Recentemente ho aiutato una nuova persona nella nostra azienda. Usiamo N-Able per connettersi alle macchine, che ha il prompt / notifica disattivato per impostazione predefinita. Non l'ho mai considerato estensivo, sebbene mi passasse per la testa. Ad ogni modo, questo particolare utente era molto inquieto dal fatto che non ci fosse alcuna notifica, ma sembrava anche che si aspettasse di potermi negare l'accesso al suo sistema.
Opzioni di connessione N-Able, piuttosto robuste e possono fare ciò che chiede:
Inoltre, ha detto che IT ha detto alla sua precedente società che connessioni non autorizzate sono illegali e che per rispettare alcuni standard (come HIPAA, ma non HIPAA, non sapeva quale standard, ovviamente) era richiesto almeno far sapere agli utenti. So che non direi mai a un utente qualcosa del genere a meno che non fossi assolutamente sicuro che fosse vero, quindi mi ha dato una pausa.
Questo è un sistema aziendale che è soggetto a monitoraggio e ha le informazioni appropriate al login per informare gli utenti di questo; anche se non sono nemmeno sicuro che ciò sia richiesto dalla legge, più di una formalità e di buone pratiche come capisco.
Sono lontano? Lo sto facendo da molto tempo e ho lavorato in ambienti estremamente rigorosi e ad alta sicurezza, e non ho mai avuto bisogno di chiedere il permesso di connettermi, ma ho lavorato dove c'era una notifica che stavo . Nel Marine Corps, avevamo un pop-up per far sapere agli utenti, ma non ho mai dovuto ottenere un clic da parte dell'utente per permettermi di connettermi. Certo, il permesso verbale o email è sempre garantito prima della connessione, ma qualsiasi cosa di più sembra eccessiva.
Ci sono degli standard che non sono a conoscenza di questi profili di diritti utente di base? Devo aggiornare la mia politica?