22isteriki (22isteriki) wrote,
22isteriki
22isteriki

Categories:

Пра конфиденциальность

Был у меня по работе заказчик, которого ОЧЕНЬ волновала проблема сохранения конфиденциальности хранящейся в БД информации. Ну, то есть, этот вопрос всех волнует - а у него была буквально паранойя. Мне тогда так казалось. То есть, поначалу он моделировал ситуации в стиле "А вот уволится у вас программист, или ему заплатят конкуренты, а вот потом зайдет и все поломает  - или все продаст". Мы говорили - нет, что вы, при смене сотрудника такого уровня доступа мы обязательно меняем все пароли, с которыми он работал, да и запомнить сгенерированный пароль типа 6F9619FF-8B86-D011-B42D-00CF4FC964FF достаточно проблематично. А  внерабочие контакты наших текущих сотрудников мы не  раздаем.
Но нашим убеждениям он, похоже, не поверил. И в принципе, одну из частей смоделированной ситуации с блеском доказал, сделав персональный заказ в обход студии нашему дизайнеру, написав ему на личную почту и позвонив на личный сотовый номер телефона.
Замечу: все встречи и общения заказчика с дизайнером проходили только в присутствии манагера. То есть, меня. Во избежания как минимум ситуаций, в которых объясняемая задача превышает планируемую смету. И как максимум (наш шеф этого страшно боялся) - чтобы не допустить ситуаций, в которых дизайнер перебивает у студии заказ.

А теперь собственно амбула: раньше, когда я еще занималась обучением заказчиков работе с уже готовым и сданным проектом, мы задавали первичные пароли (простые, стандартизованные, знаков из 6-8, с цифрами, но в одном регистре и в одной раскладке клавиатуры) и выдавали на распечатанном листике списки всех паролей по проекту. И я ехала обучать с этим листиком в руках. Пароль, введенный хотя бы два раза (перед тем как ехать, чтобы проверить; и при заказчике) прочно оседал в моей памяти. У меня странная память на абсолютно ненужные мне наборы символов - я до сих пор помню номер телефона моей большой любви 17-летней давности, или домашний номер телефона парня, с которым всего два месяца провстречалась десять лет назад. Но не в этом суть. А в том, что за первые два года работы у меня в голове хранилось паролей примерно к 50-60 сайтам и хостинг-пространствам. Потому что только единицы (ОДИН или ДВА) заказчиков эти пароли меняли. Несмотря на настойчивые рекомендации сменить пароль.
К счастью, практически все это знание сейчас действительно бесполезно: где-то полтора -два года назад все сайты переносились на другой сервер хостинга, и все пароли были сгенерированы и заданы заново. 
Год назад (или больше) мне сменили пароль на мою манагерскую почту, не помню по какой причине - возможно, просто было необходимо эту почту проверять еще кому-то в почтовом клиенте. Мне прислали новый пароль в корпоративный чат, я ввела его один раз в Тандербёрд, и он в очередной раз благополучно осел где-то в голове. 

Смысел всех этих скучных многабукафф: я уволилась достаточно давно. По документам - с 1 августа, фактически - на месяц позже. Так какого хрена, хочу я спросить, я до сих пор могу зайти от скуки в веб-интерфейс моего бывшего корпоративного манагерского ящика под паролем годичной давности и почитать, чего интересного там шлют, какими договорами обмениваются, какие фотки рассылают? Почему мой личный именной ящик на корпоративном домене до сих пор не удален - ведь именно его я использовала для регистрации при тестировании кучи сайтов изнутри? Какого хрена я могу зайти в онлайн-планировщик проектов - и почитать информацию о траблах на проектах? Кстати, таким образом я выяснила, что все те проекты, из-за которых я полгода получала по башке на каждой планерке, до сих пор не сданы. Более того, не слишком далеко продвинулись.
Это стыд и позор. Я думала, что тот заказчик с паранойей был не вполне адекватен. Ан нет. 
Tags: Работа, хм...
Subscribe

  • Грустное

    Я зарегистрировалась в ЖЖ в 2007 году. Слава Сэ был одним из тех, кого я читала и знала многие перлы наизусть. Про…

  • Про детей

    Сегодня коротко: младшая набрала за месяц 250 граммов, прививок нет, педиатр гнобит за маленькие прибавки. Высказывает совсем уж чушь - типа, бросьте…

  • Про разработчиков

    Помимо декрета, у меня теперь появилась аж четверть ставки моей обычной работы Помимо моей обычной работы у меня есть еще мелкая подработка примерно…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments