Știu că e redundant ce scriu, dar poate unii dintre voi ați terminat școala și v-ați angajat pe online la o companie și nu știți de unde să o apucați.
Iată câteva idei:
- Toate domeniile web de la toate campaniile făcute vreodată de companie trebuie deținute de companie. De fiecare dată când un partener propune ceva campanie sau activare sau orice, domeniul web care va fi printat pe afișe și unde va exista site-ul campaniei trebuie să fie deținut de companie, nu de agenția care se ocupă, nu de băiatul de la IT, nu de Mama Omida.
- Toate reclamele și alt tip de conținut video trebuie publicat pe contul de youtube al companiei. Nu pe contul campaniei, nu pe un cont creat de cineva care lucrează la un moment dat acolo sau cine știe ce alte minuni.
- Toate conturile de social media ale companiei trebuie notate atent într-un fișier care nu poate fi pierdut sau șters de angajatul care pleacă. La fel și datele de contact ale oamenilor cu care compania lucrează. E un festival al “plec și nu las nimic” cam peste tot, mai ales la companiile cu rulaj mare de angajați.
- Toate site-urile de la toate campaniile făcute vreodată de companie trebuie găzduite pe servere administrate de companie. Știu că de obicei oamenii care fac site-uri și alte minuni sunt sătui de IT Managers care răspund la orice cu “nu se poate”, de aia ajung să își ia lumea în cap, dar gigeluș de la IT nu mai e așa viteaz când pui la CC niște șefi.
- Și apropo de asta, o politică IT nu strică. Cine are acces unde, de ce, mai lucrează sau nu la companie, mai are voie sau nevoie să acceseze zonele respective și tot așa.
Simplu, nu? 
la mine e cam invers la punctul 4. project managerii (si nu numai) care imi trimit email-uri cu idei tampite renunta la practica asta (si la ideile respective) cand le dau reply si adaug aliasul sefilor.
Și asta este o metodă bună de a-i face să gândească puțin în loc să te pună pe tine să faci try/error pentru ei.
Asta e chestia, ca de obicei IT-ul are proceduri deja implementate. Iar eu, ca project manager, am intalnit 2 situatii:
1. Ideea mea e stupida si daca pun seful aluia de la IT in CC, seful imi spune ca ideea mea e stupida.
2. Procedura e stupida (facuta pentru cazuri particulare rare sau doar sa-si acopere IT curul si care impiedica serios lucrul proiectelor), caz in care sefii imi spun care e procedura, eu le explic de ce e stupida, ei sunt de acord sa „look into it” si apoi totul moare in comisie. Iar data viitoare imi bag picioarele si adaug leadtime-ul si activitatile in plan de la inceput, in loc sa incerc sa schimb ceva.
Morala: ai dreptate, n-ai dreptate, IT wins.
@giani avem si noi ceva proceduri contestate de pm sau sefi, dar o demonstratie cu ce se intampla daca nu e respectata de obicei ajunge.
ultimul care a facut scandal luna trecuta nu intelegea de ce trebuie sa ne anunte cu 24 de ore pentru o schimbare „minora” de genul drepturile unui grup de oameni pe ad, ca doar se pot schimba instant, dai un rightclick si adaugi / scoti drepturi, poate sa faca si el asta, nu e nevoie de un departament de it.
Inteleg ce zici si de multe ori ai dreptate. Am fost in situatia aia si era suficient sa mi se explice o data de ce e necesara o procedura.
Dar trebuie sa recunosti ca exista si proceduri stupide. Poate ca nu la voi in companie (poate ca nu e suficient de mare sau veche sau proasta), dar exista. Genul ala de proceduri care au fost facute acum 10 ani de altcineva pentru a rezolva o problema care nu a mai aparut de atunci sau care sunt facute pentru a rezolva o problema care nu o sa apara niciodata. Exista, le-am intalnit si cand am incercat sa le schimb mi s-a spus „da, o sa”. Si s-a terminat acolo.
companie nu chiar mare dar cu angajati in catev orase din tara + america.
facem revizuiri lunare la proceduri daca exista tichete cu probleme netrecute in ele sau a caror rezolvare dureaza prea mult din cauza procedurilor, si trimietrial pe baza de feedback.
A, lejer. Exista situatii mult mai complicate, trust me.
Imi dau seama ca nu asta era situatia din articol, dar voiam doar sa spun ca procedura poate fi si un mod de a te feri de munca. Daca, precum spui, revizuiti constant si imbunatatiti, e ok. Nu peste tot e la fel.
Ce simpatici sunt aia care au impresia ca daca pun niste sefi la CC dintr-o data poti face din cacat bici si problemele lor devin prioritatea ta nr 1.
știu. dar brusc, wow nu mai e o prioritate, nu?
Cred că vorbea despre lucruri care se pot face dar nu se fac pentru că cineva poate evita asta folosind arma secretă, adică nesimțirea. Well, în cazul acesta șefii ajută. Sau oricine are control asupra surselor tale de venit și a vieții tale liniștite.
Pentru cei care au nevoie sa faca managementul credentialelor in firma, va sugerez cu caldura LastPass. Are optiune de Sharing si dai cui trebuie, revoci, schimbi pw etc. si toata lumea e ok.
Intr-o companie nu se foloseste lastpass. Se foloseste ceva cu autentificare in AD si cu layere de access in functie de nivelul angajatului.
Eu as recomanda password state.
https://blog.lastpass.com/2015/06/lastpass-security-notice.html/
Sau TeamPass…daca ai un admin de Linucs
@Kriogen – „Se foloseste ceva cu autentificare in AD si cu layere de access in functie de nivelul angajatului” ceva de genul asta?
https://support.logmeininc.com/lastpass
zoso in schimb are dreptate – keep it simple, daca exista un tabel undeva e perfect. daca vrei super siguranta pui tabelul intr-un plic sigilat si il desface cineva pe semnatura doar daca are nevoie ( si stii exact cine are access, etc )
ps. eu nu recomand last pass pentru ORICE parola care conteaza, eu folosesc lastPass dar DOAR pentru parole de care ma pot lipsi si le pot recupera in caz de probleme fara sa-mi creeze daune in caz de pierere/furt/etc
Dacă foloseşti lastpass şi păţeşti aşa ceva, cine este de vină?
Ai putea calcula pierderile în firmă? Orice este stocat online nu este sigur în proporţie de 100%.
https://lifehacker.com/lastpass-hacked-time-to-change-your-master-password-1711463571
A face lucrurile cu responsabilitate nu inseamna ca esti neaparat expus.
Articolul era despre prezenta in online unde de multe ori se share-uieste aceeasi parola pentru conturi de social media, hosting, platforme variate. Si asta se face cu tot felul de angajati temporari si contractori care eu nevoie sa iti faca ceva pe moment si nu stai sa dai share la o parola prin mail sau prin sms-uri etc. pentru ca e mai secure. Pentru ca nu este.
Si-a pus lastpass, i-ai dat access, a incheiat ce avea de facut, i-ai revocat si/sau ai schimbat parola.
Daca tii un dosar cu sina cu parolele ma indoiesc ca va ajuta. Nu cred ca aveti toata echipa acelasi loc si dau dosarul din mana in mana in fiecare dimineata. In cel mai rau caz si le salveaza intr-un notepad, ceea ce e si mai nasol ca sunt plain text si daca se schimba nu are access si de obicei se intampla asta fix cand e duda mai mare.
PS. Acum nu va imaginati ca se recomanda salvarea datelor de auth la banca sau alte nebunii in LastPass. Acolo chiar e nevoie de cap sa nu le lasi in mana oricui. Dai access doar celor care trebuie si in locuri unde se poate repara, face un restore de backup etc.
@Kriogen: cat costa sa implementezi si sa faci mentenanta AD-urilor? Vorbim de tehnologie si servere etc. Vs a folosi responsabil ceva gen LastPass?
Apoi, trebuie sa stai sa faci conturi de AD tuturor. Daca ai o firma unde activitatea e mai mult online, lucrezi cu freelanceri etc. nu stai sa le faci tuturor AD-uri hai sa fim seriosi.
AD-urile (sau orice alt sistem similar) se preteaza cand ai 50-100+ oameni de coordonat, altfel e overkill.
amu aia cu serverele administrate de firma se poate citi ca servere detinute de firma. Chestie care poate sa degenereze in server tinut in biroul secretarei si care se inchide cand pleaca secretara. Sau intr-o retea de 3 servere si 20 de calculatoare cu trei angajati la IT care sa gestioneze doua site-uri pe wordpress si o lista de 2000 de emailuri trimise o data pe an.
De acum orice butiq se numeste companie?
La toate punctele compania la care sunt CTO este conform cu ce ai zis
super.
Nu înțeleg punctul 5. Eu sunt obișnuit ca înainte de orice colaborare agenția să fie validată de către client – proceduri, securitate, infrastructură, resurse umane. Cum adică „n-ar strica o politică IT”? :))))
Oh, visezi
Sa vezi ce misto este cand incerci sa-i pui clientului (ce are un ziar local) situl in adsense si nu e acceptat, pentru ca mai apare in sistem. Si nimeni nu stie cine l-a pus si cum sa-l scoata. Inca un motiv ca detinatorul companiei sa aiba numele lui si adresa de email peste tot, nu toti gigeii cu care lucreaza la un moment dat.
”trebuie publicat pe contul de youtube al companiei. Nu pe contul campaniei” zi din nou ca n-am inteles…
mai citește o dată.
„o” does not equal „a”
companie =/= campanie
N-am inteles punctul 4. Orice cacat de ziar local tre sa aiba 17 servere ca sa hosteze toate campaniile de rahat facute ca erau niste bani de aruncat? Firmele de hosting nu de asta exista?
cine a zis ceva de servere cumpărate, dude? dar campania ta e pe un domeniu al agenției pe un hosting nu se știe al cui. când expiră hostingul, dispare și campania, dispare și munca unor oameni.
Zoso are dreptate…am chiar acum un client care nu are nici un fel de documentatie in companie…….web hosting …nu stie, e mail server nu stie, web site nu stie, conturi de facebook si youtube nu stie,parola la UTM nu stie…..nu are nimic, a lucrat cu 4-5 companii care nu i au dat nimic, mi a luat ceva timp de sapat sa descilcesc…asta se intimpla intr o companie North Americana , deci este o treaba generalizata nu numai in RO.
1bis
Serverele DNS (inregistrarile) trebuie controlate de companie
1tris
Certificatele SSL trebuie controlate de companie
punctul 1 nu e respectat nici măcar în MApN:
dpa.ro
navy.ro
roaf.ro
acttm.ro
ș.a.m.d.
sunt înregistrate la RoTLD pe persoană fizică… Mama Omida are urmași ^^