GoldenLine
Zaloguj się
Andrzej W.

Andrzej W. specjalista, Bank

Temat: Przechowywanie haseł

Zastanawia mnie ten temat. Pisałem instrukcję bezp. u nas w firmie i wprost nie wspomniałem o sposobie przechowywania haseł. Stary zapis, że hasła do każdego systemu/serwera/urządzenia sieciowego trzeba trzymać w oddzielnej kopercie usunąłem, bo wydał mi się niedorzeczny.

Obecnie przechowujemy ponad 100 danych autoryzacyjnych w zaszyfrowanym pliku, którego wydrukowana wersja jest zalokowana w kopercie i przechowywana w sejfie. Oczywiście mam na myśli dane dostępowe do wszystkich urządzeń sieciowych (routery, switche zarządzalne itd.) i oprogramowania/systemów, którymi nasz dział IT zarządza.

Nie wyobrażam sobie sytuacji, gdy np. jest zmiana admina czy nawet mniej strategiczne przypadki i trzeba na nowo drukowac 100 kopert. Albo sytuacja, gdy zapomina się jakiegoś hasła (bo jak zapamiętać ponad 100 zestawów?) i trzeba otwierać kopertę i potem na nowo ja stemplować:)
Link do wypowiedziLink

konto usunięte

Temat: Przechowywanie haseł

Wszystko zależy jaką politykę macie w firmie. Pamiętać należy, że bezpieczeństwo nie idzie w parze z wygodą. Trzeba wypracować po prostu jakiś akceptowalny kompromis pomiędzy bezpieczeństwem a wygodą.
Link do wypowiedziLink
Andrzej W.

Andrzej W. specjalista, Bank

Temat: Przechowywanie haseł

Ale audyt nie ma prawa się przyczepić ?
Link do wypowiedziLink
Karol W.

Karol W. ___

Temat: Przechowywanie haseł

Jeśli w instrukcji masz opisaną tą procedurę, to powinno być ok. Panowie z KNF mieli zwyczaj sprawdzać, czy opisane procedury są wykonywane. Nie mieli uwag, co do procedur, które wydawały mi się ... zbyt mało profesjonalne. Audyt (jeśli chodzi Ci o procedurę wykonywaną przez firmę zewnętrzną) się przyczepi i zasugeruje inne rozwiązanie.
Link do wypowiedziLink
Andrzej W.

Andrzej W. specjalista, Bank

Temat: Przechowywanie haseł

Ktoś ma jakieś ciekawe rozwiązanie, będące kompromisem pomiędzy bezpieczeństwem a wygodą?
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Przechowywanie haseł

Andrzej W.:
Ktoś ma jakieś ciekawe rozwiązanie, będące kompromisem pomiędzy bezpieczeństwem a wygodą?

Nie ma "tego" jednego jedynie słusznego i właściwego dla wszystkich rozwiązania. Każda organizacja jest inna, inni są ludzie którzy ją tworzą, inne są realia i uwarunkowania prawne, możliwości techniczne i organizacyjne, etc. etc. Ważne by rozwiązanie nie pozostawało jedynie na papierze (a zawsze zbyt restrykcyjny system okazuje się martwy) a ludzie wiedzieli po co, dlaczego i jak mają postępować, by nie było niejasności.

Krzysztof
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Oprogramowanie do trzymania...




Wyślij zaproszenie do
Anuluj