Bo že tako, da je prepričevanje zelo velik del trgovanja in to ne glede na to s čem trgujemo. Banane, vijaki, bela tehnika ali podatki. Iste finte, drugo blago.
Zakaj sploh govorim o trgovanju s podatki?
Podatki so eno največjih premoženj današnjega časa, večinoma pa se tega ne zavedamo. Mogoče zaradi tega, ker podatke dnevno prodajamo za uporabo storitev, tega pa niti ne razumemo na takšen način. Večkrat konec koncev tudi nimamo ustreznih alternativ – Google je iskalnik, Gmail je pošta, Google Drive je odložišče podatkov, Facebook je za stike s prijatelji in tako dalje. Nič od tega ne jemljemo v plačljivi različici. Podarimo nekaj zasebnosti v zameno za dobro storitev. OK – podatke damo, ampak ali bi podarili tudi prijavne podatke? Nikakor ne, saj to se pa ja ne dela. Če naredim to, potem pa ja lahko nekdo v celoti uporablja moj profil, vse moje storitve, izvaja vse v mojem imenu – kot da to delam jaz. Pravzaprav mi odvzame mojo digitalno identiteto. Ni mi všeč. Niti najmanj.
Ker se do sedaj vsi skupaj dobro razumemo in smo na isti strani, dajmo še skupaj probat vse skupaj prenesti v poslovno okolje. V poslovnem informacijskem sistemu so storitve plačljive. Vse licence, strežnike, uporabo omrežij in vzdrževanje vsega skupaj plačuje podjetje. V zameno lahko v sistem vpisujemo podatke in jih obdelujemo. Ker s tem pomagamo podjetju pri doseganju poslovnih ciljev, nas podjetje za to celo vsak mesec nagradi v obliki plače. Vse skupaj torej nekako deluje. In ponovno imamo vsebinske podatke in pa prijavne podatke. Če sledimo osnovni logiki, bi bilo zelo dobro, da bi imelo naše prijavne podatke in bi jih uporabljalo več oseb – to bi pomenilo, da bi lahko več oseb delalo v mojem imenu in dosegal bi nekajkratno učinkovitost. Očitno bi delal tudi, ko bi bil doma in celo takrat, ko spim. Noro.
Dajmo v celotno zgodbo vključiti še nekaj ljudske modrosti. Ker je ta zbrana v pregovorih, vzemimo kar »kdor dela greši«. Res je, da bi bilo v našem primeru narejeno veliko dela – seveda pa tudi napak. Mogoče bi bile prisotne le v eni izmeni, mogoče tudi v več. Kdo ve. Vsekakor bi se ugotovilo da do napak prihaja – vse oči bi bile uprte vate. Napake so se naredile s tvojim uporabniškim imenom. Nekako navdušenje nad razkrivanjem prijavnih podatkov kopni…
Potem imamo tu še druge storitve, do katerih se lahko dostopa, če poznaš prijavne podatke. Na primer elektronska pošta. Večina informacijskih sistemov uporablja sistem enotne prijave – ko se torej prijaviš v »windowse« ti več ni potrebno ročno prijavljanje v druge sisteme. Tehnično se sicer prijaviš v domeno, ampak pustimo podrobnosti… Kdor ima tvoje prijavne podatke se lahko torej prijavi v vse sisteme in storitve, ki so ti omogočene. In jih uporablja kot ti. Ne samo, da lahko dela na enak način kot ti, sistem celo razume, kot da si dejansko delal ti. Oseba, ki ima tvoje prijavne podatke lahko tudi razpošilja pošto v tvojem imenu, dostopa do datotek na računalniku ali pa na skupnih mapah, v OneDrive in do vseh ostalih storitev. Ob tem lahko izvede namerne ali pa nenamerne napake. Lahko celo izvede zlorabe – kriv boš tako in tako ti.
Poštenost in vzajemnost
Ravno zaradi zlorab in zaradi zagotavljanja sledljivosti, je razkrivanje prijavnih podatkov prepovedano. S tem je zagotovljeno, da vsak dela to in samo to za kar je pooblaščen in z dostopi, kot so mu bili odobreni. In če svoje prijavne podatke razkriješ – sta kriva kršitve oba – tisti, ki je podatke razkril in tisti, ki jih uporablja.
…meni je rekel šef
Toliko slabše. On bi moral prvi vedeti, kako pomembna je skrita uporaba prijavnih podatkov. In tudi če se zgodi, da sodelavec odide in ga nadomesti drug delavec, to nikakor ne pomeni, da se mi preda tudi prijavne podatke. Nikakor in nikoli. Ti so vezani nate in ne na delovno mesto. Vsak uporabnik ima svoje dostope in svoje nastavitve. Če šef misli drugače – potem šef nima prav. Če šef vztraja, krši interne predpise. Sporoči in bomo skupaj s šefom pregledali zakaj se to ne sme delati, nato pa uredili potrebne in ustrezne pravice na način, da bo ustrezno in pravilno.
…meni so rekli na helpdesku
Nikakor ne. Ne potrebujejo tvojih prijavnih podatkov. Nikoli.
…a tole velja za vse?
Ne. Izjema je ena sama in to so skupni uporabniški računi. Teh je v informacijskem sistemu izredno malo in jih je celo vedno manj. Čimprej čim manj je vodilo na tem področju.
Ali je razkritje prijavnih podatkov samo interni prekršek?
Seveda ne. Interni vidik je na nek način še najmanj pomemben, če si osredotočen na sebe in tvoje življenje. No, na način kako preživljaš svoje življenje.
Z razkritjem prijavnih podatkov omogočaš dostop do informacijskega sistema nepooblaščeni osebi. Za takšne aktivnosti je predvidena zaporna kazen:
-za neupravičen dostop do 1 leta,
-za neupravičeno uporabo podatkov do 2 let,
-ker so prijavni podatki obravnavani kot poslovna skrivnost, se razkritje poslovne skrivnosti kaznuje z zaporno kaznijo do 3 let,
Če se s pridobljenimi podatki okoristite je tu še dodatna kazen do 3 let.
Potem je tukaj še dostop do elektronske pošte, ki je še posebej reguliran, saj predstavlja del zasebnosti na delovnem mestu, ki mora biti zagotovljena. Dostop je sicer možen, vendar v zelo izjemnih primerih – vsekakor niti slučajno ne na pogladi ustne zahteve sodelavca ali nadrejene osebe.
Ali lahko grem zdaj delat?
Aha. Ampak s svojim uporabniškim računom.
