Staram się być oszczędny. Skoro dealer Hyundai miał korzystną ofertę ubezpieczenia, to wybrałem ich ofertę a nie PKO. Okazuje się jednak, że jeśli wykupię ubezpieczenie od innego podmiotu, niż leasingodawca, to leasingodawca (ponieważ nie zarobił na ubezpieczeniu) wprowadza "opłatę manipulacyjną" i też sobie "skubnie" z przedsiębiorcy.
W GOPS-ie, w którym IOD jest inna firma, niż HAi, przeprowadzono niedawno audyt informatyczny. Pewnie skasowali za to godną kwotę. Raport wygląda bardzo profesjonalnie, zwłaszcza dla laika. Jest tam mnóstwo zaleceń dla "lokalnego" informatyka. Np. pozakładać hasła na BIOS, zrobić inwentaryzację numerów seryjnych urządzeń i programów etc. etc. Gdybym ja tam był informatykiem na etacie, to może nawet bym się cieszył, że tyle roboty. Sęk w tym, że większość tych zaleceń jest tylko papierologią, która nic nie wniesie do funkcjonowania jednostki. Moja umowa polega na tym, aby jednostka realizowała swoje zadnia, żeby właściwe programy działały, były aktualizowane a dane były archiwizowane. Zapewniam to za rozsądną cenę. Jednostka jest finansowana z pieniędzy publicznych. Dzisiaj dostałem ten raport z audytu i mam się ustosunkować. Prawdopodobnie (natchniony dzisiejszą "opłatą manipulacyjną") podejmę się realizacji wielu zaleceń, oczywiście dodając dodatkowe pozycje na następnej fakturze. Niektóre uwagi są kompletnie chybione i świadczą o powierzchownym zbadaniu problemu przez audytora. Np. sugeruje, aby programy działały na dedykowanych serwerach a nie na stacjach roboczych. Sęk w tym, że one właśnie tak działają. Rzeczywiście na tych stacjach są jeszcze pozostałości po tych programach. Pracownicy mówią, "to odinstaluj!". Jednak pozostawienie tych programów na stacjach roboczych uważam za znakomite rozwiązanie bezpieczeństwa. Otóż, gdyby zdarzyła się awaria serwera, to wystarczy zaktualizować program na stacji roboczej, podmienić kopię aktualnej bazy i można dalej pracować. Ktoś powie, ale po co zostawiać, przecież można zainstalować program na zupełnie nowym sprzęcie. Niby tak, ale ponieważ przenosiłem osobiście ten program z jednej maszyny na inną, to wiem, że gdzieś tam jest "zaszyty" w programie taki niepozorny pliczek, który jest związany z kluczem licencyjnym konkretnej jednostki i jest (ten pliczek) nieodzowny, aby konkretna baza ruszyła w programie dla konkretnej jednostki. Oczywiście jak zawsze pewnie jest gdzieś "wytrych" i firma producent programu, pewnie otworzy bazę dowolnej jednostki, ale za to może już policzyć duże pieniądze. Tak jeszcze przy okazji wytrycha przypomniało mi się o tym BIOS. Po co zakładać hasła na BIOS, skoro są ... wytrychy na BIOS. W dodatku na tych stacjach roboczych i tak nie ma żadnych danych osobowych, bo są na serwerze. Po szyfrować dyski na stacjach roboczych? Skoro tam nie ma żadnych szczególnych danych. ... za bardzo się rozpisałem.
Brak komentarzy:
Prześlij komentarz