SS
Это, например, конфиденциальность
Size: a a a
2020 January 24
DS
Можете немного развернуть мысль?
Это шутка :)
DS
Но в каждой шутке только доля шутки :)
AS
Это все равно что магазину зависеть от электрика дяди Васи который только один знает где рубильник
AS
Это, например, конфиденциальность
Как это завязывается на инфраструктуру IT. Тем более на сетевое администрирование?
R
Можете немного развернуть мысль?
Человек на энтузиазме сворачивает горы, работает за двоих, все идет хорошо. Потом он увольняется и выясняется и в лучшем случае, чтобы его заменить, надо нанимать троих?
SS
Как это завязывается на инфраструктуру IT. Тем более на сетевое администрирование?
Прямо. Доступ к информации, его контроль, сама доступность необходимой информации, - это всё критические элементы.
AS
Прямо. Доступ к информации, его контроль, сама доступность необходимой информации, - это всё критические элементы.
Ну как бы это понятно. Только руля IT инфраструктурой самостоятельно вы отнюдь гарантируете конфиденциальность этой информации. Все таки Сетевое администрирование и аудит безопасности сетевой инфраструктуры это разные процессы
AS
Что если вот ваш такой замечательный и уникальный сисадмин оставит себе бекдорчик чтобы если че из дома порулить и через него все вытечет наружу? Или порт какого нибудь elasticsearch забудет закрыть?
AS
про случаи шатнажа после увольнения я совсем молчу
DK
про случаи шатнажа после увольнения я совсем молчу
таких быстро садят
AS
таких быстро садят
садят не достаточно умных которые делают это слишком втупую
SS
Что если вот ваш такой замечательный и уникальный сисадмин оставит себе бекдорчик чтобы если че из дома порулить и через него все вытечет наружу? Или порт какого нибудь elasticsearch забудет закрыть?
Поэтому их должно быть два подразделения
GM
Что если вот ваш такой замечательный и уникальный сисадмин оставит себе бекдорчик чтобы если че из дома порулить и через него все вытечет наружу? Или порт какого нибудь elasticsearch забудет закрыть?
так это техническими средствами особо и не решить
AS
так это техническими средствами особо и не решить
так я про то и говорю.
AS
Что если вот ваш такой замечательный и уникальный сисадмин оставит себе бекдорчик чтобы если че из дома порулить и через него все вытечет наружу? Или порт какого нибудь elasticsearch забудет закрыть?
- Аудит безопасности?
- Нет, не слышал!
- Нет, не слышал!
AS
- Аудит безопасности?
- Нет, не слышал!
- Нет, не слышал!
ну его же надо на аутсорс. А это угроза конфиденциальности ну и далее по тексту...
AS
А если бизнес не IT шный но требует контроля за процессами в ITшной инфраструктуре это очень странно.
Действительно. Вот делаешь ты такой себе проект, а что там с коммерческой тайной - хз, потому что ну зачем этих яйцеголовых в свитерах контролировать?
AS
ну его же надо на аутсорс. А это угроза конфиденциальности ну и далее по тексту...
- А что, если надо и на аутсорс, и свой отдел ПоИБ иметь?
- Да нет, глупости
Картинка с мужиком, бухающим водку из горла.
- Да нет, глупости
Картинка с мужиком, бухающим водку из горла.
VK
А потом разработчики в фейсбуке будут писать, что поибэ уроды, мешают работать, но они им маму все равно сделали через прокси