agent11
03.12.09,21:21
Čo si myslíte - má právo najvyšší šéf vyžadovať a dožadovať sa vašich prístupových hesiel do počítača k programu, v ktorom máte oprávnenie pracovať iba vy a Váš kolega nie? A to práve z dôvodu, že Váš kolega nováčik sa len pozeral nato, ako v ňom pracujete a bola mu pridelená úloha a jeho šéfka mu pridelí úlohu,na ktorú potrebuje práve Váše prístupové heslo k programu, aby pridelenú úlohu mohol spracovať? Samozrejme, potom Vám ten frajer utrúsi ešte, že majiteľ firmy má právo si zistiť moje heslo, pretože on vlastní program, v ktorom pracujem? Pričom v našej firme sa pridelujú heslá a oprávnenia každému inak. Ja osobne si myslím, že nemá nato právo. Pretože keď som ja zodpovedná za danú problematiku a považujem to za údaj, ktorý podlieha ochrane osobných údajov a nemá sa dávať tretím osobám za žiadnych okolností. Tak mi to bolo vysvetlené aj na školení, ktoré sa venovalo práve problematike hesiel. Veď predsa nemôže niekto pracovať pod mojim heslom, keď nie som v práci. A to nieje môj problém, že nebol poverený ďaľší pracovník, ktorý by mal oprávnenie a ďalšie heslo iba pre neho, aby vedel v mojej neprítomnosti pracovať.
A čisto z priority si myslím: 1. ak som nová, tak sa nebudem vyjadrovať k niečomu, s čím nerobím a kolegovia pracujú a tvrdiť, že oni tam prístup majú
2. keď bol kolega určený na výkon danej práce či spracovanie zložitej problematiky, mal oznámiť, že to nevie spracovať.
Veď potom ako budem dokazovať, že tie cifry v programe som tam nedala ja, ale niekto iný? Ako dokážem ak bude nejaký problém, že v tom čase som sa v práci nenachádzala a bola som na obede, prípadne som bola na pošte, ale šikovný kolega s majiteľom firmy "úradovali" pod mojim heslom?
Ako je to s osobnými vecami v práci? Čo sa považuje za osobné veci? Sú to moje zvečnené myšlienky, ktoré si zapíšem? Sú to poznámky ktoré si robím na zdokonalenie mojej práce? Do akej hranice môže ísť majiteľ firmy a vyžadovať napr. príkazom otvoriť mu zásuvku, aby videl čo tam mám? Má nato právo? Má právo ma požiadať odsadnúť si a pustiť ho za môj počítač, aby si poprezeral všetky uložené pracovné súbory?
A čisto z priority si myslím: 1. ak som nová, tak sa nebudem vyjadrovať k niečomu, s čím nerobím a kolegovia pracujú a tvrdiť, že oni tam prístup majú
2. keď bol kolega určený na výkon danej práce či spracovanie zložitej problematiky, mal oznámiť, že to nevie spracovať.
Veď potom ako budem dokazovať, že tie cifry v programe som tam nedala ja, ale niekto iný? Ako dokážem ak bude nejaký problém, že v tom čase som sa v práci nenachádzala a bola som na obede, prípadne som bola na pošte, ale šikovný kolega s majiteľom firmy "úradovali" pod mojim heslom?
Ako je to s osobnými vecami v práci? Čo sa považuje za osobné veci? Sú to moje zvečnené myšlienky, ktoré si zapíšem? Sú to poznámky ktoré si robím na zdokonalenie mojej práce? Do akej hranice môže ísť majiteľ firmy a vyžadovať napr. príkazom otvoriť mu zásuvku, aby videl čo tam mám? Má nato právo? Má právo ma požiadať odsadnúť si a pustiť ho za môj počítač, aby si poprezeral všetky uložené pracovné súbory?
hanelie
04.12.09,07:21
Má právo ma požiadať odsadnúť si a pustiť ho za môj počítač, aby si poprezeral všetky uložené pracovné súbory?
je to skutočne tvoj počítač ?
je to skutočne tvoj počítač ?
agent11
05.12.09,07:51
Nie, nieje to MôJ počítač.Myslím si, že keď chce šéf pracovať na mne pridelenom počítači, či prípadne prezerať si mnou vytvorené pracovné súbory, tak podľa správnosti by si mal zadať svoje heslá. Pretože ak mi zámerne "niečo" zle preklikne v účtovníctve, ako budem dokazovať, že som to neurobila ja, ale on keďže to urobí pod mojim heslom? To sa ťažko dokazuje aj keby mi poprehadzoval údaje v iných pracovných súboroch. Potom mám používať na svoju obhajobu vety typu: "Viete,ja som to nebola, prišiel môj šéf, jemu niečo nefungovalo, tak som ho dňa 12.12.2009 pustila za počítač pod mojim heslom v čase 8.00-8.30h? Myslím si, že by takáto odpoveď nikoho nezaujímala a akurát by som si mohla pobrať veci a dovi-dopo. Je to smiešne. Kôli tomu máme v práci až 6hesiel, nakoľko každý zamestnanec pôsobí v inej oblasti a u niektorých sa oblasti zbiehajú. A práve tými heslami sa rozlišuje, kto čo kedy urobil v danom súbore. Samozrejme, že hovorím o pracovných súboroch, nakoľko súkromné neexistujú a sú neprípustné v práci. Na kontrolovanie súborov má firma externý tím ľudí, ktorí sú zato platení, aby sledovali prácu na našich monitoroch, súboroch, hovory vo firemných mobiloch atď.
Chobot
06.12.09,21:36
Nie, nieje to MôJ počítač.Myslím si, že keď chce šéf pracovať na mne pridelenom počítači, či prípadne prezerať si mnou vytvorené pracovné súbory, tak podľa správnosti by si mal zadať svoje heslá. Pretože ak mi zámerne "niečo" zle preklikne v účtovníctve, ako budem dokazovať, že som to neurobila ja, ale on keďže to urobí pod mojim heslom? To sa ťažko dokazuje aj keby mi poprehadzoval údaje v iných pracovných súboroch. Potom mám používať na svoju obhajobu vety typu: "Viete,ja som to nebola, prišiel môj šéf, jemu niečo nefungovalo, tak som ho dňa 12.12.2009 pustila za počítač pod mojim heslom v čase 8.00-8.30h? Myslím si, že by takáto odpoveď nikoho nezaujímala a akurát by som si mohla pobrať veci a dovi-dopo. Je to smiešne. Kôli tomu máme v práci až 6hesiel, nakoľko každý zamestnanec pôsobí v inej oblasti a u niektorých sa oblasti zbiehajú. A práve tými heslami sa rozlišuje, kto čo kedy urobil v danom súbore. Samozrejme, že hovorím o pracovných súboroch, nakoľko súkromné neexistujú a sú neprípustné v práci. Na kontrolovanie súborov má firma externý tím ľudí, ktorí sú zato platení, aby sledovali prácu na našich monitoroch, súboroch, hovory vo firemných mobiloch atď.
Trochu nechápem, aký systém máte v práci, ale vo všeobecnosti (ak ide o nejaké aplikácie, kde si zodpovedný za údaje) by si mal mať vlastné prihlasovacie meno a vlastné heslo. Ani najvyšší šéf nemá právo pracovať pod tvojím prihlasovacím menom (nemá právo, aby si mu dal heslo pre tvoje prihl. meno), ale admin by mu mal dať jeho vlastné prihl. meno a heslo, ak potrebuje vstupovať do systému. Preto ak niečo "pohnojí", tak sa má vedieť, kto bol v systéme prihlásený.
Je to trochu na dlhšiu debatu, ale zásada je, aby mal každý vlastné login. ZA tým potom má byť systém, ktorý je schopný určiť (administrátorom prideľovať oprávnenia na jednotlivé operácie) a zároveň evideovať event logy (teda zaznamenať každú jednu operáciu a k nej info kto, kedy a čo v systéme urobil). Systém práce, že sa niekto iný prihlási pod tvojím heslom je absolútne nesprávny.
Trochu nechápem, aký systém máte v práci, ale vo všeobecnosti (ak ide o nejaké aplikácie, kde si zodpovedný za údaje) by si mal mať vlastné prihlasovacie meno a vlastné heslo. Ani najvyšší šéf nemá právo pracovať pod tvojím prihlasovacím menom (nemá právo, aby si mu dal heslo pre tvoje prihl. meno), ale admin by mu mal dať jeho vlastné prihl. meno a heslo, ak potrebuje vstupovať do systému. Preto ak niečo "pohnojí", tak sa má vedieť, kto bol v systéme prihlásený.
Je to trochu na dlhšiu debatu, ale zásada je, aby mal každý vlastné login. ZA tým potom má byť systém, ktorý je schopný určiť (administrátorom prideľovať oprávnenia na jednotlivé operácie) a zároveň evideovať event logy (teda zaznamenať každú jednu operáciu a k nej info kto, kedy a čo v systéme urobil). Systém práce, že sa niekto iný prihlási pod tvojím heslom je absolútne nesprávny.
agent11
09.12.09,16:38
Ďakujem. Máš pravdu, každý máme svoj login. Overovala som si túto informáciu u našich administrátorov a taktiež súhlasili, že riaditeľ či vedúci nemajú právo žiadať moje heslá, i keď pripustili, že ak majú "známeho" administrátora a ten by im túto informáciu poskytol a nadriadení by moje heslá poskytli mojemu kolegovi iba preto, aby on mohol urobiť niečo, čo mám ja v oprávnení a on nie, tak by to bolo dosť závažné a ťažko dokázateľné, že tam bol prihlásený niekto iný pod mojim heslom. Takýto postup- ak by bol reálny =s tým známym= sa mi nepáči.
Chobot
10.12.09,08:45
Ďakujem. Máš pravdu, každý máme svoj login. Overovala som si túto informáciu u našich administrátorov a taktiež súhlasili, že riaditeľ či vedúci nemajú právo žiadať moje heslá, i keď pripustili, že ak majú "známeho" administrátora a ten by im túto informáciu poskytol a nadriadení by moje heslá poskytli mojemu kolegovi iba preto, aby on mohol urobiť niečo, čo mám ja v oprávnení a on nie, tak by to bolo dosť závažné a ťažko dokázateľné, že tam bol prihlásený niekto iný pod mojim heslom. Takýto postup- ak by bol reálny =s tým známym= sa mi nepáči.
Ani „známy“ administrátor by nemal dávať heslo niekoho iného.
Sú prípady, kedy určité oprávnenia v systéme má len jeden človek a v prípade jeho neprítomnosti by mohla nastať nejaká havarijná situácia, alebo v prípade nejakej nehody by nebol možný prístup do systému bez jeho loginu. Pre také prípady sa robí to, že sa jeho login aj heslo zalepia do obálky, ktorá sa zapečatí (prelepí lep. páskou) a podpíše sa ten, koho heslo tam je a jeho nadriadený a tá obálka sa bezpečne uloží. V prípade nvyhnutnej situácie je možné takúto obálku s jeho heslom otvoriť a použiť, o takom ale treba spísať buď protokol alebo následne toho zamestnanca informovať o otvorení obálky s jeho heslom.
U nás tak máme uložené napr. prístupové kódy na správu serverov, ktoré spravuje admin. Je to ale fakt len pre prípad núdze, nie pre nejakú potrebu nadriadeného po pracovnej dobe „niečo“ pozrieť v systéme...
Ani „známy“ administrátor by nemal dávať heslo niekoho iného.
Sú prípady, kedy určité oprávnenia v systéme má len jeden človek a v prípade jeho neprítomnosti by mohla nastať nejaká havarijná situácia, alebo v prípade nejakej nehody by nebol možný prístup do systému bez jeho loginu. Pre také prípady sa robí to, že sa jeho login aj heslo zalepia do obálky, ktorá sa zapečatí (prelepí lep. páskou) a podpíše sa ten, koho heslo tam je a jeho nadriadený a tá obálka sa bezpečne uloží. V prípade nvyhnutnej situácie je možné takúto obálku s jeho heslom otvoriť a použiť, o takom ale treba spísať buď protokol alebo následne toho zamestnanca informovať o otvorení obálky s jeho heslom.
U nás tak máme uložené napr. prístupové kódy na správu serverov, ktoré spravuje admin. Je to ale fakt len pre prípad núdze, nie pre nejakú potrebu nadriadeného po pracovnej dobe „niečo“ pozrieť v systéme...
agent11
10.12.09,20:16
Je to presne tak ako si napísal: môj šikovný kolega chcel prístup do mojej aplikácie mimo pracovnej doby, na ktorú nemá síce prístup, ale veď čo neurobí pre svoje zviditeľnenie sa. On mi mudroval, spolu s nadriadenými, že mám sprístupniť počítač =heslá do všetkých aplikácií, aby mohol môj kolega pracovať pod mojimi heslami. Ja som to odmietla, nepomohli im ani vyhrážky, že budem musieť prísť do práce cez víkend alebo robiť nadčasy, aby mohol kolega spracovať pridelenú úlohu v mojej aplikácii na základe stiahnutého manuálu k danej aplikácii. Určite si kladieš otázku, prečo do toho strká nos, keď nemá prístup do aplikácie. Tomu nerozumiem ani ja, ale "múdry" je dostatočne, že? A ešte mi nezabudol povedať, že zamestnávateľ má na to právo. Ibaže tá moja aplikácia sa týka účtovníckej agendy, takže havarijný stav neexistuje. Máme vytvorené aj núdzové heslá v prípade nejakéhom problému s aplikáciami.Až taká dôležitá osoba nie som. Že som konala správne s tým, že som neposkytla heslá mi potvrdil včera aj náš administrátor. A že v prípade núdze vedia vytvoriť nové heslo pre inú osobu, aby sa dostala do aplikácie resp. aby mu oprávnenie aplikácie bolo priradené.