Павшинская пойма «Микрорайон Красногорье»

Считайте, что Вы проверили человека без лишних расходов на детектор лжи и т.д.
В шпиенских фильмах такие штуки специально устраивают

ни то слово! хотя, если честно, не думала, что все так быстро решится

Amina писал(а):

Пароль- я сама виновата, оставила админу на столе, чтобы поработал с моим компом, админ поработал, только мой менеджер увидел бумажку ну и запомнил, попробовал на нескольких офисных адресах, с N-ой попытки, пароль подошел к моему адресу.

ну вот, теперь понятно, кто первым накосячил

Пользователями должна соблюдаться максимальная осторожность при использовании паролей.
В случае компрометации пароля или подозрения на его компрометацию пользователь обязан немедленно сообщить об этом своему руководителю, и СИБ.
Запрещается сообщать свой пароль кому-либо (включая своих руководителей, администраторов, специалистов технической поддержки). Если кто-либо требует от Вас сообщить свой пароль (в устной форме, по электронной почте и т.д.), необходимо незамедлительно поставить в известность об этом факте СИБ.
Запись паролей на бумаге допускается только с целью дальнейшего хранения в надежном запирающемся месте (сейфе).

если у вас такой штуки нет, то еще и it-ник виноват

artyums писал(а):

Рад был помочь в решении ситуации

А вот такого менеджера я бы не стал держать - если он допустил даже мысль залезть в чужое, то он, я считаю, совсем потерян для компании.

Как видно из выше описанного, тут даже самый крутой Информационщик не смог бы предотвратить сей инцидент (не факт, что пароль был увиден после процедур админа). IT-шник никогда не отвечал за Информационную Безопасность в любой нормальной структуре и не сможет отвечать просто физически. Это другая профессия, и любые попытки скрестить эти две профессии ни к чему не приведут - останетесь у разбитого корыта.

dani2005, не у всех фирм есть деньги на дополнительного сотрудника по направлению безопасности, не забывайте. У некоторых и на общего "ITшника" не хватает, когда что-то "случается" приглашают различные фирмы.

artyums писал(а):

dani2005, не у всех фирм есть деньги на дополнительного сотрудника по направлению безопасности, не забывайте. У некоторых и на общего "ITшника" не хватает, когда что-то "случается" приглашают различные фирмы.

пользуясь случаем хочу предложить половинку/четвертинку/треть сотрудника обращайтесь

artyums писал(а):

dani2005, не у всех фирм есть деньги на дополнительного сотрудника по направлению безопасности, не забывайте. У некоторых и на общего "ITшника" не хватает, когда что-то "случается" приглашают различные фирмы.

Не спорю, так оно правильно и делается. Это было адресовано начальникам, которые хотят сэкономить. Только удивительно, что на уборщицу и менеджера по продажам взвалить обязанности информационщика желания не возникает, а вот на IT-шника чуть ли не само собой разумеющееся. Только хотел подчеркнуть, что это разные профессии и обвинять IT-шника, что оставил пароль на столе, все равно, что бухгалтера обвинить в неспособности поменять запаску.
Да, понятно, что каждый сотрудник должен выполнять элементарные вещи как выключить свет перед уходом, закрыть дверь, не оставить пароль на бумажке.
Информационщик нужен компаниям, в которых стоимость патенциально возможных хищений данных с запасом перекрывает оклад данного специалиста.
А то, что в маленькой конторе кто-то слил базу клиентов - обвиняйте только себя, а не ITшника, значит стоимость вашей базы значительно меньше оклада информационщика.

Немного еще раскрою: информационщик - это прежде всего юрист еще, а потом уже компьютерщик.

не уверен, что уже советовали, но - как вариант скачивать почту себе сразу с сервера с удалением там, а почтовый файл у себя на диске шифровать с паролем? По-моему, любой почтовый клиент это позволяет, а хранить всю почту на сервере - это не всегда безопасно...

Отлично))))

AlexB писал(а):

не уверен, что уже советовали, но - как вариант скачивать почту себе сразу с сервера с удалением там, а почтовый файл у себя на диске шифровать с паролем? По-моему, любой почтовый клиент это позволяет, а хранить всю почту на сервере - это не всегда безопасно...

Достаточно пользоваться Google GMail и двухэтапной аутентификацией (пароль + смс на мобильный телефон). И ваша почта будет в практически совершенной безопасности)

artyums писал(а):

Достаточно пользоваться Google GMail и двухэтапной аутентификацией (пароль + смс на мобильный телефон). И ваша почта будет в практически совершенной безопасности)

Как GMail почта Навального?

AlexB писал(а):

artyums писал(а):

Достаточно пользоваться Google GMail и двухэтапной аутентификацией (пароль + смс на мобильный телефон). И ваша почта будет в практически совершенной безопасности)

Как GMail почта Навального?

У Навального скорее всего был украден небезопасный пароль приложения, который статичен и не подтверждается по СМС.
Знание основного пароля от аккаунта ничего не даст при использовании 2-этапной аутентификации. Разве только если есть доступ к телефону, который привязан к аккаунту.