Dneska bylo v Mephisu drama. Poslal jsem tam na kontrolu jednou mou zamestnankyni z Kalifornie. A museli jsme vyhodit zamestnankyni v Memphisu. Nefungovalo to. Domluva byla strasna. Proste to uz dal neslo. Jenze ji se to tak dotklo, ze vybehla z kancelare. Dotcene praskla dvermi. A zapomnela predat urcite veci.
Treba take stihla zaheslovat pocitac a ted nikomu nechce rict jake heslo tam dala. 🙂 Poklada nam vse telefony. Na nic nereaguje.
Lekce dne byla, ze je nejdrive potreba prevzit klice, zjistit hesla a az pote lidi vyhodit. Me se stalo kdysi neco podobneho. Jedna zamestnankyne me vyrvala policku ze zdi a pak vymazala z pocitace dulezite informace. Nekdy jsou lidi emocialni i kdyz vetsinou je to naprosto v klidu. Radeji ted vsechno prebiram nez cloveku reknu, ze ho vyhodim. Predem jsem ji varoval at ji to nerika nez prijede. Udelala chybu, ze ji to rekla tesne nez prijela do kanclu. Mluvila s ni totiz na telefonu a prorekla se. Takze se takto minuli na parkovisti. Ale chybami se clovek uci. Tohle je manazersky trenink v praxi.
Krasny priklad, preco by zamestnanci mali mat na pocitacoch opravnenia User 😉
Jo presne!
Jo, to s tím userem je další lekce :-). Ale je to drsný tyhle typy lidí 🙂
Ak je to Windows ziskanie hesla je otázkou minúty…
Meno: nene, zaměstnanci mají mít přístup jen do vnitřního informačního systému (PC je jen terminál) a najednou se prostě nepřihlásí :).
Takhle to funguje u nadnárodní firmy, kde dělá kámoš :). Už si z toho dělá i srandu, že kdo se nepřihlásí je vyhozen a dozví se to většina lidí opravdu tím, že se nepřihlásí. Říkal, že večer na takové PC vždy naběhne admin, vš pozálohuje a ráno se už člověk prostě nepřihlásí a má vyhazov.
Na samotném PC data nemají co dělat, kvůli možnosti odcizení (zaměstnancem, crackerem), zálohám, bezpečnosti atd., nejlepší je mít naprosto vše na centrálním serveru. Je to dobré i z hlediska dostupnosti, protože ten server má UPS, redundantní prvky (HDD v RAIDu, dva zdroje), či je přímo mirorován celý server, a tak je větší dostupnost, atd. Znám dva živnostníky, kteří skončili proto, že nezálohovali a odešel jim HDD, který už nešel obnovit.
John: jinak pěkný příběh po ránu :), jsem se zasmál :). YOU ARE FIRED!!!
"Treba take stihla zaheslovat pocitac a ted nikomu nechce rict jake heslo tam dala."
Pokud jen změnila heslo ve Windows, tak to jde velmi jednoduše prolomit, ale stejně je to podnět do budoucna, aby tví zaměstnanci neměli žádná data u sebe a vše bylo na serveru, který budeš mít pod kontrolou.
Kdyby si to hrotil do důsledku, tak se s tou vyhozenou zaměstnankyní nemůžeš soudit o způsobenou škodu? Asi by si to vyhrál, ne? (vím, že se to nevyplatí a nic tím nezískáš)
Není nic jednoduššího než ten PC hacknout a jede se dál.. Horší je když maže – ale pokud si k tomu někdo sedne hned poté a nic nového neukládá, tak jde většina také obnovit. Na to heslo s oblibou používám toto: http://tinyurl.com/ycgj7qh
Fandor: pre ostatnych zamestnancov by to bola dobra vystraha, takze sa to oplati. Treba pozerat aj do buducnosti.
No a tych par tipov, to aby som sa tiez zamyslel
A já si myslel, že jsem zbytečně paranoidní, když můžu komukoliv odebrat veškeré přístupy smskou 😀
Ale je fakt, že u klíčů by to asi úplně nefungovalo 😀
Zajímavá událost, zvláštní je že jsou to v obou případech ženský.
Ja to znam z druhe strany. Po hadce v meeting roomu s stejnym vysledkem jako v clanku jsem si to namiril k PC, ale mel jsem je v patach, skoro me drzeli za ruce. Pak mi sebrali kartu, a zbabele se schovavali za betonovymi sloupy kdyz mi otvirali vrata garaze. Nez jsem dojel domu (13 minut), byl i vpn pristup zakazan (slusny vykon na tezkopadnou nadnarodni firmu).
LOL 😀 V ČR takový zaměstnanec ještě obvolá různé úřady, aby pak neměl zaměstnavatel nouzi o jejich návštěvy 🙂
Zaujímalo by ma, či si jej už vyplatil mzdu a či je možné v týchto prípadoch (neodovzdanie hesla, ostatnej agendy) mzdu pozdržať, prípadne penalizovať.
no to heslo do pc nieje problem na win ak je to mac tak tiez nie 🙂
2 John, čo tak jej nevyplatit zvyšne peniaze kým nedá všetko doporiadku?:-))) Alebo výplatu už dostala? Ako to vlastne v USA je?
No ak by mi to urobil zamestnanec, ktoreho chcem k poslednemu dnu prepustit, tak mu
neposlem peniaze na ucet za odrobeny mesiac:))
Nechapem preco sa takto ludia chovaju. Je to
nezmyselne, nikdy nemoze vediet ci nahodou
tvoju pomoc v buducnosti nebudu potrebovat.
Clovek nikdy nevie.
vyjimecne souhlasim s jaromirem
navic data se maji sdilet, maji byt centralne rizena a dostupna dle hierarchie prav…zkus nad tim popremyslet, pokud mas vice firem, myslim, ze by ti to zase o trochu usnadnilo zivot…
decentralizace dat, tim padem prilis velka zavislost na zamestancich, to je jen dusledek spatny architektury, ktera u malyho podnikani nevadi, u velkyho je to vazna chyba, hlavne v pripade podnikani, ktere je zivotne zavisle na IT…ve stadiu tve velikosti je porad vyhodne implementovat jednoduche reseni vlastnimi silami nebo vzit nejaky open source a parametrizovat ho…az budes jednou velky zvire, uz to bude uplne v jinych rozvahach
informacni strategie ruku v ruce s tou globalni
Zabudate na jednu vec. Ak ma clovek pristup k systemu, tak nieco vzdy moze vymazat. Na druhej strane ale pri datach na serveri je vzdy vacsia sanca, ze su pravidelne zalohovane.
No a dalsia vec, ak su data sifrovane, tak uz to nie je len o resetnuti hesla (napr. v pripade toho Windows a EFS).
Filp: sam vies ze to je trestne, zamestnavatel na to nema pravo. Otazka je kde to pravo aplikujes
@ Laco, to je v poriadku, ale na druhu stranu ked svojim pocinanim sposobila zamestnavatelovi skodu (naklady na zavolanie experta a odheslovanie, usly zisk atd..) ma zamestnavatel pravo jej siahnut do vyskt 3och mesacnych platov. (aspon tak je to na slovensku). Neviem aka je legislativa v USA…
Filip Dvoran: Pokud se nepletu, tak mu ale nejprve musí vyplatit výplatu, protože k chybě došlo až po propuštění a pak teprve vymahát zpět.
2 Petr Soukup: To nevadi. To ci dostala vypoved predtym alebo potom podla mna rolu nehra. Bola este v praci? Datum vypovede bol ten kedy bola v praci? Bol. Pochybujem, ze by 2 minuty v tomto hrali rolu.
no take su nase zeny
Vše zlé je k něčemu dobré (aneb co první implementovat při otevření nového skladu). Nemohu se ubránit pocitu, že pracovní morálka v jednotlivých státech je zcela odlišná. Uvažoval jsi Johne o implementaci Google doc pro správu firemních dokumentů?
Mzdu musis vyplatit a nemuzes na to zamestnanci sahnout aniz by ti dal pisemne svoleni.
Ono se ale da jednoduse zkontrolovat heslo. Prijdes do kanclu a chces si treba zkontrolovat emaily. Tak se zamestnance zeptas co tam dal za heslo. Je to firemni pocitec, takze to nemuze byt nejake jeho osobni tajemstvi. Kdyz vsechno zkontrolujes tak muzes propustit. V tom problem neni. Podobne prevzit klice. Jako zamestnavatel mas pravo vedet, kde jsou klice k tvemu baraku, apod.
Soudit se asi nema moc smysl. Nestalo by to za to. Ono se tomu da predejit.
Jak chces prebirat veci jako data nebo hesla od pocitace atp aniz by dotycnemu doslo ze se ho chystas vyhodit ? 🙂
tp Petr Soukup: Klíč ne, ale přístup přes kartu ano, chce to dopilovat 🙂
dali: ano, ale existuje hranice, od které je takhle sofistikované řešení zbytečné 🙂
zábavná to historka z praxe 🙂
Normálne naložiť do auta, odviesť do lesa nech si kope hrob a heslo hneď dá.
Platí jedno pravidlo:
Na k*k*ta po k*k*tsky.
Cortezz:
"
Jak chces prebirat veci jako data nebo hesla od pocitace atp aniz by dotycnemu doslo ze se ho chystas vyhodit ?
"
To je právě chyba. Žádné hesla se předávat nemají. Vše má být uloženo na serveru, který má plně pod kontrolou vlastník firmy a nejenže jsou data zálohované ale hlavně rozdaná pravidla pro to, kdo je může měnit, mazat, přidávat atd.
Takže:
1) zaměstnanci v případě vyhazovu se jen odstraní přístup a už se prostě k datům nedostane (žádné přebírání hesel, to je přístup jak přebírat klíče za císařé pána).
2) i kdyby se nedej bože něco stalo, tak tu jsou přece zálohy (samozřejmě opět na serveru, a když už jsem tak pitomý, že mám data u zaměstnanců, tak aspoň ty zálohy dělám na server a dám jim tam právo jen k zápisu ale už ne ke čtení ani smazání, což je primitivní a jednoduché řešení, ale samozřejmě musím ověřovat pravidelně, jestli se něco vůbec zálohuje, jinak tam zaměstnanec nic nebude posílat (teda ono se to bude posílat samozřejmě samo, ale zaměstnanec to může sabotovat) a zakládám si na vydírání, které popisoval John), tak se data obnoví ze včerejší zálohy (přinejhorším), a kdo nezálohuje, tak o takovém člověku se ani nemá smysl bavit. Stejně tohle je jen berlička, má být jeden centrální informační systém na serverech, kde je zajištěna redundance, zálohování, přidělována striktní práva a žádné data u uživatelů být nemají (můžou je pak ukrást a třeba odnést ke konkurenci), oni si vůbec nemají co dělat na svém PC (instalovat programy atd.), ještě ho zavirují, či si tam dají nelegální program a dostanou firmu do maléru.
pepa:
"vyjimecne souhlasim s jaromirem"
Ooo jak hřejivý pocit na srdci :), díky. Jsem rád, že aspoň jeden můj příspěv nebyl opět šíleně ironický a negativní. Jsem rád, že jsme zajedno.
Ono opravdu pořádný IT správce musí být paranoidní (i když se mi můj kámoš doktor smál, že zná dobrého psychiatra, když jsem mu říkal, že mám všechny PC, klíčenky i zálohy šifrované online 256b AESem), hodněkrát mi to už zachránilo krk.
2 Jaromír Adámek: za svoje dáta zodpovedá každý jeden zamestnanec, v prípade nelegálneho obsahu na osobnom počítači je vinný zamestnanec, nie spoločnosť.
Peter, tak to nemas pravdu, firma si musi sledovat co ma na pc. Ak dojde kontrola tak firma ma po chlebe
Peter: tak tím bych si nebyl tak jistý, v hodně smlouvách společností s IT je, že za nelegální programy ručí IT (a pak samozřejmě dělají tyto společnosti smlouvy i s uživateli).
Kdysi za IT ručili i externí firmy, které dělali správu sítě (je to už pár let, říkal mi to kámoš, který se na to pak právě pro tohle vykašlal, tehdy jsem už IT nedělal).
Každopádně je lepší udělat z PC jednoúčelovou konzoli a mít data jen na serveru, už jen pro to riziko, že si zaměstnanec s nějakým programem může stáhnout i trojana, který pak ukrade firemní data, je to prostě velké bezpečnostní riziko. Čím méně může člověk dělat na PC z toho co dělat nemá (má se věnovat práci), tím lépe. Jinak dříve nebo později dojde k maléru. A ti opravdu "šikovní" zaměstnanci dokážou své PC tak zasvinit, že už na něm nemůžou pak ani pracovat (dělal jsem něco přes rok správu sítě asi pro 60 PC a škoda mluvit, co jsou schopni nekteří udělat, či jak jsou schopni trávit pracovní dobu…)
súhlasím, jednoúčelová konzola je istým riešením. konzola však napríklad nerieši externé zariadenia ako notebooky.
vdy je vinný ten kto škodu spôsobil, zamestnávateľ nie je dozorný orgán. už som sa tým zaoberal v minulosti a viem že to zjednodušili a incident sa rovno prevedie na škodcu.
No tady jde jeste o pripad, ze zadne heslo na pocitaci byt nemelo, protoze na pocitac se nic neschovava. Vse je na serveru… ale zamestnankyne si tam to heslo pridala:-).. Ono planovat se da vsechno, ale realita vzdy prida nejakou novou situaci.
"ale zamestnankyne si tam to heslo pridala:-)"
John: píšeš dost obecně, ale pokud jsou ty data na serveru ale zaheslovaná, to chytrou horákyní :), tak je asi někdo dost dlouho nekontroloval, že na server dává zaheslované věci, každopádně uživatel má mít vstup jen do rozhrání, a nemá se vůbec dostat k souborům atd. nehrozí tedy aby něco zahesloval…
"Ono planovat se da vsechno, ale realita vzdy prida nejakou novou situaci."
To je pravda, jsem si už xkrát říkal, jak mám vše dobře zabezpečené, a pak mě nějaký cracker vypekl. Každopádně, pokud tě napálí ně nějaký zkušený cracker (kterých je tak 1:10 000), ale obyčejný zaměstnanec, tak se styď Johne :).
heslo si pridala do systému, ako som správne pochopil. okolo IT robíte zbytočné drama. prvoradý je skutočný obchod, komunikácia s ľuďmi a viesť nie riadiť.
Nemyslim na server (Jaromire! to snad nevim jak by vubec nekom mel dokazat. Nekdy si fakt preju abys psal tak max. 1 prispevek ke clanku nez me dojdou nervy a zablokuji te:-))).. Na pocitaci ve firme ve Windows.
Nikdy nikdo nikam nedava hesla tak te to ani nenapadne, ze to tam nekdo prida. Takze na to ani clovek nemysli. Obzvlast kdyz to je jeste v jinem meste a nejedes tam osobne. V pocitaci stejne nic neni. A pak najednou zjistis, ze na pocitaci je heslo.
V amerických filmech to bývá tak, že u vyhazovu asistuje ochranka, která pohlídá, co si zaměstnanec dá do krabice a pak ho i s krabicí vyprovodí ven. Vždycky mi to připadalo absurdní, ale asi to má něco do sebe.
Jakub Hájek: No ale to je i tím, že české firmy mívají skříně plné kostlivců. Jinak by je ty kontroly nijak extra neobtěžovaly – zkontrolovaly by tu konkrétní věc, na kterou přišlo udání, zjistily by, že někdo jen plýtvá jejich časem a zase by odešly. Ale když zjistí, že je to pravda, že například zaměstnanci neprošli pracovně lékařskou prohlídkou (práce v hluku nebo v noci), že nejsou k dispozici ochranné pomůcky, že se nebezpečný odpad vypouští do kanalizace, že jsou před hydrantem palety nebo že u VZV zůstávají klíčky v zapalování, tak to pak podnikatelé nadávají na úřednickou buzeraci…
Hele Johne, prosimte zablokuj konecne Jaromira nebo omez komentare na jeden, dva komentare k clanku od jednoho cloveka. Cist 10 Adamkovych komentare uz me fakt sere…
Nebo prosimte Jaromire, napis jeden mega dlouhy komentar, ktery pujde jednoduse preskocit a ne 10 stredne dlouhych. Ty tvoje plky uz me serou. Bud prosimte ohleduplny k ostatnim navstevnikum. Dekuji
to Kdo to ma porad cist!: nebo 1 megadlouhy a pak uz jenom jak na twitu 140 znaku 😛