- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Возникла такая трудность.
В конторке 3 программера + 2 на удаленке, проектов куча, все пароли шляются от одного к другому, вот по безолаберности ломанули FTP и подарили вирусяку. Вирусяку мы погоняли, но осадок остался.:no:
Народ посоветуйте, как в конторках решают вопрос безопасности?
Мысль такова. На 1 компе стоит клиент и все пароли у одного чела ответственного за этот комп. Все проекты ведутся на поддомене, а после выполнения заливаются через этот комп. Но возникают следующие трудности:
1.Это прямая зависимость от этого админа, в случае чего он может напакостить.
2.Это увеличение времени и кол-ва операций над проектом.
Кто что подскажет?
Школьники, дети, фрилансеры! Не надо лезть в эту тему!
как в конторках решают вопрос безопасности?
Прямо вот так и решают :D
все пароли шляются от одного к другому,
решают административными мерами в том числе.
например у моего работодателя очень крупная компьютерная база.
10 датацентров в разных странах, более 200единиц опорного сетевого оборудования, более 500 мелкого, большое количество серверов и т д.
мониторится это и управляется небольшим отделом в 7 человек.
регламент хранения паролей, регламент смены паролей, регламент ответственности за утерю и т д и еще десяток документов.....
этот механизм административный вполне себе нормально работает, сумели не допустить раздувания бюрократии и лишних бумажек...
в инфраструктуру во внутрь попасть извне невозможно, админам если нужно - заходят на свои рабочие места удаленно и с них работают.
KeePass опять же помогает...
pupseg, т.е. в одно и тоже время допуск к одним и тем же паролям имеют несколько человек?
pupseg, т.е. в одно и тоже время допуск к одним и тем же паролям имеют несколько человек?
да. отдел состоит из начальника отдела, и 6 администраторов.
база данных паролей в keepas'е.
база данных паролей ежедневно бакапится и раз в неделю кладется на флешку, которая кладется в сейф по акту передачи за подписью начальника отдела.
человеческий фактор опять же... 5 человек работают в этой компании по нескольку лет.
конечно, с технической точки зрения изнутри поломать можно все к чертям, но юристы решили прописать строчку в трудовом договоре о уголовном преследовании в том числе, если факт вреда будет иметь место быть....
как то так ...
так что в принципе, то, что имеют к одним паролям доступ несколько человек - ничего ужасного в этом такого нет, если люди так или иначе предупреждены об ответственности. ну
и конечно человеческий фактор.... жажда разовой наживы, что бы потом потерять рабочее место и постоянный неплохой заработок - минимум и как максимум - сесть в # - останавливает...
спрашивал у шефа доверительно как то, сказал что была попытка инсайдерства, за 12 лет компании - одна. порешали по тихому....
мне кажется Вам не стоит опасаться, если у вас не совсем уж дундуки работают.
---------- Добавлено 09.03.2013 в 22:15 ----------
на самом деле в части безопасности паролей - это не такая большая проблема.
большая проблема есть у проггеров. целые книги пишут по этому поводу. проггер вырастает до того,что бы самостоятельно продвигать свой продукт, разработанный в стенах компании. увольняется, если не уносит свой продукт, то создает похожий, или устраивается к конкурентам например....
но по моему скромному мнению - это обычные риски любого бизнеса...
Юридический аспект, штука конечно хорошая, учтем.
Но...
1. Я не программер, а вникать в это хлопотно, долго и муторно.
2. Не совсем уверен, что ведущий спец останется работать постоянно.
3. Фирма начала разработку некоего продукта, инфу о котором не хотелось бы разглашать.
Интересуют скорее технические наработки и их последовательность.
2 - нуу.. это уже от него зависит, замотервируйте до$$$$мерти :)
3 - пароли в единую базу паролей. любая удаленная работа только путем доступа на рабочее место. Если в какие то личные кабинеты и т д - есть супер-мега-пароль супер-админа, то его никому не давать, нарезать всем прав доступа.
Тем более , если у вас какой-либо уникальный проект - то, мне кажется, однозначно прикрыться юридически - необходимо.......
возможно придется потратится на грамотного бизнес-юриста, но потом это того будет стоить..... не сгущаю краски, но в 2010м друг бизнес потерял таким образом.... программист ушел, основал свою компанию и утащил всех клиентов. строки что то типа "Все продукты, разработанные в стенах компании на рабочем месте и в рабочее время - являются собственностью компании" в трудовом договоре не было. деталей не знаю..но как то так..
Как показывает практика, финансовая мотивация производительность труда не увеличивает! Вот если сдельно, то да... Они на окладе...
возможно, стоит пересмотреть и этот вопрос.
А зачем было фрилансеров к школоте приравнивать?
Есть среди них и которые решали подобные задачи...
Есть среди них и которые решали подобные задачи...
Есть те кто занимался безопасностью фирмы?
Ни куда от этого ни денешься.
Фирма попадает в полную зависимость к программисту и админу.
Если они обидятся, то могут сделать любую пакость.
Поэтому нужно.
1. Тщательно отбирать программистов не только по уровню технических знаний, но и по уровню порядочности. Я видел много умных программистов, которые были профи в программировании, но имели существенные недостатки в плане деловой этики.
2. Если программиста взяли, то его нужно холить и лелеять. Так как это не кассир и не кладовщик, которого можно увалить, а завтра взять нового.