Vynucení si hesla k přihlášení
-
-
Karel (neregistrovaný)
Re: Vynucení si hesla k přihlášení
No zalezi jakou maji vnitrni smernici. Ja jako majitel firmy, musim mit pristup ke vsem firemnim datum. Jestli ma dotycna zaheslovany PC bez meho vedomi - tak pokud mi nerekne heslo, je to hrube poruseni kazne.
JInak cely PC a VSECHNA data jsou ZAMESTNAVATELE - cili k nim musi mit pristup.
Pokud tam ma dotycna neco soukromeho, tak to tam nema co delat a je to opet hrube poruseni kazne.
Cili bych byl opatrny nez bych nekoho zaloval.
MOzna ma nekdo jiny nazor ale toto je muj. -
Eva M. (neregistrovaný)
Re: Vynucení si hesla k přihlášení
Vidím to obdobně jako Karel. Počítač je firemní a zaměstnankyně jej má proto, aby na něm v PLACENÉ pracovní době dělala nějakou činnost pro svého chlebodárce. Pokud tedy nemají někde výslovně ujednáno, že v době nižšího pracovního vypětí má dovoleno používat pc k soukromým účelům... ale i tak, pořád je to pracovní počítač a i kdyby tam měla soukromá data se svolením, tak je má mít zaheslovaná. Ale firemní data musejí prostě zůstat přístupná.
Na druhou stranu administrátor té pc sítě by si s tím měl poradit :-)) -
Eva M. (neregistrovaný)
Re: Vynucení si hesla k přihlášení
Obdobně i ty emaily - k firemním emailům musí mít přístup zaměstnavatel. A soukromé emaily tam prostě nemají co dělat. A pokud je tam má, tak je má mít jinde než mezi firemními a zaheslované. -
graver (neregistrovaný)
Re: Vynucení si hesla k přihlášení
Takže asi takto:
1. Jak píše Karel, na otázku nelze odpovědět bez znalosti firemních bezpečnostních procesů. Někde může být porušením vnitřní kázně jak pokus o přístup k cizím zdrojům, tak i umožnění tohoto přístupu držitelem oprávnění (tzn. mohla byste být postižena i vy za vyzrazení hesla), jinde je to přesně naopak.
2. Záleží na funkci, odpovědnosti a kompetencích, jestli má takové sdílení logiku a důvod nebo ne.
3. Soukromé informace: opět záleží na interních předpisech - nemusí to být vůbec zakázané, stejně jako využívání např. mailu pro soukromé účely. Pokud se zaměstnavatel k vašim soukromým infomacím dostane, není v tom problém - má právo kontroly nad svými zdroji. Problém může nastat až v tom, jak s nimi naloží.
Takže ani tak nehledejte odpověď zde, jako u svého šéfa. Prostě ho požádejte, ať vám sdělí, podle jakého firemního předpisu po vás přístup chce a podle jakého jste povinna mu ho umožnit. Pokud popíšete svou funkci, budeme vědět víc.
Jinak to zabezpečení je / mělo by být víceúrovňové. To, že se někdo přihlásí k mému účtu na mé pracovní stanici, ještě neznamená, že se dostane např. k mailům apod.
A vůbec, ve firmě s funkční IS security by to nebyl relevantní dotaz - počítač je v síti a já se na něj můžu regulérně přihlásit pod svým účtem. Prostě chtějte znát důvod, to je vše.
Jen pár poznámek:
>Jestli ma dotycna zaheslovany PC bez meho vedomi - tak
>pokud mi nerekne heslo, je to hrube poruseni kazne.
Obávám se, že hrubé porušení pracovní kázně ve smyslu ZP jen stěží.
>JInak cely PC a VSECHNA data jsou ZAMESTNAVATELE -
>cili k nim musi mit pristup.
Všechna data určitě ne, opět záleží na konkrétním případu.
>Pokud tam ma dotycna neco soukromeho, tak to tam nema
>co delat a je to opet hrube poruseni kazne.
Ne, hrubé opravdu ne. -
Michal (neregistrovaný)
Re: Vynucení si hesla k přihlášení
Věc se má takto: na počítači nejsou žádná data soukromého charakteru, ale obchodní smlouvy, některé velmi důvěrné.
Ředitel (zaměstnavatel) to heslo chtěl, aby na tom počítači pracovala jiná kolegyně, která nemá takou pozici ve firmě, nato aby znala obsah těchto smluv. Z toho měla dotyčná zaměstnankyně obavu. Na tom počítači může pracovat kdokoliv jiný pod svým účtem. Ale ředitel prostě chtěl otevřít ten daný účet (z jakého konkrétního důvodu mi není zcela jasné).
Ale máte pravdu, že by to měla řešit podniková směrnice. A určitě nejde o hrubé porušení. -
Karel (neregistrovaný)
Re: Vynucení si hesla k přihlášení
Pokud me zamestnanec znemozni pristup tim, ze si bez meho vedomi zahesluje sluzebni PC je to pro me hrube poruseni kazne.
Mam vnitrni smernice kde na PC nesmi byt zadne soukrome veci, cili opet poruseni kazne - tady by to nemuselo byt hrube poruseni, to uznavam. :-) -
graver (neregistrovaný)
Re: Vynucení si hesla k přihlášení
>Pokud me zamestnanec znemozni pristup tim, ze si bez
>meho vedomi zahesluje sluzebni PC je to pro me hrube
>poruseni kazne.
OK, v pohodě. Můj názor (jen můj) je, že kdybyste na to opravdu chtěl napasovat §55/1b, tak byste asi neuspěl a jinak je to "hrubé porušení" jen pár slov. Na druhé straně, pokud by tím zaměstnanec způsobil firmě vážnou újmu...
Ale pozor ještě na to "Pokud me zamestnanec znemozni pristup" - je opět věcí interních předpisů, zda vůbec na ten přístup máte právo.
>
>Mam vnitrni smernice kde na PC nesmi byt zadne
>soukrome veci, cili opet poruseni kazne - tady by to nemuselo
>byt hrube poruseni, to uznavam. :-)
Pokud je to stanoveno, tak porušení prac. kázně to samozřejmě je. Jestli hrubé, pak záleží na obsahu těch privátních dat. -
graver (neregistrovaný)
Re: Vynucení si hesla k přihlášení
Ještě tohle:
>účet a jeho spravování je věcí zaměstnance a nikdo nemá právo bez jeho vědomí s ním nějak pracovat
Nevím, asi jak kde. Ve firmě s funkční infrastrukturou rozhodně ne. Kdybych já dělal bezpečnostní audit (jakože ho dělám) a IT manažer mi řekl, že nemá kontrolu na d osobními účty, asi bych ho vypískal...
>Min. mě napadá zákon 101/2000 a taky určitě zákon na ochranu poštovního tajemství (dostal by se k elektronické poště).
To je bohužel taky problém. Že má někdo přístup k vaší poště ještě neznamená (a neprokazuje), že ji čte. A když mi ještě někdo ten přístup umožní dobrovolně... Já mám taky příslušné nářadí a nikdo mě (zatím) neobviňuje ze znásilnění.
Snad si to tedy od šéfa nechat dát písemně (aspoň ať pošle mail)...
Jestli vám to pomůže (myslím že ne), tak konkrétně v naší firmě je v rozporu s pravidly nejen někomu přísup umožnit, ale z druhé stranmy se o to jakkoliv pokoušet. -
Viki (neregistrovaný)
Re: Vynucení si hesla k přihlášení
Domnívám se, že ve fungující společnosti nikdo nemůže donutit zaměstnance, aby poskytl heslo na PC k práci jinému uživateli. TOTO je porušení základních bezpečnostních pravidel. V případě, že pracovnice svěří svoje heslo a na síti bude kýmkoliv dalším provedena neoprávněná transakce, není v podstatě třeba nic vyšetřovat LOGIn je dostatečná informace. Přestavte si, že pracovnice účtárny poskytne svoje unikátní komunikační heslo pro aplikaci bankovních transferů. To by se napřed musela zbláznit.
Správce IT musí mít přehled o osobních účtech , NIKOLIV však o logovacích heslech. To by si pan graver trochu pletl pojmy.
Agrument o přístupu majitele ke všem informacím systémem, že budu znát hesla mých zaměstnanců do aplikací , je úplná hloupost. IT manažer přece může zařídit patřičnou strukturu admin práv, eventuálně práv bez možnosti editace dat.
Takže nakonec ještě jednou - heslo nikdy nikomu neříkat. PIN od vlastní kreditní karty také nedáváte k dispozici svému šéfovi jenom proto, že je Váš šéf. -
1234 (neregistrovaný)
Re: Vynucení si hesla k přihlášení
já bych řekl, že se graver neplete. u nás možnost "nahlédnutí" do pc má vždy nejen ten pracovník, ale i jeho nadřízení. jiné je to samozřejmě s editací. jak si např. zkontrolujete, zda si někdo nestáhl něco na počítač? pak přijde SW audit, a vy jako majitel budete platit. -
HonzaT (neregistrovaný)
Re: Vynucení si hesla k přihlášení
Obvyklé je, že na firemním PC má zaměstnanec účet s omezeným oprávněním (nemůže instalovat programy, měnit některá nastavení apod.), do počítače má kromě toho přístup správce sítě, který má plný přístup (administrátor). Pokud to takhle ve firmě nefunguje, tak je asi něco špatně :-).
A co se týká té kontroly kdo co stahuje, tak na to správce sítě nepotřebuje přístup do toho konkrétního počítače, to může sledovat z hlavního počítače (serveru) - což si většina lidí ani neuvědomuje, správce sítě má obvykle velmi dobrý přehled o tom, kdo jaké stránky navštěvuje a co stahuje, jinak si ani efektivní správu a kontrolu nedokážu představit. -
graver (neregistrovaný)
Re: Vynucení si hesla k přihlášení
>Domnívám se, že ve fungující společnosti nikdo nemůže
>donutit zaměstnance, aby poskytl heslo na PC k práci
>jinému uživateli.
Nic ve zlém, ale obávám se, že vaše domněnka je založena spíš na obecné úvaze, než na znalosti reálných procesů v IT security.
>TOTO je porušení základních
>bezpečnostních pravidel.
Může být (a většinou bývá) nebo taky nemusí. O sdílených účtech jsem tuším už psal.
>V případě, že pracovnice svěří svoje
>heslo a na síti bude kýmkoliv dalším provedena
>neoprávněná transakce, není v podstatě třeba nic vyšetřovat
>LOGIn je dostatečná informace.
Jistě nemyslíte vážně, že bude zaměstnanec bez vyšetřování postižen za to, že na jeho login někdo něco provedl.
>Přestavte si, že
>pracovnice účtárny poskytne svoje unikátní komunikační heslo
>pro aplikaci bankovních transferů.
Toto jistě není případ sdílených loginů. Přečtěte si vysvětlení tazatele - zjistíte, o co jde konkrétně.
>Správce IT musí mít přehled o osobních účtech ,
>NIKOLIV však o logovacích heslech. To by si pan graver
>trochu pletl pojmy.
Nechci se vás dotknout, ale myslím, že k jistému zmatení pojmů došlo spíš na vaší straně. Nikde netvrdím, že má mít admin seznam uživatelských hesel. To, o čem jsem psal, bylo sdílení loginů. Ostatně admin je ten poslední, kdo by cizí heslo potřeboval (přečtěte si, co píše HonzaT).
>Agrument o přístupu majitele ke všem informacím
>systémem, že budu znát hesla mých zaměstnanců do aplikací ,
>je úplná hloupost.
Nemá smysl nahrazovat nedostatek informací explicitními úsudky. Snad znáte dokonale bezpečnostní procesy v IT, ale zřejmě pouze v jedné firmě.
>Takže nakonec ještě jednou - heslo nikdy nikomu
>neříkat.
Na tom bychom se s jistými výhradami mohli shodnout :-))
>PIN od vlastní kreditní karty také nedáváte k
>dispozici svému šéfovi jenom proto, že je Váš šéf.
Nesmyslný případ. O nějakém "vlastnictví" credentials tu není řeč. A pokud jde o sdílené PIN ke kartě, co třeba platební karty pro poolová firemní vozidla...
-
- Pracující starobní důchodce Poslední názor: 28.12.
- Mezinárodní ochranná známka Poslední názor: 26.12.
- Faktury ze 3. země Poslední názor: 26.12.
- Přenesená DP - montáž a seřízení zavírače Poslední názor: 26.12.
- Jak vyplatit úrok společníkovi SRO Poslední názor: 26.12.
- Uplatnění paušálních výdajů na dopravu u pronajímaného vozidla Poslední názor: 26.12.
- Přeprava popílku režim PDP Poslední názor: 23.12.
- Sleva na dani prarodič Poslední názor: 22.12.
- Prohlášení poplatníka na rok 2026 Poslední názor: 22.12.
- DPH při nákupu z Německa Poslední názor: 22.12.
- DPH a pokladní doklad Poslední názor: 21.12.
- Jednotné měsíční hlášení zaměstnavatele - doklad o dosaženém vzdělání Poslední názor: 20.12.
- Zaměstnanec ve zk. době, nemoc a ukončení PP ve zk. době Poslední názor: 19.12.
- Fakturace fyzické osoby vlastní s.r.o. Poslední názor: 19.12.
Mohlo by vás zajímat
-
Aktualizujeme další formuláře pro daňové povinnosti
-
Pozor na sváteční nákupy, v tyto dny budou obchody zavřené
-
Kdo bude mít v roce 2026 nárok na předčasný důchod?
-
Ten umí to a ten zas tohle. Připomeňte si příběhy šikovných podnikatelů za rok 2025
-
10 nejvtipnějších vánočních reklam všech dob
-
Situace, kdy nemusí OSVČ platit zálohy na sociální pojištění
8. 9. 2007 11:46
Zdravím. Známá má problém se svým zaměstnavatelem ohledně hesla k přihlášení do počítače. Během její dovolené ji žádal, ať mu heslo sdělí. Což odmítla a podle mě správně. Mám zato, že počítač jako takový je zaměstnavatele, ale účet a jeho spravování je věcí zaměstnance a nikdo nemá právo bez jeho vědomí s ním nějak pracovat.
Ví někdo, jestli je to nějak právně ošetřené?
Min. mě napadá zákon 101/2000 a taky určitě zákon na ochranu poštovního tajemství (dostal by se k elektronické poště).
Díky
Michal