iT邦幫忙

0

從同事們互記彼此密碼談起(傳產)

公司新進增購 NAS 作為資料備份,
取代原本 peer-to-peer 檔案共用互相備份模式,
傳統產業職場不比白領階層,
同仁間電腦都是標準配備,
電腦啟用開機密碼也普遍是基本常態。

但場景換到傳產,
不見得人人都有配備電腦,
電腦也不見得都啟用開機密碼,
導入 NAS 後,
權限設定的問題,
自然浮上檯面。

當我們在規劃帳密及權限時,
就遇到外行主導專業,
上面的主管不懂深度的軟硬體,
才把 NAS 的管理權限丟給我,
我則拜此 NAS 管理機會,
在原本個人已知的IT專業知識上,
有機會多研讀 IT 相關知識。

當我在提醒同事們要牢牢記住自己的密碼時,
就有同事怕忘記,
「真的好心」地說,你的密碼我幫你記下來了,
辦公室能夠有彼此互助的心當然是好事,
我不知該如何向同事們宣導這箇中的利害關係,
請教各位 IT 前輩先進對此有何建議?

看更多先前的討論...收起先前的討論...
lard0921 iT邦新手 5 級 ‧ 2018-12-17 14:21:01 檢舉
通常這都要出事情後 同仁才會注重 不然都嘛當耳邊風....
關掉密碼記憶,每次登入都要手key就不會忘了
newkevin iT邦高手 1 級 ‧ 2018-12-17 14:52:06 檢舉
如果你有職務代理人
配合主管演戲
假病毒 開不了機
密碼查出
誰登入 但提出當天請假
當天值班 罰1萬 用誰的密碼 也罰1萬
等各種罰則
公告在布告欄..........
yoching iT邦高手 1 級 ‧ 2018-12-17 15:07:12 檢舉
無論如何,沒出事就算。有出事就是依登入記錄為罰則。無論他當天是否有無請假。
這在一些相關的it或是需要登入服務。大多數的做法都是這樣子。

我公司也是,新進人員會分配一組新的帳密給他。離職人員。他的帳號會保留,但密碼會清掉。(會變無法登入)

也就是每個人都有其一個獨立帳號。
密碼只能重新產生跟登入後自行更改。就算是我也沒辦法知道密碼。只能重新生成給他們。
感謝各位的回應!有了這台NAS(Synology)後,還好我有開啟 snapshot,印象中兩週後馬上就有同事中了勒索病毒,成功救回檔案。

我現在沒有職務代理人,主管是公司的老臣,潛在的利害關係人(my brother)又沒有學習的意願。NAS總管身為權限的守門員,遇到為數很多的同事們,在我訪查推敲大家的意願後,就有人連NAS內建的Office協作功能都有人嫌操作麻煩,而我對老臣一貫強勢的作風也不願太強勢主導,只能努力分享新技術(例如 Drive 同步)帶來的便利,不過或許因在下不才解釋不清,幫大家安裝 Drive 以後,眼前又遇到憑證設定的問題,目前只有一個同事是保持使用的狀態,其餘的同事都是已安裝卻暫停使用……
有的傳統產業的人真的很難教,都幫他們想好完整的流程,結果他們就是不願意,經常都我行我素!

至於密碼,我們公司一路從古早的不必密碼,到最簡單的密碼,現在全部採用 (數字+英文大小寫) 至少8碼,反彈也沒有用,要用就照著輸入,不記就別用電腦,我都告訴他們,這是現在 Windows 的基本要求,沒得改!
harrytsai iT邦新手 5 級 ‧ 2018-12-17 15:52:15 檢舉
NAS納入AD管,預設幾個月就改一次,沒有什麼難不難的,忘記了就先幫他改一個通用密碼,在下一次登入電腦的時候變更密碼
棉花 iT邦新手 4 級 ‧ 2018-12-17 15:55:38 檢舉
看到這篇想起之前遇到的一個傳產app案子
忘記密碼的功能業主嫌信箱認證麻煩,又不想花錢傳簡訊驗證碼
要求我們讓user輸入自己的帳號和姓名,正確的話就回傳user的密碼(明碼)

這要求當然被我們否決了
只能說遇到沒有資安意識的人真的會吐血
froce iT邦高手 1 級 ‧ 2018-12-17 16:05:20 檢舉
導AD,結案。

要不然就當資安是放屁就好。
反正資安這種事沒遇到沒人想做。
yoching iT邦高手 1 級 ‧ 2018-12-17 17:18:40 檢舉
我曾經碰過的是用手機認証回傳就好。
看起來好像很安全。

可是,我做完後,他們說不是他們要的。
他們是希望輸入手機號不需要跟內部檢查。就直接發密碼。

哇靠!!太神了。只要有手機號就能登入任何帳號了。
ant1017 iT邦新手 5 級 ‧ 2018-12-17 17:32:40 檢舉
遇到狀況才會去做防範,很多公司都對資安這兩個字感到很陌生。
對科技業來說 沒電腦會影響什麼 ,有可能無法上班

但對傳產來說 沒電腦會影響什麼........??

依我上一家公司來說 或許做事比較麻煩而已 ,還是能繼續生產呀,不會嚴重影響出貨 那資安對他們來說重要嗎??

之前也遇過一家約100~200人的傳產公司, 全公司只有老闆有E-MAIL
我下訂單給他們是怎麼下的,把機構圖還有材質跟數量需求寫在紙上傳真給他們
對這種公司而言, 資安又是什麼........
@浩瀚星空 最近國內不是才通過手機當ID嗎?
goodnight iT邦研究生 4 級 ‧ 2018-12-18 20:29:26 檢舉
傳產有些問題是, 很多人沒有英文名字, 要解決這個問題, 我個人的看法是, 使用工號來當 id name, 個人的生日當 pw, 同樣的, 要用群組管理, 至於你說的外行領導內行, 是正常的, 也是你挑戰如何與外行間取得平衡
我在公司, 一向用專業來堅持, 可與不可, 例如權限, 就由我主導, 一旦有太複雜的權限, 就設一個新群組來管理, 用你的專業和堅持來主導, 你只要記得一件事, 你懂, 他們不懂, 只要你堅持說做不到, 就是要做不到, 絕不可以屈就他們而做到
委協空間是你創造出來的, 他們能比你懂嗎?

2 個回答

0
rewrite
iT邦新手 4 級 ‧ 2018-12-18 09:02:01

打一打太長了..改用回答好了...

協助這類對資安概念毫無知覺的人,直接提出一個大家都會怕的案例還是蠻有效的

密碼就像你的提款卡密碼或是家裡的鑰匙,如果你願意跟別人分享你的錢,分享你家的財產那我會很樂意的幫你把密碼記下來。
在你願意把提款卡跟密碼交出來之前,你就把密碼當成你的生命一樣保護它。


遇到很多不管是不是傳產的人,對於到導入一個沒有用過的系統時,都會嫌麻煩....愛用不用的最令人頭大...

因為一開始大家對於新的系統都會有排斥感,不過人是群聚動物,公司裡面大部份的人都在用時,那些覺得麻煩的人也就不得不用

先從有學習意願的人開始推,先讓這些人當第一批使用者;
覺得麻煩的人,抓住機會就來個機會教育,半強迫式的提醒著
「現在公司內部大部分的人都在用這樣的方式傳檔案,很方便的,你直接在上面改一改,另外一個人馬上就可以看到了,檔案不用在那邊傳來傳去,不然檔案都不知道放到第幾個了」

身為it人導入新的技術or作對的事情時,有時候還是要堅持,而且還要多多輔導 哈.../images/emoticon/emoticon02.gif

感謝各位的答覆!

看來就是要各個擊破(洗腦、溝通、教育),從最友善的人開始推起,最為和緩,用質變來影響量變!

這讓我想起到公司服務時的點點滴滴,我一到職時就提問怎麼沒有用 RAID 來備份資料,當時經過大家討論後就不了了之。據說後來是電腦維護協力廠商的遊說,於是廠商開的規格起跳就是 NAS,我在公司的角色,借用龍應台的一句話,像是一顆方糖丟到水裡,慢慢融化擴散到整杯水……

rewrite iT邦新手 4 級 ‧ 2018-12-18 14:10:57 檢舉

要推動一個服務,沒有上頭的一聲令下,那就只能軟磨硬泡了,加油!/images/emoticon/emoticon12.gif

1
gn0912211119
iT邦新手 4 級 ‧ 2018-12-18 09:38:02

傳產要宣導這些很難

我以前的做法,直接把網域內所有電腦的桌面都換上一張電腦使用守則
強制當桌面,還有三分鐘未使用就直接鎖定電腦,鎖定的畫面還是那張電腦使用守則,使用者天天看就不會忘記了。

當然使用者都會哀哀叫說要拿掉,我都千篇一律回覆:"我以前好好跟你們講,你們都不聽阿,所以我只好強制用成你們的桌面背景,這樣你們就會乖乖的遵守";而老闆也說...這樣很好,整個公司一眼望過去都是一樣的背景桌面看起來很整齊,哈哈

然後儲存器這種東西,我是從來不會給使用者知道他們的帳號和密碼,都是我底下IT設定電腦時就直接把網路磁碟機連線好,郵箱也是一樣~給他們知道密碼幹嘛? 反正根本沒多少人會自己記得密碼,久久沒用就會忘記...連我們IT自己也是,所以我自己都有做一份密碼表。

以上給你參考,真的沒必要給使用者知道密碼

只能說,隔行如隔山,我的工作是要當白領與藍領之間的橋樑,尤其在雷聲很大的「工業4.0」,已導入製程的業者打聽起來似乎還相當有限,但我肯定這會是資訊業導入工業的必然趨勢,不然公司也不必買這台 NAS,對老闆們來說,能夠把現場的生產即時資訊呈現在手機上,早晚而已,導入第一台 NAS,只是跨出第一步。與生產線的資訊串連,生產機台的資訊整合,還有很多東西可以玩的咧……

菜鳥網總管我覺得...觀念和做法都不太對,NAS是所有文件和資料都在上面,我想換做是其他人,應該很少人會直接讓NAS可讓外網直接連線,就算有...也是前置限制了很多才會讓這功能實現,如果說貴公司沒有很專業的IT人才,但還是建議交給外面做系統導入的公司吧,不然到時候建置的亂七八糟,才請IT來專責管理,這位新來的IT會很辛苦-.- 尤其導入工業4.0有很大的陣痛期...唉! 曾經服務的公司有兩家傳產一進去都是剛好在弄工業4.0,第一間公司從上到下沒人懂這是什麼東西,不管開多少會,廠商來上課多少次,我做了多少使用和說明手冊,還是沒人搞懂,搞到最後不管大小事全丟給IT,產線副料不見東西問IT、主料不夠問IT、產線生產量問IT,balabala的全都變成IT的事情...然後我就離開了~哈! 被操到亂七八糟工資還很低;第二間,公司非常有心! 老闆也親自帶頭盯著全世界的工廠去導入,一年的時間全部上線!

導入工業4.0真的很難,因為大部分的單位全都要配合這套規則去玩,不少十幾二年的傳產公司根本沒辦法去接受這種改變...所以失敗的比成功還多

我要發表回答

立即登入回答