[Anders Larsson]

Swedbank har förhoppningsvis mer än 1 tekniker

[htiawe]

Ara: Har du vidtagit alla dessa säkerhetsåtgärder? Isåfall, hatten av till dig.

[Ara]

Citat:

Originally posted by htiawe@Jan 6 2009, 22:07
Ara: Har du vidtagit alla dessa säkerhetsåtgärder? Isåfall, hatten av till dig.

Inte alla men många.
Tackar tackar.

Är det någon som vill ha lite säkerhetstip är det bara att höra av sig.

[tartareandesire]

Citat:

Originally posted by htiawe@Jan 4 2009, 20:08
Teknikern hade fixat backups för övriga tjänster men inte för SQLen och som chef så har man nog varken tid eller kompetens för att granska vad IT-snubbarna håller på med.
Ett tråkigt och abrupt slut.

Där har du fel. Chefer ska överblicka verksamheten och ha stenkoll på sådana saker. Att riskera hela verksamheten via en enda anställd är riktigt korkat.

[Anders Larsson]

Citat:

Ursprungligen postat av tartareandesire

Citat:

Där har du fel. Chefer ska överblicka verksamheten och ha stenkoll på sådana saker. Att riskera hela verksamheten via en enda anställd är riktigt korkat.

Stenkoll på vad personalen rapporterar möjligen. Men om personalen medvetet och aktivt ljuger, så är det svårt att kontrollera varenda del av verksamheten. Skulle nog säga att en sådan chef är en dålig chef.

[emilv]

Citat:

Ursprungligen postat av tartareandesire

Citat:

Där har du fel. Chefer ska överblicka verksamheten och ha stenkoll på sådana saker. Att riskera hela verksamheten via en enda anställd är riktigt korkat.

Det bästa är förstås om man har råd att hålla sig med en andra tekniker som kan kontrollera den förstes jobb.

[tartareandesire]

Citat:

Ursprungligen postat av Anders Larsson

Citat:

Stenkoll på vad personalen rapporterar möjligen. Men om personalen medvetet och aktivt ljuger, så är det svårt att kontrollera varenda del av verksamheten. Skulle nog säga att en sådan chef är en dålig chef.

Nej. Jag pratade givetvis inte om att varenda liten detalj ska kontrolleras utan sådant som är kritiskt för verksamheten.

Citat:

Originally posted by -emilv@Jan 19 2009, 01:49

Citat:

Det bästa är förstås om man har råd att hålla sig med en andra tekniker som kan kontrollera den förstes jobb.

Nja, tror det är bättre att någon annan står för kontrollen. Att "vanliga" anställda håller vakt på varandra på det viset känns inte så lyckat.

[htiawe]

tartar: Det är ju precis det man har underställda chefer till, att kontrollera vad medarbetarna gör eftersom en VD i bolaget sällan kan hålla koll på allt. Precis som att Volvos VD inte vet om Johan på Volvo Lastvagnar i Umeå gör sitt jobb på sina skift så kan man inte kräva att Journalspaces VD ska veta vad teknikern gjorde.

Men då det var ett mindre företag så hade man väl inte råd med en ytterliggare tekniker och det är en risk man får ta.

[Westman]

Citat:

Originally posted by Ara@Jan 6 2009, 15:44
@Westman, tycker också det är mycket okunskap i ditt inlägg. Att ha ett personberoende är ALLTID farligt, att folk byte jobb är inte ovanligt( inte heller den här typen av sabbotage).
När tex beöver man kunna radera samtliga backuper eller över huvudet taget ha tillgång till alla backuper, kanske sätta "read only" på backuperna? Så såklart man en nyckelperson orsaka stor skada men ska inte kunna sänka hela företaget (skulle bli välgit rädd om det kom fram att tex en ensam person kan förstöra alla swedbanks backuper).

"Det beror helt enkelt på att det dagliga arbetet skulle bli så otroligt byråkratiskt så att administrationskostnaderna skulle bli orimliga och verksamheten lidande av trögheten i systemet. " Det är ett problem som kan medföra att de anställda struntar i säkerhetsrutinerna, men det kanske det är värt lite "bök" om man jämför med att vara tvungen att lägga ner firman?

Att det här har hänt är väl ett bevis på att dom tog fel beslut/kom fram till fel slutsats i riskanalysen.

Är du medveten om vad jag skrev? Jag skrev ju att man INTE kan sätta sig i en situation där man är beroende av en enskild person och därför måste fler än en person känna till - och kunna komma åt - backuper, systeminformation såsom konton etc.

"Värt lite bök": ja du, det är ju inte lite bök vi pratar om för om det är lite bök så är vi tillbaka i det jag säger i första stycket: därför måste fler än en person känna till - och kunna komma åt - backuper, systeminformation såsom konton etc.

"Att det här har hänt är väl ett bevis på att dom tog fel beslut/kom fram till fel slutsats i riskanalysen." återigen, man måste kunna lita på att anställda i förtroendeposition inte medvetet gör sånt här. Rent krasst så kan det gå till så här: Företaget sparar fem versioner av varje backupfil. Databasservern genererar 3 backupfiler per dygn med unikt dagnamn. Det gör att det finns backup för 5 veckor bakåt. Den anställde med ansvar för databasservern konfigurerar backuperna så att backupfilerna blir skräp i fem veckor och efter som allt ser ut att gå som det ska i backuptagningen så larmar inte övervakningssystemet (t.ex. SCOM). Efter 5 veckor tar den anställde bort databaserna och säger åt chefen att han kan ta sig. Voila, allt är borta trots att dba:n inte har åtkomst till backupfilerna och att backuprutinen var fullgod enligt best practice.

Okunskap lider jag inte av, tvärtom, och jag skäms inte för att påstå det heller.

[tartareandesire]

Citat:

Originally posted by htiawe@Jan 19 2009, 06:25
tartar: Det är ju precis det man har underställda chefer till, att kontrollera vad medarbetarna gör eftersom en VD i bolaget sällan kan hålla koll på allt. Precis som att Volvos VD inte vet om Johan på Volvo Lastvagnar i Umeå gör sitt jobb på sina skift så kan man inte kräva att Journalspaces VD ska veta vad teknikern gjorde.
Men då det var ett mindre företag så hade man väl inte råd med en ytterliggare tekniker och det är en risk man får ta.

Jo, men anser att det fortfarande bör vara en lägre chef som står för kontrollen och inte en "vanlig" anställd.