green_fr: (Default)
green_fr ([personal profile] green_fr) wrote2012-05-16 02:53 pm
  • Add Memory
  • Share This Entry
Entry tags:

Sécurité informatique

Наш внутренний сайт радикально сменил дизайн, а заодно и учётные записи всех пользователей. Теперь на главной странице красуется надпись «ваш логин = первая буква имени + ваша фамилия, а ваш пароль = номер вашего баджа». Если раньше были месяц и год рождения (хоть как-то конфиденциальная информация), то номер баджа написан в общем списке сотрудников компании. То есть я могу войти на сайт под именем любого работника. О чём думали эти люди?!
Да, функционал «сменить пароль» они ещё не дописали...
P.S. Собственно, почему все бросились на сайт — пришёл e-mail со списком подарков на новый год. С наступающим!
Threaded | Top-Level Comments Only
a_p: (Default)

[personal profile] a_p 2012-05-16 02:25 pm (UTC)(link)
я тоже хочу высказаться по теме: в одной конторе (покупающей некоторое оборудование у моей) секурите информатик тоже был на уровне: выход в Интернет изнутри компании - блокирован. Но ведь иногда некоторым сотрудникам нужно бывает в Интернет-то, правда? Так сервис информатик и на этот запрос ответил: установили вайфай рутер, подключенный к Интернету, и раздали тем, кому надо, вайфай юсб адаптеры (для втыкания в рабочие компьютеры). Так что, с одной стороны, внутренняя сеть от Интернета закрыта, а с другой - доступ туда, у кого надо, есть.
Threaded | Top-Level Comments Only