Mi viene da dire che come richiesto dalle misure minime di sicurezza, ogni persona dovrebbe avere le proprie utenze e le proprie password per autenticarsi.
*Valeria D'Errico* Il giorno 16 marzo 2015 16:00, <[email protected]> ha scritto: > Argomenti (messaggi dal 42 al 42): > > [lex] Credenziali e comportamento > 42 - Rodolfo Vardelli <[email protected]> > > > > ---------- Messaggio inoltrato ---------- > From: Rodolfo Vardelli <[email protected]> > To: [email protected] > Cc: > Date: Mon, 16 Mar 2015 11:22:36 +0100 > Subject: [lex] Credenziali e comportamento > Buongiorno, > mio primo messaggio su lex su una situazione particolare. > > Sistemista amministratore di sistemi in una piccola azienda (meno di 15 > dip) > > L'amministratore gli chiede esplicitamente di consegnare le password > di gestione dei sistemi. > > Su quei sistemi esiste solamene l'account root/administrator. > > Il sistemista consegna le password di sistema (quindi quelle di root > administrator) via email > alle persone indicate dall'amministratore. > Nel msg indica di non avere altri account su quelle macchine e "cede" > la gestione dei sistemi. > > Come dovrebbe comportarsi questa persona? > Di chi è la responsabilità se su quelle macchine succede qualcosa? > Puo' rifiutarsi di intervenire su quelle macchine se non gli vengono > fornite credenziali nuove/diverse dalle preesistenti? > E' obbligato a fare da "insegnante" alle persone alle quali ha passato > le credenziali? > > Un avvocato è stato sentito, e secondo l'avvocato questa persona deve > eseguire qualsiasi ordine gli venga impartito compreso quello di > intervenire conaccount condivisi. E' il comportamento corretto da > tenere? > > Ringrazio chiunque voglia esprimere il proprio pensiero. > > Rodolfo > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > >
