Цитата:
Сообщение от
jopagames3
Цитата:
Сообщение от
Дуд
Можно пойти дурацким путем
Ежедневно гонять...
отругать, позвонить и наорать, оштрафовать, уволить, заблокировать...
заставить писать объяснительную
Мдэ... Какие задачи ставятся, такие решения и предлагаются. (Дуд, я даже догадываюсь, кто ваш стилист!
/>/> )
А у меня тогда тоже дурацкий вопрос к КГению - "А вам зачем, собственно, это всё надо?"
Возможно, я чего-то недопонимаю и на нашем заводе тоже необходимо в срочном порядке внедрять подобную практику.
Какую конкретно КОММЕРЧЕСКУЮ выгоду преследует предприятие, обязывая нового (с минимальными правами) пользователя жонглировать паролями?
Ответ "Это для безопасности системы!" мне, сами понимаете, известен. (и "Я не вникал. Задача пришла сверху!" тоже)
Интересуют детали:
Что, современные пользователи Navision уже не в состоянии самостоятельно следить за своими паролями?
Зачем придумывать целый "механизм" (задача, исполнители, санкции), когда есть стандартная процедура смены пароля от MS?
Почему нельзя попытаться разъяснить пользователю основы безопасности(устно или письменно), а нужно сразу переходить к хардкор-программированию?
Нет. Мне правда любпытно.
Вот тут как раз и произошла проблема на уровне безопасности, как корпоративной дисциплины. Сотрудники, в одном из подразделений (ну давайте скажем так, которые не очень продвинуты в вопросах культуры безопасности), имели привычку заходить под одним логином. И кто-то из них накосячил. Естественно сотрудникам объяснили о недопустимости такого подхода, но т.к. все пошло вверх по административной цепочки, было принято решение закрыть все возможные проблемы по безопасности. В том числе и замену пароля по умолчанию. Понятно, что в таком варианте можно заставить администраторов системы раз в неделю перебирать всех пользователей и пароли по умолчанию и писать злобные письма руководству. Но все-таки хотелось придумать механизм, подобный, описанному выше. Не обязательно конечно один в один, но хотелось бы получить какие-нибудь варианты реализации.
P.S. Вариант, который я описывал в первом сообщении, это требование, которое породил бизнес. Т.е. так хотелось бы видеть им.