Acesso Remoto Sem Permissão Explícita: Conveniência ou Responsabilidade?

1

Para suporte remoto de TI profissional terceirizado , um hábito que muitos novos técnicos entram é o "em vez de fazer com que o usuário inicialize o suporte remoto a cada vez, instalarei o LogMeIn / GoToMyPC / Remote Desktop / qualquer coisa para que, se eles ligarem novamente, eu possa simplesmente pular e ajudá-los ".

Isso, obviamente, abre uma responsabilidade potencial porque um PC cliente em uma rede que não possuímos está sendo acessado sem que um usuário forneça permissão explicitamente clicando em "Sim, permitir que o técnico controle meu PC "opção.

Eu percebo que as regras mudam totalmente quando você é um administrador de TI em uma rede que você "possui", mas isso é terceirizado. Apenas curioso que as políticas dos outros são. Essa é uma prática aceitável por conveniência e eu estou me transformando em uma dessas pessoas "a segurança é mais importante do que qualquer coisa" ou isso é realmente uma responsabilidade?

    
por Brandon 24.09.2009 / 05:02

2 respostas

0

Nós lidamos com isso exigindo que o usuário final autorize de forma exitos uma sessão através de uma caixa de diálogo com nosso software de controle remoto. Existem algumas outras políticas relacionadas a isso que são aprovadas e disponibilizadas para usuários finais e profissionais de TI.

Você está realmente se colocando em uma posição ruim se não fizer isso. Os usuários podem ter informações confidenciais e colocar os técnicos em posições em que possam se passar por usuários é realmente uma péssima ideia.

    
por 24.09.2009 / 14:57
1

Suponho que isso realmente se reduza ao tipo de negócio e a quem você está terceirizando.

  • Em que medida você confia no referido grupo / técnico de terceirização?
  • Quão urgente é que consigam consertar qualquer coisa AGORA sem intervenção do usuário?
  • Qual a importância das estações de trabalho a que terão acesso?
  • O que mais eles podem fazer potencialmente no modo Bad Things ™ intencionalmente ou sem intenção enquanto realizam suporte?
  • Você terceirizou tudo de TI ou apenas suporte a desktop?
    • ou seja, eles também estão lidando com o suporte do servidor para você?
  • Quanto custaria "terceirizar" e trazer suporte internamente?

Pessoalmente, não permiti que pré-instalassem quaisquer ferramentas de gestão, a menos que estivessem a todas as minhas tarefas de TI.

    
por 24.09.2009 / 14:56

Tags