ProHoster > Blog > διαχείριση > Εταιρική ανασφάλεια

Εταιρική ανασφάλεια

Το 2008, μπόρεσα να επισκεφτώ μια εταιρεία πληροφορικής. Υπήρχε κάποιου είδους ανθυγιεινή ένταση σε κάθε εργαζόμενο. Ο λόγος αποδείχθηκε απλός: τα κινητά τηλέφωνα βρίσκονται σε ένα κουτί στην είσοδο του γραφείου, υπάρχει μια κάμερα πίσω από την πλάτη, 2 μεγάλες πρόσθετες κάμερες στο γραφείο και το λογισμικό παρακολούθησης με ένα keylogger. Και ναι, αυτή δεν είναι η εταιρεία που ανέπτυξε SORM ή συστήματα υποστήριξης ζωής αεροσκαφών, αλλά απλώς μια εταιρεία ανάπτυξης λογισμικού επιχειρηματικών εφαρμογών, που έχει πλέον απορροφηθεί, συντριβεί και δεν υπάρχει πια (κάτι που φαίνεται λογικό). Αν τώρα απλώνεστε και πιστεύετε ότι στο γραφείο σας με αιώρες και M&M σε βάζα αυτό σίγουρα δεν συμβαίνει, μπορεί να κάνετε πολύ λάθος - απλώς, πάνω από 11 χρόνια ο έλεγχος έχει μάθει να είναι αόρατος και σωστός, χωρίς αναμετρήσεις. επισκέφτηκαν ιστότοπους και κατέβασαν ταινίες.

Είναι λοιπόν πραγματικά αδύνατο χωρίς όλα αυτά, αλλά τι γίνεται με την εμπιστοσύνη, την πίστη, την πίστη στους ανθρώπους; Είτε το πιστεύετε είτε όχι, υπάρχουν εξίσου πολλές εταιρείες χωρίς μέτρα ασφαλείας. Αλλά οι εργαζόμενοι καταφέρνουν να τα μπερδεύουν τόσο εδώ όσο και εκεί - απλώς επειδή ο ανθρώπινος παράγοντας μπορεί να καταστρέψει κόσμους, όχι μόνο την εταιρεία σας. Λοιπόν, πού μπορούν οι υπάλληλοί σας να αντιμετωπίσουν τις κακοτοπιές;

Εταιρική ανασφάλεια

Δεν πρόκειται για μια πολύ σοβαρή ανάρτηση, η οποία έχει ακριβώς δύο λειτουργίες: να φωτίσει λίγο την καθημερινότητα και να σας υπενθυμίσει βασικά πράγματα ασφαλείας που συχνά ξεχνιούνται. Α, και για άλλη μια φορά σας το υπενθυμίζω δροσερό και ασφαλές σύστημα CRM — Δεν είναι τέτοιο λογισμικό το πλεονέκτημα της ασφάλειας; 🙂

Πάμε σε τυχαία λειτουργία!

Κωδικοί πρόσβασης, κωδικοί πρόσβασης, κωδικοί πρόσβασης...

Μιλάς για αυτούς και κυλάει ένα κύμα αγανάκτησης: πώς γίνεται, το είπαν τόσες φορές στον κόσμο, αλλά τα πράγματα είναι ακόμα εκεί! Σε εταιρείες όλων των επιπέδων, από μεμονωμένους επιχειρηματίες έως πολυεθνικές εταιρείες, αυτό είναι ένα πολύ επώδυνο σημείο. Μερικές φορές μου φαίνεται ότι αν αύριο φτιάξουν ένα πραγματικό Death Star, θα υπάρχει κάτι σαν admin/admin στον πίνακα διαχείρισης. Τι μπορούμε λοιπόν να περιμένουμε από τους απλούς χρήστες, για τους οποίους η δική τους σελίδα VKontakte είναι πολύ πιο ακριβή από έναν εταιρικό λογαριασμό; Εδώ είναι τα σημεία που πρέπει να ελέγξετε:

  • Γράψτε κωδικούς πρόσβασης σε κομμάτια χαρτιού, στο πίσω μέρος του πληκτρολογίου, στην οθόνη, στο τραπέζι κάτω από το πληκτρολόγιο, σε ένα αυτοκόλλητο στο κάτω μέρος του ποντικιού (πονηρό!) - οι εργαζόμενοι δεν πρέπει ποτέ να το κάνουν αυτό. Και όχι επειδή ένας τρομερός χάκερ θα μπει και θα κατεβάσει όλο το 1C σε μια μονάδα flash κατά τη διάρκεια του μεσημεριανού γεύματος, αλλά επειδή μπορεί να υπάρχει μια προσβεβλημένη Sasha στο γραφείο που πρόκειται να παραιτηθεί και να κάνει κάτι βρώμικο ή να αφαιρέσει τις πληροφορίες για τελευταία φορά . Γιατί να μην το κάνετε αυτό στο επόμενο γεύμα σας;

Εταιρική ανασφάλεια
Αυτό είναι τι; Αυτό το πράγμα αποθηκεύει όλους τους κωδικούς πρόσβασής μου

  • Ορισμός απλών κωδικών πρόσβασης για είσοδο στον υπολογιστή και τα προγράμματα εργασίας. Οι ημερομηνίες γέννησης, το qwerty123 ακόμα και το asdf είναι συνδυασμοί που ανήκουν στα αστεία και στο bashorg και όχι στο εταιρικό σύστημα ασφαλείας. Ορίστε απαιτήσεις για τους κωδικούς πρόσβασης και το μήκος τους και ορίστε τη συχνότητα αντικατάστασης.

Εταιρική ανασφάλεια
Ένας κωδικός πρόσβασης είναι σαν το εσώρουχο: αλλάξτε τον συχνά, μην τον μοιράζεστε με τους φίλους σας, ένας μακρύς είναι καλύτερος, να είστε μυστηριώδεις, μην τον σκορπίζετε παντού

  • Οι προεπιλεγμένοι κωδικοί πρόσβασης για το πρόγραμμα σύνδεσης του προμηθευτή είναι εσφαλμένοι, έστω και μόνο επειδή τους γνωρίζουν σχεδόν όλοι οι υπάλληλοι του προμηθευτή, και εάν έχετε να κάνετε με ένα σύστημα που βασίζεται στο web στο cloud, δεν θα είναι δύσκολο για κανέναν να αποκτήσει τα δεδομένα. Ειδικά αν έχετε επίσης ασφάλεια δικτύου στο επίπεδο "μην τραβάτε το καλώδιο".
  • Εξηγήστε στους υπαλλήλους ότι η υπόδειξη κωδικού πρόσβασης στο λειτουργικό σύστημα δεν πρέπει να μοιάζει με «τα γενέθλιά μου», «όνομα κόρης», «Gvoz-dika-78545-ap#1! Στα Αγγλικά." ή «τέταρτα και ένα και ένα μηδέν».    

Εταιρική ανασφάλεια
Η γάτα μου μου δίνει υπέροχους κωδικούς πρόσβασης! Περπατάει στο πληκτρολόγιο μου

Φυσική πρόσβαση σε υποθέσεις

Πώς οργανώνει η εταιρεία σας την πρόσβαση σε λογιστικά έγγραφα και έγγραφα προσωπικού (για παράδειγμα, σε προσωπικά αρχεία των εργαζομένων); Επιτρέψτε μου να μαντέψω: εάν πρόκειται για μια μικρή επιχείρηση, τότε στο λογιστήριο ή στο γραφείο του αφεντικού σε φακέλους στα ράφια ή σε μια ντουλάπα· εάν είναι μια μεγάλη επιχείρηση, τότε στο τμήμα HR στα ράφια. Αλλά αν είναι πολύ μεγάλο, τότε πιθανότατα όλα είναι σωστά: ένα ξεχωριστό γραφείο ή μπλοκ με μαγνητικό κλειδί, όπου μόνο ορισμένοι υπάλληλοι έχουν πρόσβαση και για να φτάσετε εκεί, πρέπει να καλέσετε έναν από αυτούς και να μεταβείτε σε αυτόν τον κόμβο παρουσία τους. Δεν είναι τίποτα δύσκολο να κάνεις τέτοια προστασία σε οποιαδήποτε επιχείρηση ή τουλάχιστον να μάθεις να μην γράφεις τον κωδικό πρόσβασης για το χρηματοκιβώτιο γραφείου με κιμωλία στην πόρτα ή στον τοίχο (όλα βασίζονται σε πραγματικά γεγονότα, μη γελάς).

Γιατί είναι σημαντικό? Πρώτον, οι εργαζόμενοι έχουν μια παθολογική επιθυμία να ανακαλύψουν τα πιο μυστικά πράγματα ο ένας για τον άλλον: οικογενειακή κατάσταση, μισθός, ιατρικές διαγνώσεις, εκπαίδευση κ.λπ. Αυτός είναι ένας τέτοιος συμβιβασμός στον ανταγωνισμό γραφείου. Και δεν επωφελείστε απολύτως από τις διαμάχες που θα προκύψουν όταν ο σχεδιαστής Petya ανακαλύψει ότι κερδίζει 20 χιλιάδες λιγότερα από τη σχεδιάστρια Alice. Δεύτερον, εκεί οι εργαζόμενοι μπορούν να έχουν πρόσβαση στις οικονομικές πληροφορίες της εταιρείας (ισολογισμοί, ετήσιες εκθέσεις, συμβάσεις). Τρίτον, κάτι μπορεί απλώς να χαθεί, να καταστραφεί ή να κλαπεί για να καλύψει ίχνη στο ιστορικό εργασίας κάποιου.

Μια αποθήκη όπου κάποιος είναι χαμός, κάποιος είναι θησαυρός

Εάν έχετε αποθήκη, σκεφτείτε ότι αργά ή γρήγορα είναι σίγουρο ότι θα συναντήσετε εγκληματίες - έτσι λειτουργεί απλά η ψυχολογία ενός ατόμου, που βλέπει μεγάλο όγκο προϊόντων και πιστεύει ακράδαντα ότι το λίγο από τα πολλά δεν είναι ληστεία, αλλά μοιρασιά. Και μια μονάδα αγαθών από αυτό το σωρό μπορεί να κοστίσει 200 ​​χιλιάδες, ή 300 χιλιάδες, ή αρκετά εκατομμύρια. Δυστυχώς, τίποτα δεν μπορεί να σταματήσει την κλοπή εκτός από τον παιδαγωγικό και απόλυτο έλεγχο και τη λογιστική: κάμερες, αποδοχή και διαγραφή με χρήση barcodes, αυτοματοποίηση λογιστικής αποθήκης (για παράδειγμα, στο δικό μας RegionSoft CRM Η λογιστική αποθήκης οργανώνεται με τέτοιο τρόπο ώστε ο διαχειριστής και ο επόπτης να μπορούν να δουν τη διακίνηση των εμπορευμάτων μέσω της αποθήκης σε πραγματικό χρόνο).

Επομένως, οπλίστε την αποθήκη σας μέχρι τα δόντια, εξασφαλίστε φυσική ασφάλεια από τον εξωτερικό εχθρό και πλήρη ασφάλεια από την εσωτερική. Οι εργαζόμενοι στις μεταφορές, τα logistics και τις αποθήκες πρέπει να καταλάβουν ξεκάθαρα ότι υπάρχει έλεγχος, λειτουργεί και σχεδόν θα τιμωρηθούν οι ίδιοι.

*Γεια σου, μην χώνεις τα χέρια σου στην υποδομή

Εάν η ιστορία για το δωμάτιο του διακομιστή και την καθαρίστρια έχει ήδη ξεπεράσει τον εαυτό της και έχει μεταναστεύσει εδώ και καιρό σε ιστορίες άλλων βιομηχανιών (για παράδειγμα, το ίδιο έγινε για το μυστικιστικό κλείσιμο του αναπνευστήρα στον ίδιο θάλαμο), τότε τα υπόλοιπα παραμένουν πραγματικότητα . Η ασφάλεια δικτύου και πληροφορικής των μικρών και μεσαίων επιχειρήσεων αφήνει πολλά περιθώρια και αυτό συχνά δεν εξαρτάται από το αν έχετε δικό σας διαχειριστή συστήματος ή κάποιον προσκεκλημένο. Το τελευταίο συχνά τα καταφέρνει ακόμα καλύτερα.

Τι είναι λοιπόν ικανοί οι εργαζόμενοι εδώ;

  • Το πιο ωραίο και ακίνδυνο πράγμα είναι να πάτε στο δωμάτιο του διακομιστή, να τραβήξετε τα καλώδια, να κοιτάξετε, να χύσετε τσάι, να απλώσετε βρωμιά ή να προσπαθήσετε να διαμορφώσετε κάτι μόνοι σας. Αυτό επηρεάζει ιδιαίτερα τους «σίγουρους και προχωρημένους χρήστες» που διδάσκουν ηρωικά στους συναδέλφους τους να απενεργοποιούν την προστασία από ιούς και να παρακάμπτουν την προστασία σε έναν υπολογιστή και είναι σίγουροι ότι είναι έμφυτοι θεοί του δωματίου του διακομιστή. Γενικά, η εξουσιοδοτημένη περιορισμένη πρόσβαση είναι το παν.
  • Κλοπή εξοπλισμού και αντικατάσταση εξαρτημάτων. Αγαπάτε την εταιρεία σας και έχετε εγκαταστήσει πανίσχυρες κάρτες γραφικών για όλους, ώστε το σύστημα τιμολόγησης, το CRM και οτιδήποτε άλλο να λειτουργεί τέλεια; Εξαιρετική! Μόνο πονηροί τύποι (και μερικές φορές κορίτσια) θα τα αντικαταστήσουν εύκολα με ένα μοντέλο σπιτιού και στο σπίτι θα τρέχουν παιχνίδια σε ένα νέο μοντέλο γραφείου - αλλά ο μισός κόσμος δεν θα το ξέρει. Είναι η ίδια ιστορία με πληκτρολόγια, ποντίκια, ψύκτες, UPS και οτιδήποτε μπορεί να αντικατασταθεί με κάποιο τρόπο στη διαμόρφωση του υλικού. Ως αποτέλεσμα, επωμίζεστε τον κίνδυνο ζημιάς σε περιουσία, της πλήρους απώλειάς της και ταυτόχρονα δεν έχετε την επιθυμητή ταχύτητα και ποιότητα εργασίας με πληροφοριακά συστήματα και εφαρμογές. Αυτό που εξοικονομεί είναι ένα σύστημα παρακολούθησης (σύστημα ITSM) με ρυθμισμένο έλεγχο ρύθμισης παραμέτρων), το οποίο πρέπει να παρέχεται με έναν αδιάφθορο και αξιόπιστο διαχειριστή συστήματος.

Εταιρική ανασφάλεια
Ίσως θέλετε να αναζητήσετε ένα καλύτερο σύστημα ασφαλείας; Δεν είμαι σίγουρος αν αυτό το σημάδι είναι αρκετό

  • Η χρήση των δικών σας μόντεμ, σημείων πρόσβασης ή κάποιου είδους κοινόχρηστου Wi-Fi καθιστά την πρόσβαση σε αρχεία λιγότερο ασφαλή και πρακτικά ανεξέλεγκτη, κάτι που μπορούν να εκμεταλλευτούν οι εισβολείς (συμπεριλαμβανομένης της συμπαιγνίας με υπαλλήλους). Λοιπόν, εκτός αυτού, η πιθανότητα ένας υπάλληλος "με το δικό του Διαδίκτυο" να ξοδεύει ώρες εργασίας στο YouTube, στους χιουμοριστικούς ιστότοπους και στα κοινωνικά δίκτυα είναι πολύ μεγαλύτερη.  
  • Οι ενοποιημένοι κωδικοί πρόσβασης και τα στοιχεία σύνδεσης για πρόσβαση στην περιοχή διαχείρισης του ιστότοπου, το CMS, το λογισμικό εφαρμογής είναι τρομερά πράγματα που μετατρέπουν έναν ανίκανο ή κακόβουλο υπάλληλο σε άπιαστο εκδικητή. Εάν έχετε 5 άτομα από το ίδιο υποδίκτυο με το ίδιο login/password που εισέρχονται για να αναρτήσουν ένα banner, να ελέγξουν συνδέσμους διαφήμισης και μετρήσεις, να διορθώσουν τη διάταξη και να ανεβάσουν μια ενημέρωση, δεν θα μαντέψετε ποτέ ποιος από αυτούς μετέτρεψε κατά λάθος το CSS σε κολοκύθι. Επομένως: διαφορετικά στοιχεία σύνδεσης, διαφορετικοί κωδικοί πρόσβασης, καταγραφή ενεργειών και διαφοροποίηση δικαιωμάτων πρόσβασης.
  • Περιττό να πούμε για το λογισμικό χωρίς άδεια που μεταφέρουν οι εργαζόμενοι στους υπολογιστές τους για να επεξεργαστούν μερικές φωτογραφίες κατά τη διάρκεια των ωρών εργασίας ή να δημιουργήσουν κάτι πολύ σχετικό με το χόμπι. Δεν έχετε ακούσει για τον έλεγχο του τμήματος «Κ» της Κεντρικής Διεύθυνσης Εσωτερικών Υποθέσεων; Μετά έρχεται σε σένα!
  • Το antivirus θα πρέπει να λειτουργεί. Ναι, μερικά από αυτά μπορεί να επιβραδύνουν τον υπολογιστή σας, να σας εκνευρίσουν και γενικά να φαίνονται σαν σημάδι δειλίας, αλλά είναι καλύτερο να το αποτρέψετε παρά να πληρώσετε αργότερα με διακοπές λειτουργίας ή, χειρότερα, κλεμμένα δεδομένα.
  • Οι προειδοποιήσεις του λειτουργικού συστήματος σχετικά με τους κινδύνους από την εγκατάσταση μιας εφαρμογής δεν πρέπει να αγνοούνται. Σήμερα, η λήψη κάτι για δουλειά είναι θέμα δευτερολέπτων και λεπτών. Για παράδειγμα, Direct.Commander ή AdWords editor, κάποιο πρόγραμμα ανάλυσης SEO κ.λπ. Εάν όλα είναι λίγο-πολύ ξεκάθαρα με τα προϊόντα Yandex και Google, τότε ένας άλλος πικρέιζερ, ένα δωρεάν καθαριστικό ιών, ένα πρόγραμμα επεξεργασίας βίντεο με τρία εφέ, στιγμιότυπα οθόνης, συσκευές εγγραφής Skype και άλλα «μικροσκοπικά προγράμματα» μπορούν να βλάψουν τόσο έναν μεμονωμένο υπολογιστή όσο και ολόκληρο το δίκτυο της εταιρείας. . Εκπαιδεύστε τους χρήστες να διαβάζουν τι θέλει ο υπολογιστής από αυτούς προτού καλέσουν τον διαχειριστή του συστήματος και πουν ότι "όλα έχουν πεθάνει". Σε ορισμένες εταιρείες, το πρόβλημα επιλύεται απλά: πολλά χρήσιμα βοηθητικά προγράμματα που έχετε λάβει αποθηκεύονται στο κοινόχρηστο στοιχείο δικτύου και μια λίστα κατάλληλων διαδικτυακών λύσεων δημοσιεύεται επίσης εκεί.
  • Η πολιτική BYOD ή, αντιστρόφως, η πολιτική να επιτρέπεται η χρήση εξοπλισμού εργασίας εκτός γραφείου είναι μια πολύ κακή πλευρά της ασφάλειας. Σε αυτή την περίπτωση, συγγενείς, φίλοι, παιδιά, δημόσια απροστάτευτα δίκτυα κ.λπ. έχουν πρόσβαση στην τεχνολογία. Αυτή είναι καθαρά ρωσική ρουλέτα - μπορείτε να πάτε για 5 χρόνια και να τα βγάλετε πέρα, αλλά μπορείτε να χάσετε ή να καταστρέψετε όλα τα έγγραφά σας και τα πολύτιμα αρχεία σας. Λοιπόν, εκτός αυτού, εάν ένας υπάλληλος έχει κακόβουλη πρόθεση, είναι τόσο εύκολο όσο η αποστολή δύο byte για διαρροή δεδομένων με εξοπλισμό "περπάτημα". Πρέπει επίσης να θυμάστε ότι οι εργαζόμενοι συχνά μεταφέρουν αρχεία μεταξύ των προσωπικών τους υπολογιστών, κάτι που και πάλι μπορεί να δημιουργήσει κενά ασφαλείας.
  • Το κλείδωμα των συσκευών σας ενώ λείπετε είναι μια καλή συνήθεια τόσο για εταιρική όσο και για προσωπική χρήση. Και πάλι, σας προστατεύει από περίεργους συναδέλφους, γνωστούς και εισβολείς σε δημόσιους χώρους. Είναι δύσκολο να το συνηθίσω, αλλά σε έναν από τους χώρους εργασίας μου είχα μια υπέροχη εμπειρία: συνάδελφοι πλησίασαν έναν ξεκλείδωτο υπολογιστή και το Paint άνοιξε σε ολόκληρο το παράθυρο με την επιγραφή "Κλείδωμα του υπολογιστή!" και κάτι άλλαξε στην εργασία, για παράδειγμα, το τελευταίο συγκρότημα που αντλήθηκε κατεδαφίστηκε ή το τελευταίο σφάλμα που εισήχθη αφαιρέθηκε (αυτή ήταν μια ομάδα δοκιμών). Είναι σκληρό, αλλά 1-2 φορές ήταν αρκετές ακόμα και για τις πιο ξύλινες. Αν και, υποψιάζομαι, οι άνθρωποι που δεν είναι IT μπορεί να μην καταλαβαίνουν τέτοιο χιούμορ.
  • Αλλά το χειρότερο αμάρτημα, φυσικά, ανήκει στον διαχειριστή και τη διαχείριση του συστήματος - εάν κατηγορηματικά δεν χρησιμοποιούν συστήματα ελέγχου κυκλοφορίας, εξοπλισμό, άδειες κ.λπ.

Αυτό είναι, φυσικά, μια βάση, γιατί η υποδομή πληροφορικής είναι το ίδιο το μέρος όπου όσο πιο μέσα στο δάσος, τόσο περισσότερα καυσόξυλα υπάρχουν. Και όλοι πρέπει να έχουν αυτή τη βάση και να μην αντικαθίστανται από τις λέξεις "όλοι εμπιστευόμαστε ο ένας τον άλλον", "είμαστε μια οικογένεια", "ποιος το χρειάζεται" - αλίμονο, αυτό είναι προς το παρόν.

Αυτό είναι το Διαδίκτυο, μωρό μου, μπορούν να ξέρουν πολλά για σένα.

Ήρθε η ώρα να εισαγάγουμε τον ασφαλή χειρισμό του Διαδικτύου στο μάθημα για την ασφάλεια της ζωής στο σχολείο - και αυτό δεν αφορά καθόλου τα μέτρα στα οποία βυθιζόμαστε από έξω. Αυτό αφορά συγκεκριμένα τη δυνατότητα διάκρισης ενός συνδέσμου από έναν σύνδεσμο, την κατανόηση πού είναι το phishing και πού είναι μια απάτη, όχι το άνοιγμα συνημμένων email με θέμα "Αναφορά συμφιλίωσης" από μια άγνωστη διεύθυνση χωρίς να το καταλαβαίνουμε κ.λπ. Αν και, όπως φαίνεται, οι μαθητές τα έχουν ήδη κατακτήσει όλα αυτά, αλλά οι εργαζόμενοι όχι. Υπάρχουν πολλά κόλπα και λάθη που μπορούν να θέσουν σε κίνδυνο ολόκληρη την εταιρεία ταυτόχρονα.

  • Τα κοινωνικά δίκτυα είναι ένα τμήμα του Διαδικτύου που δεν έχει θέση στη δουλειά, αλλά ο αποκλεισμός τους σε επίπεδο εταιρείας το 2019 είναι ένα μη δημοφιλές και αποθαρρυντικό μέτρο. Επομένως, πρέπει απλώς να γράψετε σε όλους τους υπαλλήλους πώς να ελέγξουν την παρανομία των συνδέσμων, να τους πείτε για τους τύπους απάτης και να τους ζητήσετε να εργαστούν στη δουλειά.

Εταιρική ανασφάλεια

  • Η αλληλογραφία είναι ένα επώδυνο σημείο και ίσως ο πιο δημοφιλής τρόπος κλοπής πληροφοριών, εγκατάστασης κακόβουλου λογισμικού και μόλυνσης ενός υπολογιστή και ολόκληρου του δικτύου. Δυστυχώς, πολλοί εργοδότες θεωρούν το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου ως εργαλείο εξοικονόμησης κόστους και χρησιμοποιούν δωρεάν υπηρεσίες που λαμβάνουν 200 ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου την ημέρα που περνούν από φίλτρα κ.λπ. Και κάποιοι ανεύθυνοι ανοίγουν τέτοιες επιστολές και συνημμένα, συνδέσμους, εικόνες - προφανώς, ελπίζουν ότι ο μαύρος πρίγκιπας τους άφησε μια κληρονομιά. Μετά από αυτό ο διαχειριστής έχει πολλή, πολλή δουλειά. Ή προοριζόταν έτσι; Παρεμπιπτόντως, μια άλλη σκληρή ιστορία: σε μια εταιρεία, για κάθε ανεπιθύμητη επιστολή προς τον διαχειριστή του συστήματος, ο KPI μειώθηκε. Γενικά, μετά από ένα μήνα δεν υπήρχε ανεπιθύμητο περιεχόμενο - η πρακτική υιοθετήθηκε από τον μητρικό οργανισμό και δεν υπάρχει ακόμα ανεπιθύμητο περιεχόμενο. Επιλύσαμε αυτό το ζήτημα κομψά - αναπτύξαμε το δικό μας πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου και το ενσωματώσαμε στο δικό μας RegionSoft CRM, έτσι όλοι οι πελάτες μας λαμβάνουν επίσης μια τέτοια βολική λειτουργία.

Εταιρική ανασφάλεια
Την επόμενη φορά που θα λάβετε ένα περίεργο email με σύμβολο συνδετήρα, μην κάνετε κλικ σε αυτό!

  • Οι αγγελιοφόροι είναι επίσης πηγή όλων των ειδών μη ασφαλών συνδέσμων, αλλά αυτό είναι πολύ λιγότερο κακό από το ταχυδρομείο (χωρίς να υπολογίζουμε τον χρόνο που σπαταλάμε συζητώντας στις συνομιλίες).

Φαίνεται ότι όλα αυτά είναι μικρά πράγματα. Ωστόσο, καθένα από αυτά τα μικρά πράγματα μπορεί να έχει καταστροφικές συνέπειες, ειδικά εάν η εταιρεία σας είναι στόχος επίθεσης ανταγωνιστή. Και αυτό μπορεί να συμβεί κυριολεκτικά στον καθένα.

Εταιρική ανασφάλεια

Φλύαροι υπάλληλοι

Αυτός είναι ο ίδιος ο ανθρώπινος παράγοντας που δύσκολα θα απαλλαγείτε. Οι εργαζόμενοι μπορούν να συζητήσουν για δουλειά στο διάδρομο, σε ένα καφέ, στο δρόμο, στο σπίτι ενός πελάτη, να μιλήσουν δυνατά για έναν άλλο πελάτη, να μιλήσουν για εργασιακά επιτεύγματα και έργα στο σπίτι. Φυσικά, η πιθανότητα να στέκεται πίσω σας ένας ανταγωνιστής είναι αμελητέα (αν δεν βρίσκεστε στο ίδιο επιχειρηματικό κέντρο - αυτό έχει συμβεί), αλλά η πιθανότητα ένας τύπος που δηλώνει ξεκάθαρα τις επαγγελματικές του υποθέσεις να κινηματογραφηθεί σε ένα smartphone και να αναρτηθεί στο Το YouTube είναι, παραδόξως, υψηλότερο. Αλλά και αυτό είναι μαλακία. Δεν είναι βλακεία όταν οι υπάλληλοί σας παρουσιάζουν πρόθυμα πληροφορίες για ένα προϊόν ή μια εταιρεία σε εκπαιδεύσεις, συνέδρια, συναντήσεις, επαγγελματικά φόρουμ ή ακόμα και στο Habré. Επιπλέον, οι άνθρωποι συχνά καλούν σκόπιμα τους αντιπάλους τους σε τέτοιες συνομιλίες προκειμένου να έχουν ανταγωνιστική ευφυΐα.

Μια αποκαλυπτική ιστορία. Σε ένα συνέδριο πληροφορικής σε γαλαξιακή κλίμακα, ο ομιλητής του τμήματος παρουσίασε σε μια διαφάνεια ένα πλήρες διάγραμμα της οργάνωσης της υποδομής πληροφορικής μιας μεγάλης εταιρείας (τοπ 20). Το σχέδιο ήταν πολύ εντυπωσιακό, απλά κοσμικό, σχεδόν όλοι το φωτογράφισαν και πέταξε αμέσως στα κοινωνικά δίκτυα με διθυραμβικές κριτικές. Λοιπόν, τότε ο ομιλητής τους έπιασε χρησιμοποιώντας γεωετικέτες, βάσεις, μέσα κοινωνικής δικτύωσης. δίκτυα όσων το δημοσίευσαν και παρακαλούσαν να διαγραφεί, γιατί του τηλεφώνησαν αρκετά γρήγορα και του είπαν αχ-τα-τα. Μια φλυαρία είναι δώρο θεού για έναν κατάσκοπο.

Η άγνοια... σε απαλλάσσει από την τιμωρία

Σύμφωνα με την παγκόσμια έκθεση της Kaspersky Lab το 2017 σχετικά με τις επιχειρήσεις που αντιμετώπισαν περιστατικά κυβερνοασφάλειας σε μια περίοδο 12 μηνών, ένας στους δέκα (11%) από τους πιο σοβαρούς τύπους περιστατικών αφορούσε απρόσεκτους και ανενημέρωτους υπαλλήλους.

Μην υποθέτετε ότι οι εργαζόμενοι γνωρίζουν τα πάντα για τα εταιρικά μέτρα ασφαλείας, φροντίστε να τους προειδοποιήσετε, να τους παρέχετε εκπαίδευση, να φτιάχνετε ενδιαφέροντα περιοδικά ενημερωτικά δελτία για θέματα ασφάλειας, να κάνετε συναντήσεις για πίτσα και να διευκρινίζετε ξανά τα ζητήματα. Και ναι, ένα ωραίο life hack - σημειώστε όλες τις έντυπες και ηλεκτρονικές πληροφορίες με χρώματα, πινακίδες, επιγραφές: εμπορικό μυστικό, μυστικό, για επίσημη χρήση, γενική πρόσβαση. Αυτό λειτουργεί πραγματικά.

Ο σύγχρονος κόσμος έχει φέρει τις εταιρείες σε μια πολύ λεπτή θέση: είναι απαραίτητο να διατηρηθεί μια ισορροπία μεταξύ της επιθυμίας του εργαζομένου όχι μόνο να εργάζεται σκληρά στη δουλειά, αλλά και να λαμβάνει ψυχαγωγικό περιεχόμενο στο παρασκήνιο/κατά τα διαλείμματα, και τους αυστηρούς κανόνες εταιρικής ασφάλειας. Εάν ενεργοποιήσετε προγράμματα υπερελέγχου και ανόητης παρακολούθησης (ναι, όχι τυπογραφικό λάθος - αυτό δεν είναι ασφάλεια, αυτό είναι παράνοια) και κάμερες πίσω από την πλάτη σας, τότε η εμπιστοσύνη των εργαζομένων στην εταιρεία θα πέσει, αλλά η διατήρηση της εμπιστοσύνης είναι επίσης ένα εργαλείο για την εταιρική ασφάλεια .

Επομένως, ξέρετε πότε να σταματήσετε, σεβαστείτε τους υπαλλήλους σας και δημιουργήστε αντίγραφα ασφαλείας. Και το πιο σημαντικό, δώστε προτεραιότητα στην ασφάλεια, όχι στην προσωπική παράνοια.

Αν χρειάζεσαι CRM ή ERP - ρίξτε μια πιο προσεκτική ματιά στα προϊόντα μας και συγκρίνετε τις δυνατότητές τους με τους στόχους και τους στόχους σας. Εάν έχετε οποιεσδήποτε ερωτήσεις ή δυσκολίες, γράψτε ή τηλεφωνήστε, θα οργανώσουμε μια ατομική διαδικτυακή παρουσίαση για εσάς - χωρίς βαθμολογίες ή καμπανάκια και σφυρίχτρες.

Εταιρική ανασφάλεια Το κανάλι μας στο Telegram, στο οποίο, χωρίς διαφήμιση, γράφουμε όχι εντελώς τυπικά πράγματα για το CRM και τις επιχειρήσεις.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο