ďťż
 
Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera ďťż
 
Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera
Zobacz wiadomości
 
Cytat
A gdyby tak się wedrzeć na umysłów górę, / Gdyby stanąć na ludzkich myśli piramidzie, / I przebić czołem przesądów chmurę, / I być najwyższą myślą wcieloną. . . Juliusz Słowacki, Kordian
Indeks BCB i MySQL subiekt gt fototapeta
 
  Witamy

Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera


Kris - 25-09-2007 00:10
Bezpieczenstwo w firmie via firma ERP, dostep nieautoryzowany do serwera
  jak to wlasciwie jest, czy zgadzacie sie na dostep nieautoryzowany
do serwera (i innych komputerow) firmie ktore wdraza a pozniej serwisuje
wasz system klasy ERP lub cos podobnego?
jakie sa wasze realcje i jak to sie odbywa, czy firma dzwoni proszac
o dostep czy maja wolne wejscje 24h na dobe?
pytanie tylko po co? skoro syetm jest juz wdrozony a jak cos sie stanie
to dostep mozna umozliwic, znam firmy ktore oczekuja
dostepu nieautoryzowanego non-stop, nie dosc ze ze wzgledow
bezpieczenstwa jest to niekozystne to jakosc pachnie mi to bardziej
"robta co chceta u mnie na podworku:"

jak to wyglada w innych firmach wdrazajacych soft?
(pomijajac umowy itp)




wloochacz - 25-09-2007 00:10

  > jak to wlasciwie jest, czy zgadzacie sie na dostep nieautoryzowany
> do serwera (i innych komputerow) firmie ktore wdraza a pozniej serwisuje
> wasz system klasy ERP lub cos podobnego?
Nie; tylko i wyłącznie na czas wdrożenia a i tak patrzmy im na łapki...

> jakie sa wasze realcje i jak to sie odbywa, czy firma dzwoni proszac
> o dostep czy maja wolne wejscje 24h na dobe?
Nie, nigdy. Czasem, w wyjątkowych sytuacjach, daję dostęp via terminal
(oczywiście ograniczony czasowo); ograniczony oczywiście na maxa. Jak
konsultant musi mieć dostęp do bazy danych ERPa, to tworzę mu specjalny
login.

> pytanie tylko po co? skoro syetm jest juz wdrozony a jak cos sie stanie
> to dostep mozna umozliwic, znam firmy ktore oczekuja
> dostepu nieautoryzowanego non-stop,
Mogą sobie oczekiwać :) Ja też nie dostaję wszystkiego co bym chciał,
taki life :)

> nie dosc ze ze wzgledow
> bezpieczenstwa jest to niekozystne to jakosc pachnie mi to bardziej
> "robta co chceta u mnie na podworku:"
>
> jak to wyglada w innych firmach wdrazajacych soft?
> (pomijajac umowy itp)
Generalnie konsultanci są leniwi i niedouczeni (pracowałem kilka lat;
jak już się nauczyłem to pracuję po drugiej stronie barykady, czyli u
klienta :)). Dlatego mają takie fanaberyczne wymagania, ale jak się ich
ładnie przyciśnie, to okazuje się że zawsze znajdzie się jakieś wyjście :)

--
wloochacz



daniel - 25-09-2007 00:10

  A mi sie wydaję, że tzw wdrożenie ERP nigdy sie nie kończy bo zawszę
jest coś do dorobienia- raport itp.



Erem - 25-09-2007 00:10

  daniel pisze:
> A mi sie wydaję, że tzw wdrożenie ERP nigdy sie nie kończy bo zawszę
> jest coś do dorobienia- raport itp.
Kto wykonuje u was raporty? Konsultanci zewnętrzni?




Adamm - 25-09-2007 00:51

  Użytkownik "Kris" <andrzej001@wp.pl> napisał w wiadomości
news:fd8d2v$kbq$5@atlantis.news.tpi.pl...
> jak to wlasciwie jest, czy zgadzacie sie na dostep nieautoryzowany
> do serwera (i innych komputerow) firmie ktore wdraza a pozniej serwisuje
> wasz system klasy ERP lub cos podobnego?
> jakie sa wasze realcje i jak to sie odbywa, czy firma dzwoni proszac
> o dostep czy maja wolne wejscje 24h na dobe?
> pytanie tylko po co? skoro syetm jest juz wdrozony a jak cos sie stanie
> to dostep mozna umozliwic, znam firmy ktore oczekuja
> dostepu nieautoryzowanego non-stop, nie dosc ze ze wzgledow
> bezpieczenstwa jest to niekozystne to jakosc pachnie mi to bardziej
> "robta co chceta u mnie na podworku:"

To zawsze zależy od Klienta.
Podczas wdrożenia konieczny jest pełny dostęp do systemu, inaczej ciężko
jest cokolwiek wdrożyć.
Po oddaniu systemu do eksploatacji, należy w pewnym zakresie ograniczyć
dostęp do środowiska produkcyjnego, nieco mniej radykalnie należy traktować
dostęp do środowisk testowych.
Nie można definitywnie odciąć dostępu do systemu, bo co to byłby za serwis.
Tak jakby zabronić mechanikowi zbliżania się do zepsutego samochodu.
Dobrym pomysłem jest możliwość zdalnego dostępu na żądanie, szczególnie w
przypadku systemów pracujących w czasie rzeczywistym, kiedy klient nie może
czekać.
Prosta zasada im więcej ograniczeń dostępu, dłuższy czas uzyskania dostępu,
bardziej złożona procedura uzyskania dostępu, tym dłuższy czas reakcji i
czas naprawy błędów.
Generalnie każdy konsultant z firmy serwisującej powinien być
identyfikowalny, tak aby możliwe było identyfikowanie wykonanych przez niego
czynności. Nierozsądne jest stosowanie jednego loginu dla wszystkich, bo
wtedy trudno jest cokolwiek komuś udowodnić.

Pozdrawiam
Adam



dap997 - 26-09-2007 00:05

  Kris wrote:
> jak to wlasciwie jest, czy zgadzacie sie na dostep nieautoryzowany
> do serwera (i innych komputerow) firmie ktore wdraza a pozniej serwisuje
> wasz system klasy ERP lub cos podobnego?
> jakie sa wasze realcje i jak to sie odbywa, czy firma dzwoni proszac
> o dostep czy maja wolne wejscje 24h na dobe?
> pytanie tylko po co? skoro syetm jest juz wdrozony a jak cos sie stanie
> to dostep mozna umozliwic, znam firmy ktore oczekuja
> dostepu nieautoryzowanego non-stop, nie dosc ze ze wzgledow
> bezpieczenstwa jest to niekozystne to jakosc pachnie mi to bardziej
> "robta co chceta u mnie na podworku:"
>
> jak to wyglada w innych firmach wdrazajacych soft?
> (pomijajac umowy itp)

Generalnie są dwa podejścia:
1) Bezpieczne - wszystko załatwiane pisemnie (zgłoszenie błędu, prośba o
dostęp, szukanie błędu, wykonane praca, testownie na systemie testowym,
czas trwania pracy, itd). Tak robią duże firmy i w sumie jest to ok.
Czasami jak się trafi na słabszego konsultant to wszystko trwa bardzo
długo i ew. dostaje się odpowiedź, że się "nie da". Szef IT i dostawca
softu jest kryty bo robią to mają robić - czasami cierpi na tym
użytkownik bo musi czekać tygodniami na poprawki. W każdym razie dostęp
jest tylko na żądanie - no chyba że dostawa softu ma w umowie proaktywny
monitoring.

2) Efektywne - osoba odpowiedzialna za system ma 'fachurę' od swojego
systemu i jak oficjalny dostawca nie może (np. już nie istnieje) nie
chce, albo jest za droga. to zwraca się do niego z pomocą. Ale nawet
wtedy 'fachura' powinien z przyzwoitości powiedzieć co i kiedy robił na
systemie. Ew. ostrzec, że teraz wchodzi i będą robione jakieś zmiany.
Zyskują na tym użytkownicy, traci dostawca softu i czasami szef systemu
- gdy 'fachura' delikatnie się pomyli - a pomyli się na pewno.

dap
--
dap.polanski.biz
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • effulla.pev.pl

    • comp
    		Centralny serwer =?ISO-8859-2?Q?log=F3w_MS_Windows_na_Po?==?ISO-8859-2?Q?stgreSQL?= [MSSQL 2k] - jak =?ISO-8859-2?Q?pod=B3=B1czy=E6_serwer_na_?==?ISO-8859-2?Q?porcie_innym_ni=BF_1433=3F?= [MSSQL 2K] =?ISO-8859-2?Q?Wp=B3yw_ustawie=F1_regionalnych_?==?ISO-8859-2?Q?serwera_na_zapytania?= =?iso-8859-2?q?co_wybra=E6_=3F=3F_Baza_Mysql_na_serwerze_gdzi e=B6_w_polsce_czy_......?= Co zwaraca serwer Oracle kiedy wynikem SELECT jest "no row selected" Problem z zapytaniem SQL - Excel i baza danych SQL Serwer 2000 ustawianie uprawnien uzytkownika SQL 2005 serwer express ORAZ w msde czemu dane www znikaja z darmowego serwera xhost po okolo 2 tyg? =?iso-8859-2?q?PostgreSQL,_PGAdmin,_dost=EAp_do_konfiguracji_ serwera?= =?ISO-8859-2?Q?[MSSQL]_Zmiana_collation_istniej=B1cego_serwera?=
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • quentinho.opx.pl
    • Cytat

    Decede mihi sole - nie zasłaniaj mi słonca.
    Gdy kogoś kochasz, jesteś jak stworzyciel świata - na cokolwiek spojrzysz, nabiera to kształtu, wypełnia się barwą, światłem. Powietrze przytula się do ciebie, choćby był mróz, a ty masz w sobie tyle radości, że musisz ją rozdawać wokoło, bo się w tobie nie mieści
    Hoc fac - tak czyń.
    A tergo - od tyłu; z tyłu.
    I czarne włosy posiwieją. Safona

    Valid HTML 4.01 Transitional

    Free website template provided by freeweblooks.com