Многие компании не хотят предоставлять удалённый доступ, для тех же сотрудников 1с-франчайзи. Не обязательно постоянный терминальный доступ, а хотя бы тот же TeamViewer.
Оперируя тем, что руководство против, не доверяем и т.д. и т.п.
Хотя порой компании имеют сеть из 100 городов, которые подключаются терминально к серверу.
Ладно если была бы действительно конфиденциальность, но ведь если ставить цель похитить информацию - то это можно сделать и при выезде. Здесь тогда вообще не надо пользоваться сторонними фирмами и иметь штат своих специалистов. Хотя и здесь, может быть "засланный казачёк".

Как бы может я что то упускаю? Может есть какой то закон? Или другие доводы? Может кто то имел опыт убеждения клиентов в обратном, что опасаться стоит не этого.

(0) TeamViewer нужно покупать - для коммерческих целей.

(1) На сколько я знаю - клиенту покупать его не надо!

"Многие компании" статистика есть?

Вопрос минимизации рисков. У нас удаленный доступ закрыт. Точнее для филиалов он есть. Но только по белому ip. Все остальное закрыто.

одно из условий моего обслуживания - удаленный доступ.
если отказываются - договор не заключаю.

>Как бы может я что то упускаю?

Лишняя точка входа - лишняя возможность вломиться. Надо контролировать доступ, патчить вовремя, мониторить уязвимости и т.д. Не доверяют не тебе лично, а вообще стремно и геморроя монго. Хотя и ты, например, можешь гарантировать, что пароль у тебя не утечет? Не можешь. Троян может запросто утащить заодно с почтой/асей/скайпом.

(5) Значит твой потолок - мелко-средние лавочки.

(3) ок, скажем не "многие", а "есть такие"

(4) (6) Я согласен, что постоянный терминальный доступ это конечно лишний риск.
Но, опять же тот же TeamViewer(и ему подобные) программы. Когда при необходимости подключился, сделал дело, клиент закрыл программку, доступа нет, пароль сменился.
Естественно риск тоже какой ни будь да есть, но не больше чем от того, когда бы я пришёл с флешкой с трояном.

(0) Инертность мышления, безопасность. Одно из двух.
Есть еще закон о персональных данных тут тоже часто клиентов клинит... До маразма доходит.

+(9) Вообще говоря... временно кабелек подтыкать на время работы программиста - риск не большой. Если уж перестраховщики такие ужасные.

"Может есть какой то закон?"
Закон о персональных данных.

А вообще мне не понятно... нахрен тогда админы нужны - основная функция что бы и доступ был и что бы безопасно... Выдрать все провода и ток отключить... ибо нехер.

+(12) " ... И главное! Никакого секса!" ©

Про отдельных бюджетников конечно разговор особый...

(6) по поводу взлома вопрос решается путем установки доверительного сертификата на удаленный комп, т.е. даже зная айпишник и порт - не зайдешь без него

(7) есть и крупняк

(8) например Департамент Безопасности запретил ставить такие программы как ТимВьювер (или определено политикой компании)

Флешку обязательно должен проверить админ и скинуть нужные данные на сетевой диск. У всех остальных закрыты юсби

(0) потому что ипанутые админы...

(17) угу. обычно после фразы "нет ручек, нет печеньки" находится и работающий USB и внезапно работает тимвьювер

(19)+100 было такое, ага, супер безопасность, отключенные флешки, но в углу тихонько стоит старый системник, с работающими usb и юзером с админскими правами.

Мне привозят и оборудование... и даже один раз сервер дали, не то что удаленный доступ :)
Опасающиеся и требующие присутствия отсылаются в лес

(17)
> например Департамент Безопасности запретил

Департамент это обычно бывший недееспособный мент не умеющий ворд от экселя отличить. Все потуги таких департаментов обеспечить безопасность вызывают смех.

Бережёного Бог Бережёт. (с)

(22) Это в ларьках так. На 2 последних местах работы в отделе инфбезопасности - бывшие админы.

(24) сотрудники инфбезопасности админы, но подчиняется отдел директору по безопасности, а это ментовский генерал или полковник фсб.
думаю недавание доступа это проявление внутреннего конфликта между отделом 1С и отделом инфбезопасности

А так да, паранойя в основном. Как сказано в (15) сертификаты решают.

(26) Что решают? Чем стыренный сертификат отличается от стыренного пароля?

тем, что его стырить сложнее наверное?

это психология клиента
все люди разные

(0)Из соображений безопасности.
В мелких организациях все строится на доверии, а в крупных там уже регламент, ибо есть лицо ответственное за безопасность, и это лицо не хочет чтобы его имели, ежели что случится.

Т.е банально:

Ситуация 1 - мне нужно чтобы специалист помог, без вопросов пусть приходит и работает, или удаленно, мне пофиг, поскольку я лично доверяю этому специалисту.

Ситуация 2 - я админ, а бухгалтерше Клаве нужно чтобы ей помог специалист, я этого специалиста не знаю, и знать не желаю, а потому не доверяю, и доступ открывать не собираюсь.
Т.е если он придет локально работать, это не моя зона ответственности, поэтому мне пофиг, если что случиться отвечать бухгалтеру Клаве.
А удаленно не разрешу, без указаний со стороны руководства, потому как ежели будет какой косяк отвечать мне.

(28) Почему сложнее? Один файлик, другой файлик, какая разница?

(32) тем что сертификат можно запаролить, т.е. при установке он пароль попросит. и без ввода пароля ты его не установишь

(0) Лень ехать?) Оставьте клиента, он достанется другому. Либо можно накинуть за время на дорогу.. Вообще это не такая уж проблема. Серьезно сталкивался с безопасностью только в парочке банков. Вот там постарались конечно максимально пресечь утечки - флешки только через админа, в сети всё перекрыто, ни рдп, ни тимвьюера и ами админа и тд. На местах пользователей всё запилено политиками. Но и это особых проблем не создавало..

(33) А пароль где? В другом файлике. Но уже немного сложнее, согласен. :)
Все что удерживается в голове среднего юзера, легко брутится.

(35) пароль по телефону или смс передают))
про ассиметричное шифрование слышал?

(36)Ассиметричное шифрование еще настроить надо.
Тут возникает вопрос - а админу оно надо?

Тут же как правило проблемы возникают именно с разовыми заказами, никому просто не охота возиться.
Когда постоянно работаешь проблем с удаленным доступом обычно не возникает.