Ho appena preso il controllo di una piccola rete aziendale con circa 50 utenti. Non hanno firewall, non hanno il monitoraggio di Internet, per fortuna hanno l'AD impostato .... Comunque è proprio il modo in cui è cresciuto negli ultimi 5 anni o giù di lì con un intervento IT minimo e praticamente nulla. è una specie di lavoro, ma è il momento di risolverlo.
Quindi è diventato chiaro che le persone condividono gli account degli utenti, utilizzando gli account di altre persone e sicuramente un team ha persino un elenco delle loro password sulla scrivania, poiché non cambiano mai e talvolta hanno bisogno di "stroncare" qualcuno account di altri ...
Il mio recente background è in reti leggermente più grandi, dicono 500-1000 utenti, dove vengono applicate rigide politiche IT, le password vengono cambiate con la forza mensile e ognuno ha il proprio account, le password NON sono condivise.
Questo deve cambiare, ma probabilmente otterrò resistenza dalla direzione e dai team. Quindi, quali motivi posso fornire al management per giustificare il "giro di vite" e l'applicazione di una politica IT più rigida?