Ads 468x60px

tiistai 11. syyskuuta 2012

Alkaako tästä käyttöoikeuksien hyvä hallinta?

Tuskin, mutta Yhdysvaloissa on kuitenkin ollut aiheeseen liittyvä mielenkiintoinen oikeustapaus. Paikallinen oikeus South Carolinassa totesi jutussa Mike Miller vastaan WEC Carolina Energy Solutions, että Miller ei ollut syyllistynyt tietomurtoon, koska hänelle oli annettu liian laajat käyttöoikeudet.

Oikeus totesi, että Miller ei rikkonut Computer Fraud and Abuse Act (CFAA) lakia, koska hän ei murtautunut mihinkään järjestelmään oikeudettomasti ja ei siten syyllistynyt tietomurtoon. Selvää on, että käyttäjille pitäisi antaa vain ne oikeudet, joita he oikeasti tarvitsevat ja käyttöoikeudet tulisi myös tarkastaa säännöllisesti. Toivottavasti tämä oikeustapaus auttaa edes vähän käyttöoikeuksien hallinnan parantamisessa, sillä parannettavaa riittää....

Alkuperäinen artikkeli Computerworld-lehdessä

Ei kommentteja:

Lähetä kommentti