Parolele de admin – cine le are

Parolele de admin sunt una dintre cele mai bine pazite secrete sintr-o companie. Sau asa ar trebui sa fie! Realitatea arata ca chiar daca companiile au seif pentru bani nu au „seif” pentru parolele de admin. Daca sistemele informatice cad, banii inceteaza sa mai vina.

Asta e realitatea lumii moderne si va deveni din ce in ce mai imprtanta in perioadele urmatoare.

Cine are parolele de admin

Daca o sa intrebi asta in orice companie ti se va rapsunde ca IT-istul. In alte companii mai mari sau in institutii de stat e posibil ca aceste parole sa le aiba mai multe persoane. Dar fiecare pe serverul pe care il administreaza.

Hai sa lamurim intai ce sunt aceste parole de admin. Fiecare computer, server sau echipament de retea are o parola de admin. Adica parola pentru acel cont prin care o persoaana are acces total la acel echipament. Adica poate citi, modifica, scrie oriunde pe acel echipament. Adica poate avea acces la orice si modifica orice setare a echipamentului.

Greseala pe care o fac multe companii (din nestiinta sau neglijenta) este ca aceste parole sunt doar la o persoana, la IT-ist. CEO-ul sau Directorul General nici macar nu stie ca exista asa ceva. El nu are acces si nici macar nu stie cat de vulnerabila e compania.

Ca sa va fac o paralela e ca si cum ai lua o masina i-o dai unui sofer angajat si dupa tu nu mai ai acces la masina aia O vezi dar nu mai stii nimic din ce se intampla inauntru sua cu masina. Problema e ca la masina poti cere a doua cheie de la dealer, la server nu. Deci, cu alte cuvinte, daca iti pleaca it-istul si l-ai suparat e cam nspa situatia.

De nu au managerii parolele de admin

Raspunsul e simplu: din neglijenta si din nestiinta. Partea mai nasoala e ca nu au nici proceduri care sa prevada cum se gestioneaza situatia, cine e responsabil , cui le preda si in ce situatii etc. Asta ca sa poata avea parghii legale in caz „de ceva”.

Adica, proprietarul afacerii sau CEO-ul ar trebui sa aiba cheile de la seif care sa-i permita sa intre cand vrea el acolo. In cazul asta cheile de la seif sunt parolele de administrare. Si sa aiba procaduri interne care sa prevada cum sunt gestionate, cine le getioneaza, cum se schimba, cum se verifica etc.

Dca te vei duce maine la IT-ist sa-i ceri parolele o sa faca o fata lunga cat China. Si o sa te intreb de ce iti trebuie, ce faci cu ele, (vrei sa intri acolo si sai strici tot?) etc. O sa-ti spuna ca sunt in siguranta la el si ca e bine sa le stie doar el etc, etc. Daca tot faci asta cu serverul poate ar trebui sa cumperi un seif, cel mai bun din piata, si sa dai cheile doar contabilului tau dupa ce pui banii inauntru. Sau sa-i dai doar lui acces la contul d ela banca al firmei. Daca nu faci asta cu banii si documentele firmei de ce o faci cu serverul si de ce ai atat incredere doar intr-un singur om?

Ce se poate face?

Un serviciu de externalizare IT, asa cum il avem noi (vezi detalii aici) iti rezolva problema asta. Noi avem softuri in care tinem aceste paprole criptat si tu ai oricand acces la ele.

Adica asa cum probabil le tine si IT-istul tau cu singura diferenta ca tu ai oricand acces la ele. Si avem proceduri bine puse la punct care gestioneaza aceste procese.

Asta, daca inca nu ai constientizat pana acum, e o problema grava pentru comapnie dar pe care noi te putem ajuta sa o rezolvi.

Daca ti-a palcut articolul te invit sa-l citesti si pe urmatorul: Cum sa faci reduceri in criza la departamentul IT

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *