Если я воспользуюсь чужим паролем, даже для выполнения сверхважной задачи, от которой зависит прибыль компании, меня и сотрудника который поделился со мной своим паролем, уволят через 15 минут.
И это тоже одна из крайних степеней идиотизма
если они зачем то обменялись паролями
Ну так обменялись паролями именно потому что в компании, на которую они работают, которой приносят прибыль и в которой случаются сверхважные задачи, процветает идиотизм. А если быть точным, то паршивая организация рабочих процессов, из-за которых компания теряет прибыль.
Есть менеджер, который имеет доступ к различным сервисам компании. Он уходит в отпуск/на больничный.
Руководство временно назначает кого-то исполняющим обязанности менеджера. Менеджеру поручают обучить сотрудника, запросить для него необходимые доступы, для выполнения работы.
А для этого нужно писать заявки на доступы, но ведь найти шаблон в базе знаний это непосильная задача, поэтому на это кладётся хуй и сотруднику дают свои пароли.
И тут включается безопасник и видит чудо: менеджер в отпуске сидит и строчит отчёты, вот трудяга, да?
А когда их вызывают на выдачу пиздюлей, хлопают глазками и говорят что не знали что так делать нельзя. А что так делать нельзя им говорили при устройстве на работу и в тестировании по информационной безопасности раз в несколько месяцев.
Ужасная компания со своими ебаными правилами виновата, а не сотрудник, да?
Виноваты сотрудники, и не только указанные выше. Цепочка такая:
Руководитель сотрудника знал что единица уходит в отпуск, следовательно должно было быть настроено полное замещение в сервисах компании. В нормальных компаниями это вообще автоматически задачами всплывает у ответственных лиц, так как графики отпусков и резерв кадров встроены в ЦРМ. Следовательно люлей должны получить: Руководитель сотрудников(АПК1, 2 уровня), сотрудники (АПК1 уровня), ОК, админы организации, СБ за то что у них в ведомстве такой бардак, а они вместо предотвращения за палками бегают. Вышеописанное реальные кейсы с реального предприятия. Пару раз происходит, и чудо!! Люди начинают думать головой, а не жопой.
Вот тебе другая задача.
Компания сменила программу работы со складом, теперь всем нужно заново переучиваться, при этом 95% сотрудников работает со складом в любом виде раз в месяц, а то и два. Обучаются конечно но очень медленно в силу редкости необходимости, а поскольку программа херово обкатана, возникают ошибки в единичных случаях(в единичных со стороны одного пользователя, но взять компанию в 1000 сотрудников и получится 1000 ошибок в год например), которые можно исправить только из под учетки пользователя, но метод решения такой что не разбирался даже в продвинутых методичках, не то что базовых. Приходится решать одному прценту экспертов. А это же происходит тогда когда инвентаризация на носу и/или все в аврале. А главное смена учетки не поможет, потому что даже с админскими правами исправить ситуацию не получается, потому что нужны действия очень продвинутого характера но возможные только с учетки очень отдаленно базового пользователя, потому что программа херово обкатана (и обкатываться будет еще 2 года до более или менее вменяемого состояния, да и через два года будут косяки)
Еще вариант:
Работник в силу специфики предприятия может быть привязан к разным участкам работы (работа на разных участках идентичная, просто разделение например территориальное). Нужно этого сотрудника временно перевести на другой участок в силу того что на том сотрудники заболели. Начальник его перекидывает на 1-2 дня буквально. А у сотрудника программа не показывает нужных сведений, уже 3 часа с начала смены, а работа еще даже не начиналась. Начальник что то меняет, а все равно не показывает. Тогда начальник говорит дай учетку, я буду сам проверять (с одной стороны быстрее, а с другой вероятность "человеческого фактора" тоже никто не отменял). Конечно самое время завести на этого сотрудника новую учетку на два дня с соблюдением всех формальностей
Или.... Да впрочем ну его нахуй) Могу еще три четыре примера привести, но боюсь что даже по тому что уже написал меня можно "запеленговать", чего не хотелось бы)
Крайняя степень идиотизма применять то, что на его сверхважной работе обоснованно относятся к защите аккаунтов на другие сферы и предприятия где похер на доступ в личный кабинет. Ну залез туда кто то и что он сделает то?
Не знаю зачем так устроено но почему то в личный кабинет на сайте провайдера я могу зайти только через подключённую им линию. Почему то из другого места он даже на страницу личного кабинета не дает зайти, то есть надо физически быть подключённым к конкретной сети и там вводить пароль для доступа
