Esimies vaatii tietoonsa työkoneeni salasanan

[quote author="Vierailija" time="29.04.2015 klo 14:07"]

Niin ja it-tukea ei tässä firmassa ole (paitsi varmaan sitten minä, kun osaan käyttää wordia, tulostinta ja pdf-tiedostoja...). Ap

[/quote]

OK. Laita pomolle sähköpostiviesti jossa ilmaiset huolesi oikeusturvastasi. Jos koneellasi lähetetyistä sähköpostiviesteistä olet vastuussa juuri sinä niin salasanan luovuttaminen tosta vaan asettaa sinut oikeudellisesti hankalaan tilanteeseen. Joku muu voi tehdä tekoja joista sinä olet vastuusssa.

Pyydä pomolta kuittaus paperiin, jossa kerrotaan pomosi vastaanottaneen sinulta koneesi salasanan. Seuraa koneesi lokitiedostoista sisäänloggauksia ja tee koneesi sisällöstä itse säännöllisesti varakopio omalle USB -tikullsi siltä varalta, että joku muu erehdyksessä tai tarkoituksellisesti käy poistamassa tai muuttamassa tiedostoja.

Laita koneeseen startup - ohjelma, joka koneen käynnistyessä toivottaa sinut tervetulleeksi ja kertoo milloin viimeksi kirjauduit sisään. Se vähentää uteliaan haluja käydä sorkkimassa konettasi ehtimiseen ainakaan normaalin sisäänkirjautumisen kautta kun asia paistaa silmään heti seuraavan sisäänkirjautumisen yhteydessä.

http://www.windows-commandline.com/last-logon-time-of-user/

Yksinkertaisimmillaan tämä tapahtuu luomalla johonkin kansioon tekstitiedosto tervehdys.bat, joka näyttäisi tältä. Korjaa tuohon "käyttäjätunnuksesi" tilalle sisäänkirjautumisessa käyttämäsi tunnus. Salasanoja ei tarvita:

net user käyttäjätunnuksesi | findstr /B /C:"Last logon"
@echo off
ping -n 2 127.0.0.1 > nul

Tuossa tiedostossa eka rivi näyttää komentoikkunassa viimeisimmän sisäänkirjautumisen hetken.

Toinen rivi estää myöhempiä komentoja kirjautumasta tuohon ikkunaan

Kolmas rivi lähettää kaksi kertaa "ping" paketin omalle koneellesi (127.0.0.1 on oma kone)  ja hukkaa komennon antamat tulosteen ( se > nul lopussa). Tämän tarkoituksena on tuottaa parin sekunnin viive ennenkuin komentoikkuna sulkeutuu automaattisesti koneesi ruudulta.

Kun nuo rivit ovat tiedostossa tervedys.bat luo siihen shortcut ja laita tuo shortcut Startup/Käynnistys - kansioosi, joka löytyy kohdasta Kaikki ohjelmat. Kun koneeseen seuraavan kerran logataan sisään niin komentoikkunan pitäisi tulla näkyviin ja itsekseen poistua parin sekunnin kuluttua.

Komennon toimivuutta voi kokeilla komentoriviltä kirjoittamalla siihen vain tuon ekan rivin. Jos ping komento hirvittää niin tilalle voi laittaa komennon pause, jolloin ikkunan joutuu itse sulkemaan.

Haasta pomo oikeuteen kun sinun oikeuksia noin polkee!

Pienissä firmoissa on kyllä kaikki tietoturva ja käytännön asiat aivan sekaisin. Meillä pitää olla joko koneet ilman salasanoja tai vaihtoehtoisesti salasana lapulla ylhäällä koneen yhteydessä. Olin juuri viikon lomalla, ja tosi kiva taas huomata, että minun koneellani oli jotain tehty. Kaiken huippu oli, kun eräs työntekijä oli eräänä päivänä häipymässä MINUN läppärini kanssa, hänelle oli toinen, asiaan millään tavalla kuulumaton työntekijä sanonut, että voi toki lainata sitä kotiinsa.

Arg, työhakemuksia on juu lähetelty, ei ole nimittäin ainoa asia, mikä on pielessä.

[quote author="Vierailija" time="01.05.2015 klo 12:58"]

PORVOOSSA vaatii

[/quote]

Valitettavasti vielä vuonna 2015 on sellaisia työnantajia, joilla tietotekniikan käyttöä rajoittavat lait ovat huonosti hallussa. Tämä koskee juuri pikkufirmoja, joissa ei vielä ole ensimmäistä kertaa poltettu näppejä asian suhteen.

Hei,

Salasanat ovat henkilökohtaisia, joten salasanaa ei tule antaa kenellekään ulkopuoliselle. Käyttäjätunnus on ikään kuin kotiosoite ja salasana kodin avain. Käyttäjätunnus ja salasana yhdessä antavat oikeuden palvelun käyttämiseen. 

Vierailija kirjoitti:

[quote author="Vierailija" time="29.04.2015 klo 12:46"]

Ei ole. Meillä salasanaa ei tiedä kukaan muu, ei edes it-tuki. Pyydä esimiehen esimieheltä lausunto.

Anna mä arvaan: Ap:n firmassa esimies on samalla joko toimitusjohtaja (tai vastaava) tai sitten hänestä heti seuraava. Ja se käsky pyytää salasanat on tullut siltä tj:ltä, joka on ihan pihalla it-asioista, eikä firmassa ole ketään, joka niistä oikeasti mitään ymmärtäisi.

t. 2

Kuulostaa ihan meidän firmalta jossa tj  ei edes tiedä minkä nimistä selainta se käyttää ja maksaa sikahintaa ulkoistetusta it:stä koska ei  itse osaa mitään.

bea85 kirjoitti:

Hei,

Salasanat ovat henkilökohtaisia, joten salasanaa ei tule antaa kenellekään ulkopuoliselle. Käyttäjätunnus on ikään kuin kotiosoite ja salasana kodin avain. Käyttäjätunnus ja salasana yhdessä antavat oikeuden palvelun käyttämiseen. 

Tää on vuodelta 2015... Mutta ihan hyvä muistutus kuitenkin.