Плохо разбираюсь в программировании в целом.
Периодически приходится взаимодействовать с разными программистами.
Каждый раз при найме нового кандидата есть страх нарваться на недобросовестного прогера (например, что поменяет пароль в админке и полностью отберет сайт)
Уточните, насколько это возможно в принципе?
И как максимально обезопасить себя от этого, что можно сделать?
У вас, как у владельца хостинга и домена, есть полный доступ к площадке. А программисту выдавайте отдельный доступ, который потом можно будет удалить/заблокировать. Только не переусердствуйте, мы, программисты, народ пугливый тоже))
Успокойтесь. Большинство программистов умные люди, отсюда следует, что:
1. Мы понимаем ответственность за свои действия
2. Нам дороже вам вредить
3. Если бы хотели, что то сломать, то сломали бы, как бы вы не обезопасили себя
4. И, да - у нас действительно есть пароли, логины, архивы, клиентские базы, но в большинстве случаев, нам они неинтересны. И так времени ни на что не хватает.
Попросите хостера настроить автоматический бэкап, в зависимости от того как часто меняются данные на сайте - скачивайте бэкап себе. Не давайте доступ к ЛК регистратора домена. Остальное решаемо, но не уберегает вас от хищения уникальных разработок.
Никак. Сфера IT строится на доверительных отношениях. Лучше всего найти один раз максимально открытую команду и поработать с ними продолжительное время. Ну и, разумеется, не перетягивать слишком сильно одеяло на себя
Мммм, нет. На доверительных отношениях строится только там, где нет денег на ИБ. Где деньги на ИБ есть - вместо доверия используется контроль доступа, разграничение прав, логирование, мониторинг и прочие неприятные вещи.
paran0id, то-то я смотрю ИБ прямо такие специалисты везде) особенно сегодня, когда все на ремонте и половина мира работает с персональных устройств. А еще ИБ для сих пор не научилась обезопаситься от мобильных девайсов
Иван Шумов, ну ок, вот вам угрозы ИБ на примере 99% остального рынка отбитых специалистов:
- программист отравится печеньем и пропадёт на месяц
- программист просто пропадёт
- программист ускачет к конкурентам, где ЗП на 5 тыщ больше
- программист обидится на вас, и вы сами повесите на проходной его портрет с подписью "этого не впускать" (тру стори)
- после ухода программиста что-то сломается, а как чинить, никто не знает
- после ухода программиста всё пропадёт, а бекапов нет
- после ухода программиста придёт новый и всё сломает
Программиста можно заменить на сисадмина, или на айти-отдел из 3.5 человек, суть не изменится.
Короче, все реквизиты для доступа у бигбосса должны быть, и очень желательно их периодически проверять. Если у вас ИТ-инфраструктура, что называется, мишшн критикал, не отдавайте её на волю случая.
paran0id, это просто показывает что взрослость компании низкая и что про Risk Management там даже не слышали) Особенно учитывая что все вышеперечисленное - достаточно нормальные ситуации и преподнесены только в негативном окрасе. Всегда есть 2 стороны медали
