B52: asi vam ve firme nefunguje vertikalni komunikace tak, jak by mela - prislo by mi logicky, ze se zeptas jich a dostanes od nich navrh, ktery vylepsi vase sluzby zakaznikum, v souladu s jejich bezpecnostni politikou, s nimz pak pujdete za managory. To o cem jsi psal neni zadna prdel a jestli mate mezi zakaznikama par idiotu (kterych je se zvysujicim se majetkem z neznamych duvodu primo umerne vic), na nihz ale vydelavate slusny penizky, asi stoji za to, udelat sluzby pro idioty.
Druha cesta by mohla smerovat jeste prez vylepseni navigace v tom systemu samem - dyt byste meli mit nejakej konkretni feedback od tech zakazniku i z interniho testovani a na jeho zaklade by melo bejt mozny upravit par veci - ono to muze bejt o jednom ci dvou chybejicich tlacitkach na spravnech mistech.

RCR: hmm...dokud to neni jejich podpis na pojistce, tak je to sumak...kazdopadne, jedinou odpoved, kterou jsem od nich zatim dostal bylo..."dyk mame system, tak ho pouzivejte."...ale to uz je nase vec...

B52: Meli by, protoze i jim by melo jit o bezpecnost vasich transakci.

SATAI, RCR: Diky za rady...je to dobry napad...ale jeho reseni uz necham na nasich ITcich...ty me budou milovat :o)

B52: https a sms kontrola s heslem.

B52: Zabezpeceny webpristup? Klice podepsane nejakou slusnou autoritou, pekne jmeno, heslo, pripadne potvrzeni SMSkou.

jo jo...tohle beru. Asi jsem mel lip specifikovat pozadavky. Je to takhle: (omlouvam se za obsahlejsi post) vedeme investicni portfolia a na bezne operace mame interni system, kterej ac by mel byt zabezpeceny dobre, je na instalaci a uzivani ponekud narocnejsi, X krat tydne se mi stane,...nutno podotknou, ze po X tem varovani a upozorneni...ze mi klient napise at mu treba seznam jeho dennich operaci poslu na jouda.lama@seznam.cz...ze neni v kancelari, je na dovoleny, zrovna se mu nechce strachat se do firemniho systemu atd. A me stiha dilema, ze - za A - pokud neprovedu klientovu operaci, druhy den rano ma klient jineho maklere, ktery ji provede a - za B - pokud se nahodou prolakne, ze jsem podobne info poslal takhle...radsi si nepredstavuju nasledky ani nemluvim o tom, kdyby se nejake info dostalo na verejnost. Vetsinou klienta premluvim at pouzije standardni system, ale ne pokazde. Vim, ze spousta kolegu to resi tak jak jsem popsal nize...tj. standalone softem kt. klient pouzije k precteni prijateho souboru. Jestli klintos cd ztrati nebo nekomu da uz neni moje vec. Hlavne aby ode me odesel zabezpeceny soubor.

B52: nezbyva nez souhlasit se SATAI, podporu na druhe strane si sjednat musis, pokud ti ji nejsou s to poskytnout, pak ji jednoduse nepotrebuji a protoze jsou to tvi klienti, nepotrebujes ji ani ty pro komunikaci s nimi. Nebo nemaji dostatekj informaci a pak je asi na tobe, abys jim vysvetlil, co posilas a proc by to melo byt sifrovane.

B52: Nemusi se ti libit zpusob jakym ti satai poradil ale co do obsahu s nim musim souhlasit... resit kryptovani mailu s klientem aniz bys mel podporu nejakeho ITaka co se postara o implementaci je fakt nemozne a presne to co popisujes s CD kde vsechno bude uz je tak zasadni moznost nabourat tohle zabezpeceni ze souhlasim ze je to nesmyslne...

B52: jedina vec horsi nez zadna bezpecnost je bezpecnost delana blbe

A vazne si nemyslim, ze kdyz mas na druhe strany lamy, co ani nenamountuji disk a nemas podporu IT oddeleni, tak ze to zvaldnes udelat dobre.