Бесит необучаемость бухгалтерш

В конторе знакомого разгребал последствия открытия файла вложения письма с темой "для главбуха СРОЧНО". Открыла сотрудница отдела снабжения. С личной майлрушной почты, из браузера. На вопрос "нахуя?" получил ответ "ну это мне же прислали, вот и открыла... вроде просят всего три биткойна, это сколько, и где их берут?".
Результат - полтора рабочих для офиса на хер: утром следующего дня сетевые папки зашифрованы, а бэкап на предыдущий день развернулся только к обеду.

В корне не верный подход.
Надо блокировать ВСЁ!
А разрешать только НУЖНОЕ!

и дальше в режиме обучения, надо ей на порнохаб, на яп, etc, путь пишешь бумажку, прошу предоставить доступ, с бумажкой к шефу.
Шеф разрешил - велкам.

Да и на почтовике вообще все exe файлы закрыть. USB порты опечатываются бумажками. Вход в сеть только через прокси с полным логирование.
Да, геморойно в плане настройки, но зато потом проблем не будет, ибо хороший админ - нихрена не делающий админ, ибо и так все работает отлично)

Мля все такие умные что аж жуть берет, а где вы найдете айтишника в небольшом селе, или мелкой конторе? Максимум назначат эникеить какого нибуть парнишку из персоонала.

Вот вам информация к размышлению:



Преамбула: Для молодых бухгалтеров, которые не видели счеты.

Счеты это такое изделие из дерева и металла (позже счеты делали из пластика, но это неудачный опыт), конструктивно представляющие собой деревянную коробку с металлическими прутками, на которые нанизаны "костяшки", как правило, белого и черного цвета, свободно перемещающиеся вправо и влево. На счетах можно проводить все четыре (4) арифметических действия, это был незаменимый инструмент бухгалтеров XIX-XX веков.

Итак, аргументы:

1. Счеты, в отличие от ПК, позволяют просто делить Дебет и Кредит, например, белые костяшки – Дебет, черные – Кредит (для альтернативных бухгалтеров можно наоборот: черные – Дебет, белые – Кредит). Не рекомендуется использовать разноцветные костяшки, можно запутаться и получить неверное сальдо.

2. Счеты, в отличие от ПК, не требуют перезагрузки, можно просто наклонить коробку вправо или влево и костяшки выстроятся рядком и можно продолжать делать вычисления.

3. При работе на счетах не обязательно знать иностранный язык и программное обеспечение (ПО), главное, чтобы был по крайней мере один палец и острый глаз (можно тоже один).

4. Результат подсчета на счетах, в отличие от ПК, всегда физически осязаем, можно руками перещупать костяшки.

5. Сохранение информации на счетах не зависит от стабильности энергосистемы (Чубайса), пусть погаснет свет и т. п., костяшки останутся на месте (если вы их конечно не заденете какой-нибудь частью тела). Можно работать и при свечах.

6. Стук костяшек умиляет начальство, значит бухгалтерия работает и жизнь продолжается, а ПК - ничего не слышно и не видно, необходимо заходить в бухгалтерию и проверять. Сотрудники тоже спокойны, стук костяшек им приятен, поскольку напоминает о предстоящей зарплате.

7. Счетами, в отличие от ПК, можно легко защититься от преступника, посягнувшего на кассу, деревянная коробка, с одной стороны, довольно-таки увесистая, а с другой стороны, легка на подъем и ударив ею, можно обезвредить преступника, а попробуйте это сделать компьютером?

8. Счеты, в отличие от ПК, не излучают вредных лучей, их только нужно периодически мыть с мылом, поскольку постоянное соприкосновение с пальцами рук отражается на их внешнем виде.

9. В конце концов, счеты можно использовать в качестве массажера для разных частей тела, а попробуйте это сделать с помощью ПК?

(С)пёрто с просторов Рунета

Да не обязаны бухгалтера думать, что и зачем.
Это дело сисадмина. Делать так, что бы думать не надо было. И руководителя it, что бы регламент работы был, и доводился раз за разом.
Если вы думаете, что бухт тупые - вы просто не знаете их работу. У них тоже сегрегация по знаниям и опыту большая. Но откровенно тупое создание бухгалтером не станет - только оператором каким-то, с парой операций. Но сисадмин должен этим людям рубить все возможности навредит на корню. Иначе он не сисадмин, а ихнего же уровня саппорт.

Это сообщение отредактировал VitekG - 23.07.2019 - 21:41

Ну у меня из снэпшотов, если что, за считанные минуты обратно откатывается, но и бэкапы на другой сервак тоже есть. Шифровальщика, который смог бы с пользовательскими правами убить снэпшоты на линуксовой "железке" я пока еще не видел. Ну и у нас правило есть, что мы в принципе все возможное сделали, чтобы факапов не было, но это не гарантирует 100% защиты все равно, поэтому пользователь ОБЯЗАН думать, прежде чем открывать непонятное вложение. И пользователь ОБЯЗАН важные документы хранить в сетевой папке.

Если пользователь не выполнил оба этих пункта и его данные на локальной машине зашифровались, они считаются безвозвратно утраченными по вине пользователя.

Да да, много чего тут прочитал, пользователь ни куя не обязан думать головой, все равно что обезьяна с гранатой, сисадмин вообще для пущей безопасности должен кнопки жать за юзверя, зп тока его не может получать. Мать его, я не против буду дурака на работе который, микроскопом забивает гвозди, пусть, но не берите его тогда на работу которая связана с пользованием ПК, офисного оборудования, дайте ему лопату и админу будет проще. Пользователь должен уметь, понимать и знать какой результат будет если он нажмет определенную кнопку. От всех возможных зловредных действий застраховаться нельзя.

А она съедобная?

Я и сам такой, сегодня получил с Центрального Управления архивный файл, расзиповал, на полдня без почты остался

Причем тут бухгалтерия, на лицо проеб айтишника, да конечно можно навешать на каждый монитор инструкций и штрафов, но это не защитит сервак, мошенники очень грамотно все делают, я сам так попался, хотя знал блин, но в запаре, попался, ждал срочную инфу, и так совпало, только там вроде не экзешник был, а архив какой то, то же мне выкатили притензию, но блин, а вы то куда смотрели, да я дебил, но вас для этого и нанимают, чтоб следить за безопастностью системы и чтоб мы не рукаблудили, а то у него бэкапы раз в квартал, потому что, зато виноваты все кроме него.

Это сообщение отредактировал Бенгур - 23.07.2019 - 22:08

Эх, молодежь, не знает шутку про принтскрин и установки его на фон рабочего стола. Даже админам такое взрывает мозг.

Есть зоны ответственности.
И должна быть четкая граница - где кончается ответственность одного сотрудника, и где начинается ответственность другого.
Иначе происходит переложения вины с одного на другого, и волевое назначение руководителем виноватого(или прощение).
Поэтому служба IT обязана ограничить возможность навредить своей информационной системе, создать регламенты пользования, довести их до пользователя, взять роспись за инструктаж(ну или копию).

В случае ТС именно он необучаем. Как вообще можно пропустить по почте исполняемый файл?
И правильно сказали - фильтры на почту, проксю на инет, доступ к сайтам вне белого списка только по служебке за подписью руководителя, резервные копии, политиками режим все и вся.

И поверь мне, шансов что-то подхватить или нечаяно сломать у пользователя почти не остается. Только конкретные дыры в ПО(Я так попадал на конфикера)

Остальное все нытье от некомпетентности. Бух вообще не должен знать, что такое исполняемый файл. Ты же план счетов не знаешь? И какой это счет 70? Активный, пассивный? Или активно-пассивный? И какие проводки в нем? Но зарплату тебе именно по нему считают. А не просто кнопку нажать - "выдать причитающиеся"

Это сообщение отредактировал VitekG - 23.07.2019 - 22:20

Похоже какаято бюджетная шарага или около того, типа наших светочей.
В коммерческих с структурах всем технарям и манагерам инет без ограничений, именно по этому, что бы рыли носом и были в курсе рынка.

[QUOTE=nureddin,23.07.2019 - 20:08] [/QUOTE]
СКУД и айтишник, это как сисадмин и грузчик, сочетается, но плохо. [/QUOTE]
Ну тебе то откуда знать?

СКУД интегрируется с кадрами и бухгалтерией, Сотрудник в СКУД заносится кадровиками при приеме на работу, при назначении на должность даются соответствующие права доступа, физического доступа, в помещения. Бухгалтерия ведет учет посещения, рабочих часов, прогулов, отпусков и начисляет соответственно заработанную плату.

Сервер СКУД, очевидно требует антивирусной защиты (а то мало ли, какую заразу от грязной карточки подхватить может), бэкапов. соединения с сетью предприятия, и вообще должен стоять в хорошо охраняемом темном прохладном серверном помещении, весело перемигиваться с другими серверами в шкафу [/QUOTE]
Не умничай, лучше молчи, когда не в теме, умнее будешь выглядеть.
Из БД данные о проходах и событиях выгружают в удобоваримом формате, их хватает ПО отдела кадров, например 1С. Также и новый сотрудик, его данные, фото, заносятся в БД СКУД, передачей данных из ПО ОК. Это если есть интеграция СКУД, а ее может и не быть, или она может быть односторонняя.
Полную интеграцию как правило имеют не малые организации, там банда спецов, в том числе программер по тому же 1С уже есть. А такие организации часто для СКУД не используют общую сеть, а имею отдельную сеть СБ. И админа там за 2 этажа к этой сети не пускают.
Хотя разговор шел о создании подобного, а админу при этом вообще делать нечего, ибо почти все за его рамками. А антивирус поставить найдется кому.
Даже когда все ставиться в единый сети и серверной, и на админа вешается обслуживание, обычно оно ограничивается работоспособностью сервера и пропуска в серверную тем, кому положено. Ибо дебил тот админ, что на себе за спасибо вешает очередной геморрой, типа СКУД, СТН и прочее.

Это сообщение отредактировал Urriss - 23.07.2019 - 22:37

Я в курсе вообще то. И это не отговорки, а примеры того, что может случиться с хранилищем копий. Пожар у нас кстати был, тьфу-тьфу всего один раз. У знакомого сперли сервер. Из соседнего здания, они его там от обэп прятали. Так что у меня самая-самая последняя копия в другой стране.

Это сообщение отредактировал lion2006 - 23.07.2019 - 22:42

Может, но тогда его главное - быстро восстановить. И главное, чтобы ёкарный бабай не пришел одновременно ко всем местам хранения данных.

Ага, у нас одно чудо с бухгалтерии пыталось моему шефу дозвонится перепутав одну цифру в номере и попадала на сотрудника другого отдела, а потом визжать начало что вместо Иван Иваныча какая то Марья Ивановна отвечает и у нее свидетели есть что звонила Иван Иванычу

а нахуя?))) ну допустим я как бухгалтер освоил эту процедуру?))) и чо? мне зарплату подняли?))) ебись ты, сисадмин самЪ))) а я пока одноклассников проверю)))) не, нуачо?))) нахуй ты тогда нужен-то?)))

да щас это повсеместно, на сисадмина вешают скуд и видеонаблюдение, чтобы не платить специализированной обслуживающей конторе.
сегодня взоржал с одного чувака, который вывесил данную вакансию, оказалось нужно обслуживать киви терминалы. на хер там линукс знать он мне так и не смог объяснить. далее был следующий диалог:
- Я: ну ок, знаю линукс, виндоус, тачка есть. возьмете?
- Работодатель: а вы умете работать с электроинструментом: болгарка, сварочный аппарат?
- Я: болгаркой умею, сварочником ни разу не пользовался.
- Работодатель: тогда вы нам не подходите!
занавес

Именно граница есть, но в понимание некоторых, это вызывает горение пукана, одна мадам мне как то заявила- на куя мне думать когда есть ты, хотя вопрос касался банального пользования пк, она была дура дурой набитой, могу сказать что среди мужского юзверя такие тоже бывают.

Все ограничить нельзя. Ограничиваем, пишем инструкции - который забывают через неделю или не читают, подписи, росписи, все есть.

Ексченжь, каспер на борту, правила, фильтрация, запрет исполняемых, но иногда че нить да пролетит, в последний раз пришел акт сверки буху, хорошо что теневые копии и разграничение по доступу к ресурсам на уровне отделов и пользователей, вопрос 5 минут был.

Я ведь не бухгалтер, но, к сожалению приходиться работать с ней, хоть и есть програмисты в количестве 10 штук, зачем оно мне не знаю, но чет не ною.

nikozros29, ну, это... забавные люди, да. Я просто как раз себе подбираю работу "побогаче", и тоже со многих вакансий просто угораю. Я им, кстати, подошел бы. Потому что и винда, и линукс, (и виртуализацию до кучи умею), и умею сваркой-болгаркой, и дом сам спроектировал и построил, и сеть масштаба завода спроектировал и построил. Но я к ним не пойду, даже если они мне эту ЗП в неделю будут платить, мне не интересно терминалы киви обслуживать :)

у нас заводские номера у системников искали, и удивлялись как мы на компьютерах выпущенных в конце 90-х нормально работаем (фишка в том что находился корпус от списаного компа, выписывались комплектующие и проводили по модернизации c инвентарным от прохеренного компа в итоге числился как системный блок типа P-II/ОЗУ 32Mb/HDD 20, а по факту I3/HDD 2Tb/ ОЗУ 4 Gb)

полностью согласен, на уже бывшей работе приезжал админ с одного филиала и рассказывал что иногда совмещал несколько должностей: админ, зав. гаражом, бухгалтер, электрик притом все одновременно

У меня свояченица бухгалтер. Подтверждаю - тупая!

Про приклеенную к фанерке мышку и отданный детишкам сервер уже было?