GoldenLine
Zaloguj się
Rafał Przedaszek

Rafał Przedaszek Pełnomocnik Zarządu
ds. SZJ i SZBI;
Kierownik DZJ;
Kronopol

Temat: Zdalny dostęp kontra informacje chronione

Cześć wszystkim.
Mam pytanie, jakie jest Wasze podejście i jakie regulacje wypracowaliście w zakresie zdalnego dostępu pracowników IT do pulpitu użytkowników (np. VNC, SMS etc).
Czy każdorazowe łączenie się z pulpitem użytkownika końcowego powinno być przez niego akceptowane? Czy wystarczy, że pojawia się komunikat o połączeniu?

Zdaję sobie sprawę, ze to temat, który powoduje konflikt interesów pomiędzy IT, biznesem, ABI, jednak jest również jasne, że jest to pole do nadużyć.

Z góry dziękuję za opinię.
Pozdrawiam
Link do wypowiedziLink
Adam Danieluk

Adam Danieluk Prezes
stowarzyszenia ISSA
Polska. Zarządzanie
ryzykiem, ...

Temat: Zdalny dostęp kontra informacje chronione

Jest to przedąwszy pierwszej kolejności kwestia prywatności. Jeśli organizacja dopuszcza używanie komputerów do celów prywatnych, np. dostęp do prywatnej skrzynki pocztowej, dodając do tego szereg obaw kierownictwa o stosowanie przez IT „podglądactwa” to w konsekwencji zezwalanie na zdalny dostęp do pulpitu bez zgody użytkownika stacji nie jest najlepszym pomysłem. Nawet, jeśli wyświetli się komunikat o podglądzie to zbyt łatwo może on zostać zignorowany.
Oddzielną kwestią jest zezwolenie wprost na tego rodzaju działania jak podgląd pulpitu do celów kontrolnych.. Należy jednak poinformować o tym pracowników.
W sumie temat rzeka.
Pozdrawiam
Link do wypowiedziLink
Marcin W.

Marcin W. MCT MCITP:
Enterprise
Virtualization
Administrator
MCSE+S...

Temat: Zdalny dostęp kontra informacje chronione

Witam,

proponuję pulpit zdalny do administracji serwerami, wbudowana w Windows pomoc zdalna dla looserów.

Oczywiście jeżeli jest zakaz "prywaty" to VNC i inne zabawki mozna wypuścić. Generalnie zaleciłbym ominiecie VNC, są na niego exploity. Są tanie komercyjne rozwiązania IT sobie znajdzie;).
Link do wypowiedziLink
Rafał Przedaszek

Rafał Przedaszek Pełnomocnik Zarządu
ds. SZJ i SZBI;
Kierownik DZJ;
Kronopol

Temat: Zdalny dostęp kontra informacje chronione

Dziękuję Panowie.
Po zagłębieniu tematu, w kontekście informacji sklasyfikowanych w firmie jako chronione, zdalny dostęp do pulpitu bez zgody użytkownika końcowego uważam za niezasadny. IT nie pełni funkcji kontrolnych w tym zakresie, więc uzasadnionym będzie zastosowanie takiej właśnie praktyki.

Serdecznie pozdrawiam!
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Informacje „niezamawi...




Wyślij zaproszenie do
Anuluj