Jelszóházirend érvényesítése

AZ ISA tanfolyamon beszélgettem valakivel, akinek elmeséltem, hogy az egyik kollégám milyen módon vette rá a felhasználókat a jelszavakra vonatkozó szabályok betartására. Íme a történet.

Valamikor réges régen felhívta egy W.X felhasználó az én ominózus kollégámat, hogy nem tudja elolvasni Y.Z leveleit.

– Ez teljesen természetes viselkedés. – volt a válasz, hiszen egyik felhasználó adatait jelszóval védjük a többiekétől.

– Nem úgy van az! – replikázott W.X, mert ő bizony elkérte és meg is kapta Y.Z jelszavát, de ENNEK ELLENÉRE nem tudja W.X leveleit megnyitni.

– Ti átadogatjátok egymásnak a jelszavaitokat? – kérdezte a kollégám.

– Hát persze. Különben nem tudnánk dolgozni.

No több se kellett. Jóbarátom határozottan felszólította W.X-et és távollétében Y.Z-t is, hogy hagyjanak fel a biztonsági szabályok tudatos áthágásával, emlékeztette őket az általuk is aláírt egyoldalas "PC használati szabályok" dokumentumra, amely kifejezetten tiltja a jelszavak átadását, majd azon nyomban kitiltotta mind a két felhasználót a hálózatból. (Account Disabled) Jött a panaszkodás, sirám, hogy nem tudnak dolgozni, aztán aznap – mivel egyébként is összevesztek – már nem is keresték a szigorú rendszergazdát.

Másnap a történet folytatódott, a felhasználói fikok továbbra is kitiltottak maradtak. W.X hanghordozása váltakozott, néha fenyegetőzött, néha kért, de a kolléga hajthatatlan maradt. Az idő pedig telt.

Miután már mindenki jó sokáig kötötte az ebet a karóhoz, a felhasználó végső próbálkozásba kezdett:

– De hát így nem tudok dolgozni!

– Szar ügy. – felelte az IT-s kolléga. (Elnézést a nem túl szalonképes kifejezésért, de pontosan így történt)

– De hát akkor KI FOGNAK RÚGNI!!!

– Ez bizony lehetséges. – jött a hajthatatlan rendszergazda lakonikus vélemény. És ekkor több dolog is történt. Egyrészt a felhasználó rájött, hogy bizony kéréssel, könyörgéssel nem megy semmire. A főnökéhez fordult, az meg az ő főnökéhez egészen addig, amíg az igazgató elé nem került az ügy. Még az ő közbenjárása sem volt síma ügy, ugyanis a kollégám a "PC használat szabályai" lapot tolta a vezér elé. Végül abban maradtak, hogy a felhasználók a jövőben be fogják tartani a szabályokat és nem lesz elnézés (elvégre ha már van egy szabály, akkor azt tartsuk be.) és csupán erre az esetre vonatkozóan tettek kivételt.

De történt más is: a történet futótűzként terjedt el a cégen belül, és tudatosodott mindenkiben, hogy 1. A IT-s fiúk nem viccelnek. 2. A szabályokat TÉNYLEG be kell tartani.

Mi a történetből a tanulság? Hogyan tudna más is ilyen rendet teremteni?

Feltétlenül szükség van a felsővezetés támogatásához. Egy egyoldalas "PC használat szabályai" anyagot könnyű elkészíteni. Sőt, abból szükség esetén könnyű "vezérigazgatói rendeletet" varázsolni belőle. Az a nehéz, hogy a vezér, mielőtt aláírja, legyen tisztában azzal, hogy mi történik, ha valaki nem tartja be a szabályokat (milyen veszélyek fenyegetnek) és milyen következményekkel fenyegeti a felhasználókat a szabályzat, vagyis milyen panaszokra számítson.

Ha megvan a támogatás és megvan a "szabályzat" is, akkor már "csak" a felhasználókat kell korrekt módon tájékoztatni. Ez nem kihagyható lépés, mert elvégre nem lehet büntetni senkit, ha előtte nem ismeri a szabályokat. Emellett – a konkrét példára visszatérve – jó megismertetni a felhasználókkal azokat a technikákat, amelyekkel a jelszóátadást el lehet kerülni. Érdemes leírni az Outlook "Delegáció" funkcióját, a  saját mappákon található jogosultságok módosítását stb.

Amikor elmeséltem ezt a történetet más informatikus kollégáknak és ideáig jutottam, azonnal jött a panaszkodás, hogy a felhasználók mennyire buták és nem tanulják meg, amit kellene, jogosultságot pedig végképp nem tudnak állítani. Tanusíthatom, hogy ez nem így van. Bármit megtanulnak, ha az meg kell tanulniuk!

Inkább az a javaslatom, hogy söpörjön mindenki a saját háza táján: szerveren van minden felhasználói adat? Ez az első számú feltétele a jelszóátadogatás abbahagyatásának. Kiszolgálón tároljuk a felhasználók leveleit is? Ha nem akkor ez is házi feladat – Meg persze az összegyűjtött adatok rendszeres mentése, a kiszolgálók méretezése stb. stb.

Neked mi a véleményed?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: