Re: Security policy
Von: John Smith (jsmith67@tiscali.it.invalid) [Profil]
Datum: 03.07.2009 12:23
Message-ID: <h2kmdi$fam$1@news.eternal-september.org>
Newsgroup: it.lavoro.informatica
Datum: 03.07.2009 12:23
Message-ID: <h2kmdi$fam$1@news.eternal-september.org>
Newsgroup: it.lavoro.informatica
Marco ha scritto: > > Nessuna trollata, solo uno spunto di riflessione dopo un colloquio di lavoro > avuto stamattina. L'intervistatore, dopo avere parlato un po' di problemi > causati dagli utenti che allegramente installano di tutto, e il mio modesto > parere che gli utenti non dovrebbero nemmeno avere la possibilita' di fare > certe cose, mi fa: "ma supponiamo che il sig. Importante venga da te e > pretenda insistentemente di avere i privilegi di ammnistratore sulla sua > macchina, e tu sai che se li ottenesse comincerebbe immediatamente a fare > dei casini. Tu cosa fai?" Lo rimando alle norme di cui all'altro post. Gli ricordo educatamente come la dotazione non sia personale, ma aziendale ed il mio compito sia tutelare la "nostra" azienda. Gli rammendo della connettivita' e dei problemi che potrebbero derivare da spyware o malware. Gli faccio presente che nel caso si verificassero dei problemi non potrei ripettare gli SLA concordati, che qualora i miei tenici trovassero una configurazione HW/SW difforme da quella aziendalmente certificata l'intervento comporterebbe il ripristino degli standard aziendali (gli rifaccio il disco fisso da capo). Gli rammento come eventuali abusi sulla rete farebbero capo all'Azienda e che la stessa potrebbe essere chiamata in causa. > - gli faccio firmare una dichiarazione dove si assume tutte le > responsabilita' della cosa (== cazzi tuoi se poi fai casini) e lo faccio > amministratore. Ma mi sembrava un atteggiamento del tipo "non voglio fare > il mio lavoro" o "me ne lavo le mani", e non l'ho detta. Non puoi, la responsabilita' e' dell'azienda, lo indirizza al Personale, che deve poi chiedere a te di dargli i diritti amministrativi. Quando spieghi le responsabilita' derivanti da cio' al Personale saranno loro a stroncarlo. Avrai un utente scassaminchia, ma comunque meglio di una mina vagante. :) > - forse un'azienda seria dovrebbe avere gia' una policy o documento in cui > c'e' scritto che NON SI PUO' FARE (o perlomeno con scritto chi puo' fare > cosa). Si sbatte il documento in faccia al tizio e fine. Grossomodo... "non basta fare le leggi, bisogna anche definire a chi si applichino e a chi no". (cit.) Ciao M. -- "Ho perso le parole" (Ligabue) "Mi restano un po' di parolacce" (Smith)[ Auf dieses Posting antworten ]