Комментарии 15
Сам же РТК показывает пример, как не надо делать. Когда на компьютере в работе под десяток информационных систем, большинство которых каждый месяц-два требует смены пароля (и использовать "правильные", сложные пароли), часть блокируется через N минут после того, как окно становится неактивным, плюс через несколько минут блокируется сама win - вы хотите, чтоб пользователи не записывали пароли на бумажки? электронные ключи еще не завезли... Ну а когда один сотрудник работает за двух коллег - предлагаете не передавать пароли?
Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
В крупных компаниях сетка зарплат часто фиксированная, и отличий в зарплатах у персонала одного уровня нет. Как итог все примерно знают кто сколько получает. А если кто-то получает вдруг больше без явных оснований(вроде совмещения, кураторства..) то у остальных могут возникнуть вопросы к начальству почему они получают вдруг меньше... и такие вопросы уже не выгодны руководству.
Кул Стори ;) Не раскрыта тема с продолжением истории, что подумало начальство админа, и какие санкции были применены к нему за предоставление доступа кому попало куда не надо.
На любом месте рано или поздно возникает ситуация, когда неизбежно передаешь пароль коллеге.
Вопрос лишь в том, что будет раньше - случится эта ситуация или просто уволишься до её возникновения.
На любом месте рано или поздно возникает ситуация, когда неизбежно передаешь пароль коллеге.
Ни разу за всю мою 20+ лет карьеру такая ситуация не возникала, чтобы я передал (или мне пепедали) кому-то свой личный пароль. Зачем бы это было нужно, в каком случае?
Маша в отпуске, обычно замещающий её Петя на больничном, отчёт в госорганы должен быть отправлен к вечеру, иначе крупный штраф. АРМ с отчетами локально на машине Маши, в её же личном профиле все настройки и необходимые данные для работы АРМа. Я дозвонился до Маши, она сказала мне свой пароль и какие кнопки в этом самом АРМе нажать для формирования и отправки отчёта. Я вбиваю указанный пароль и отправляю отчёт.
Это типовой случай, характерный для небольших, но важных отделов на производстве, в гос. конторах, e.t.c.
В моём мире админ в таком случае дает доступ, в том числе к необходимым документам. Но в госконторах я не работал.
Чем крупнее контора, тем неповоротливее и забюрократизированнее её внутренняя кухня. Так что вместо официального решения вопроса, с приказами, согласованиями и финальной подписью в следующую среду (когда Иван Иваныч в головном офисе с отпуска соизволят вернуться), приходилось идти к юзеру в качестве технической и моральной поддержки, после чего вместе дозванивались до отсутствующего специалиста и, получив карт-бланш, отправляли несчастные отчёты.
Кстати, контора не государственная была, а вполне себе частный завод одного крупного холдинга.
Если контора не может все согласовать быстро, значит не так у и нужен этот отчет быстро. Как раз в забюрократизированных конторах все просто и никто себе лишней работы не ищет. Пишется служебка: не могу сделать отчет, т.к. нет доступа, — и привет.
Неа... Отчёт нужен вообще государству. Если оно не получит отчёт, то завод будет оштрафован. А втык за штраф прилетит тому единственному оставшемуся на работе сотруднику, что и готов был этот самый отчёт отправить.
Центральной же конторе, через которую и должна пройти часть согласований, глубоко по барабану трудности завода где-то в снегах Сибири. Они будут согласовывать именно в том темпе, в котором привыкли. И даже директор завода вряд ли сможет на них повлиять, ибо не того полёта птица.
В итоге - государство без отчёта, у завода штраф, у некоторых сотрудников настроение конкретно испорчено и премии лишили на ровном месте. А всё потому, что решили пойти официальным путём.
Так что сотрудники сдают свои пароли коллегам только в путь :) И в 99% случаев ничего страшного не происходит, а если и происходит, то фиг кто в чём признается ;)
А втык за штраф прилетит тому единственному оставшемуся на работе сотруднику, что и готов был этот самый отчёт отправить.
Не прилетит. У него будет служебка с уведомлением об отсутствии доступа. Сразу видно, что вы неопытный бюрократ :). Это проблема его руководителя, который не смог наладить процесс, вот пускай он её и решает.
Не только в госконторах. Однажды мне дал свой пароль проджект менеджер одной крупной финансовой организации из США. Мы на них подрядные работы выполняли и де факто он тогда моим начальником был, мы с ним каждый день списывались в чатике и он мне задачи выставлял. И когда мне что то потребовалось сделать, чего я не мог из за отсутствия прав, он не задумываясь дал свой пароль.
По моему опыту работы в достаточно крупных конторах, до 80 процентов пользователей спокойно передают свои пароли коллегам, ибо работу работать надо вот прям здесь и сейчас (и коллега готов вам помочь), а официальное согласование доступов может занять дни, а то и недели.
Как обратный пример, на братца давеча дулись, что, уходя в отпуск, он не оставил коллегам свой токен с ЭЦП и возникли проблемы с доступом к некоторым АРМам. Хотя о необходимости получить свой пакет ключей он своих потенциальных замов предупредил заранее.
Но ведь раньше ты токен оставлял?
Оставлял, пока на этот токен не стало слишком много всего завязано, в том числе и не связанного с работой.
Всё равно негодяй!
Мне тут дворник Вася подсказывает - не 40% россиян, а 40% из числа имеющих корпоративный пароль :)
Исследование «Ростелеком-Солар»: 40% россиян передают коллегам корпоративные пароли