Mediebedrifter og datasystemer (SAP o.l) Drøfting!

[D3nnis]

Hei! Vi er en gruppe på 3 studenter på HiØ, Digital Medieproduksjon. Vi gjør en oppgave på sikring av personlig informasjon i bedrifter.

I denne tråden vil vi gjerne vite deres syn og tanker rundt mediebedriftenes håndtering av kildekritisk informasjon.

 

- Er datasystemene sikre nok?

- På hvilke måter kan kildeinformasjon utnyttes?

- Bør kildeinformasjon behandles av slike bedriftssystemer,

med tanke på konsekvensen av tap/utnyttelse av slik informasjon?

- Hvordan kan systemene utnyttes av folk med fri tilgang? Ansatte o.l.

 

Link også til relaterte artikler hvis dere finner noe av interesse. Dette vil være en enorm ressurs for oss.

 

Om vi ikke siterer deres ord, kan vi i det minste bruke deres tanker og meninger til å jobbe med oppgaven. Drøftingen i seg selv kan endre våre tanker og synspunkter slik at vi får et mer helhetlig bilde.

 

På forhånd, takk!

Endret 11. september 2008 av D3nnis

[D3nnis]

*bump*

[Fungus]

mediebedrifter ? Min generelle oppfatning av mediebedrifter sammenlignet med andre typer bedrifter som f.eks regnskapsfirma, er vel at sikkerheten ikke er spesiellt mye hverken bedre eller dårligere. Og det kan jo være ett problem i seg selv, i og med at mengden data i en mediebedrift er vesentlig større enn i ett regnskapsbyrå.

 

- Er datasystemene sikre nok?

Vet ikke helt hvilke "datasystemer" du da tenker på, de fleste medie bedrifter jeg kjenner til, kjører vel Adobe rubbel og bit, og en del morsomme MAC ting. Disse "fag-systemene" er ikke designed med tanke på sikkerhet, så det er det generelle i nettverket som må ta seg av det. Noe som vanligvis ikke eksisterer. Man har \\server\felles\diversefoldernames med full controll til all users også lar man det skure og gå.

Sikkerhet har vel vært en ganske fraværende topic i mediebedrifter, der har man fokusert på enkelhet, produktivitet, fleksibilitet og hastighet. Mange positive ord, og sikkerhet, er i den sammensetningen en negativ klamp om foten.

 

- På hvilke måter kan kildeinformasjon utnyttes?

kildeinformasjon ? som kildene til en journalist, eller kildekode til en applikasjon ?

 

- Bør kildeinformasjon behandles av slike bedriftssystemer, med tanke på konsekvensen av tap/utnyttelse av slik informasjon?

Dere har ikke definert hva som er "slike bedriftssystemer", så da blir jo svaret mitt omtrent som "god dag mann, økseskaft".... kildeinformasjon og bedriftsensitiv informasjon bør behandles av dertil egnede systemer. Disse systemene bør være implementert, og vedlikeholdt i henhold til rutiner, som har grunn fundament i ett rammeverk som f.eks ITIL og eller ISO.. Men dette er ikke hverdagen i en liten mediebedrift med 10 ansatte.

 

- Hvordan kan systemene utnyttes av folk med fri tilgang? Ansatte o.l.

igjen, så lurer jeg på hvilke systemer dere tenker på. og er dere ute etter "utnytte" eller "misbruke" ? De fleste sikkerhetsystem som er godt planlagt og riktig implementert skaper ikke store problemer i hverdagen til en bruker, jamfør den elektroniske kalkulatoren du bruker for å logge inn i nettbanken din. Det er ikke den som er irriterende, det som er irriterende er at den hersens banken logger deg ut etter 5 minutt inaktivitet.

tenker du på misbruk, så er det bare 1 måte å unngå det fra interne folk, og det er å sette restriksjoner på tilgang til data, og logging/auditing.

 

Tittelen i oppgaven deres, "Sikring av personlig informasjon i bedrifter" . Tenker dere da på den mappen som jeg har i mine dokumenter som heter privat, eller tenker dere på den kildekoden jeg har utviklet for bedriften jeg jobber i nå ?

 

Har antagelig ikke hjulpet dere mye på vei, i og med at jeg har stillt flere spørsmål enn dere har .. Men det er vanskelig å svare på noe når man ikke vet hva spørsmålet er.

[deviant]

Hei! Vi er en gruppe på 3 studenter på HiØ, Digital Medieproduksjon. Vi gjør en oppgave på sikring av personlig informasjon i bedrifter.

I denne tråden vil vi gjerne vite deres syn og tanker rundt mediebedriftenes håndtering av kildekritisk informasjon.

 

Jeg er litt usikker på definisjonene dine, men aner at du ønsker å se på behandlingen av informasjon om og fra journalistiske kilder.

 

Dette feltet inneholder en rekke interessante problemstillinger og tas svært alvorlig i kretser som er avhengig av tillitsforhold. Ofte ønsker man å sikre mot innsyn fra spesielt ressurssterke organisasjoner, noe som krever et uvanlig fokus.

 

Generelt behandles ikke denne typen informasjon i bedriftens vanlige forretningssystemer. Data som kan identifisere kilder dumpes ikke på tilfeldige filservere og flyter ikke rundt i CRM systemet. Noe informasjon vil typisk være å finne i selskapets åpne e-post system, hvilket kan være en utfordring i så måte.

 

Jeg har litt erfaring med databehandling i slike miljøer og kan være behjelpelig med dialog og eventuelt formidle kontakt til andre ressurser.