o parola lasata cu valoarea initiala, fac ca accesul la informatie sa fie o joaca de copil. Mai trist este ca dupa ce reusesti sa accesezi relativ usor aceste informatii, trebuie sa justifici cumva, oamenii se simt atunci foarte vulnerabili si tendinta lor naturala este sa te atace, desi nu ai nici o vina ca ai descoperit o mega vulnerabilitate. Si mai trist este ca practic vorbind, o data ce un om tehnic are acces pentru cateva minute la un sistem it, ii este de obicei foarte usor sa transfere  date, dar fara acces nu se poate rezolva nici o pb tehnica majora. Si mai adevarat este ca mult mai probabil un angajat suparat va pleca cu date, nu un tehnician care la un moment sau altul a avut acces la sistem.

Mi-a placut insa cand:

- am intalnit cazul in care omul de la IT nu avea aparent nimic de facut, pt ca totul mergea struna (acesta cred eu este semnul ca la IT este cine trebuie, desi pare ca nu are nimic de facut, de fapt este un om experimentat si super organizat, si de cele mai multe ori prevede problemele inainte de a avea loc, sau daca apar, le rezolva inainte ca utilizatorii sa le observe).

- am intalnit si cateva cazuri in care toate parolele (calculatoare, servere, routere, baze de date etc.) erau schimbate si mai ales managementul avea pus bine un caiet cu toate aceste parole notate ordonat. Povestea cu admin-ul care a plecat si nu mai stie nimeni nici o parola, este banuiesc foarte familiara tuturor, iar aceasta rezolvare mi se pare cea mai eleganta.

N-am vazut insa decat foarte putine calculatoare desktop sprintene (probabil proaspat reinstalate). Suspectez ca marea majoritate s-au invatat cu lentoarea windows-ului, incarcat de virusii si antivirusii aferenti, si nici nu isi dau seama cat de repede ar putea sa mearga totul pe un desktop ubuntu linux de ex. Astept momentul cand sefii isi vor da seama cat timp pretios pierd oamenii asteptand si asteptand si asteptand calculatorul sa raspunda la comenzi. Cam cum pierde bucuresteanul in timpul trafic, comparat cu cele 10-20 min pe care le petrece un locuitor al Parisului pt a parcurge distanta dintre oricare 2 pcte ale orasului.

Subiectul este vast, am atins doar cateva aspecte care mi s-au parut mie de mare interes pt toata lumea. Tratamentul aplicat recunosc este simplist dar practic, de altfel nu este un domeniu in care sa fiu specialista, doar am vazut cateva lucruri bune si cateva lucruri rele, in diferite contexte, si am facut niste conexiuni.

Share and Enjoy:
  • Digg
  • StumbleUpon
  • Facebook
  • Google Bookmarks
  • Reddit
  • RSS

Leave a comment


+ 8 = thirteen