f1j@k_? wrote:
> (...)Nie ma takich zabezpieczen ktorych nie mozna obejsc. To chyba
> jasne?
A wiesz, że zabezpieczenia to nie tylko zabezpieczenia techniczne, ale i
proceduralne? O kryptografii już tu wspomniano, nawet prosty EFS może
być tu skuteczny. No chyba, że pierwszy lepszy pionek ze wsparcia (z
całym szacunkiem dla tej pracy) ma dostęp do kluczy użytkownika LUB
klucza agenta odzyskiwania. Rozumiem, że o Information Rights Management
również nie słyszałeś? A o takim pojęciu jak "saparation of duties"
słyszałeś (to odnośnie procedur)? Norma ISO 27001? Ustawa o ochronie
danych osobowych?
...przy okazji Mariusz ma rację, że nie każda firma/instytucja
potrzebuje bardzo rozbudowanej polityki bezpieczeństwa informacji (choć
jakaś by się przydała), ale sposób podejścia do tego tematu osób ze
wsparcia informatycznego (service desk) bywa irytujący. Na przykład
wtedy, gdy użytkownicy są szkoleni odnośnie haseł i tego, by ich nie
podawać, a tu przychodzi taki misiek i "proszę mi podać hasło"...
-- Paweł Goleń mailto:p_golen@ks.onet.pl "Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol UGVybCBTVUNLUw==Received on Mon Dec 15 17:25:21 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 15 Dec 2008 - 17:42:01 MET