ProHoster > Блог > Administrado > Korporacia malsekureco

Korporacia malsekureco

En 2008, mi povis viziti IT-kompanion. Estis ia nesana streĉiĝo en ĉiu dungito. La kialo montriĝis simpla: poŝtelefonoj estas en skatolo ĉe la enirejo de la oficejo, estas fotilo malantaŭ la dorso, 2 grandaj kromaj "rigardantaj" fotiloj ĉe la oficejo kaj monitora programaro per keylogger. Kaj jes, ĉi tio ne estas la firmao, kiu disvolvis SORM aŭ aviadilajn vivsubtenajn sistemojn, sed simple programisto de komerca aplikaĵo-programaro, nun sorbita, disbatita kaj ne plu ekzistanta (kio ŝajnas logika). Se vi nun etendiĝas kaj pensas, ke en via oficejo kun hamakoj kaj M&M en vazoj tio certe ne estas la kazo, vi povus tre erari - estas nur ke dum 11 jaroj la kontrolo lernis esti nevidebla kaj ĝusta, sen alfrontiĝoj pri vizititaj retejoj kaj elŝutitaj filmoj.

Ĉu do vere ne eblas sen ĉio ĉi, sed kio pri fido, lojaleco, fido al homoj? Kredu aŭ ne, ekzistas same multaj kompanioj sen sekurecaj mezuroj. Sed dungitoj sukcesas fuŝi kaj ĉi tie kaj tie - simple ĉar la homa faktoro povas detrui mondojn, ne nur vian kompanion. Do, kie viaj dungitoj povas fari malbonon?

Korporacia malsekureco

Ĉi tio ne estas tre serioza afiŝo, kiu havas ĝuste du funkciojn: iomete heligi la ĉiutagan vivon kaj memorigi al vi bazajn sekurecajn aferojn, kiujn oni ofte forgesas. Ho, kaj denove memorigu vin pri malvarmeta kaj sekura CRM-sistemo — Ĉu tia programaro ne estas la rando de sekureco? 🙂

Ni iru en hazarda reĝimo!

Pasvortoj, pasvortoj, pasvortoj...

Vi parolas pri ili kaj ondado de indigno ruliĝas: kiel povas esti, ili tiom da fojoj diris al la mondo, sed aferoj ankoraŭ estas tie! En kompanioj de ĉiuj niveloj, de individuaj entreprenistoj ĝis multnaciaj korporacioj, ĉi tio estas tre dolora loko. Kelkfoje ŝajnas al mi, ke se morgaŭ ili konstruos veran Mortstelon, estos io kiel admin/admin en la administra panelo. Kion do ni povas atendi de ordinaraj uzantoj, por kiuj ilia propra paĝo VKontakte estas multe pli multekosta ol kompania konto? Jen la punktoj por kontroli:

  • Skribi pasvortojn sur paperpecoj, sur la dorso de la klavaro, sur la ekrano, sur la tablo sub la klavaro, sur glumarko sur la fundo de la muso (ruza!) - dungitoj neniam devus fari tion. Kaj ne ĉar terura retpirato venos kaj elŝutos la tutan 1C sur flash drive dum tagmanĝo, sed ĉar eble estas ofendita Sasha en la oficejo, kiu forlasos kaj faros ion malpuran aŭ forprenos la informojn por la lasta fojo. . Kial ne fari ĉi tion ĉe via venonta tagmanĝo?

Korporacia malsekureco
Ĉi tio estas kio? Ĉi tiu afero konservas ĉiujn miajn pasvortojn

  • Agordi simplajn pasvortojn por eniri la komputilon kaj laborprogramojn. Naskiĝdatoj, qwerty123 kaj eĉ asdf estas kombinaĵoj kiuj apartenas al ŝercoj kaj al bashorg, kaj ne al la kompania sekureca sistemo. Fiksu postulojn por pasvortoj kaj ilian longecon, kaj agordu la oftecon de anstataŭigo.

Korporacia malsekureco
Pasvorto estas kiel subvesto: ŝanĝu ĝin ofte, ne dividu ĝin kun viaj amikoj, longa estas pli bona, estu mistera, ne disĵetu ĝin ĉien.

  • La defaŭltaj programensalutpasvortoj de la vendisto estas misaj, se nur ĉar preskaŭ ĉiuj dungitoj de la vendisto konas ilin, kaj se vi traktas ret-bazitan sistemon en la nubo, ne estos malfacile por iu ajn akiri la datumojn. Precipe se vi ankaŭ havas retan sekurecon ĉe la nivelo "ne tiru la ŝnuron".
  • Klarigu al dungitoj, ke la pasvorta sugesto en la operaciumo ne devus aspekti kiel "mia naskiĝtago", "nomo de filino", "Gvoz-dika-78545-ap#1! en la angla." aŭ "kvartoj kaj unu kaj nulo."    

Korporacia malsekureco
Mia kato donas al mi bonegajn pasvortojn! Li marŝas trans mian klavaron

Fizika aliro al kazoj

Kiel via kompanio organizas aliron al kontada kaj persona dokumentaro (ekzemple al personaj dosieroj de dungitoj)? Lasu min diveni: se ĝi estas malgranda komerco, tiam en la kontada fako aŭ en la oficejo de la estro en dosierujoj sur bretoj aŭ en ŝranko; se ĝi estas granda komerco, tiam en la HR-sekcio sur bretoj. Sed se ĝi estas tre granda, tiam plej verŝajne ĉio estas ĝusta: aparta oficejo aŭ bloko kun magneta ŝlosilo, kie nur iuj dungitoj havas aliron kaj por atingi tien, vi devas voki unu el ili kaj eniri ĉi tiun nodon en ilia ĉeesto. Estas nenio malfacila pri fari tian protekton en iu ajn komerco, aŭ almenaŭ lerni ne skribi la pasvorton por la oficejo sekura en kreto sur la pordo aŭ sur la muro (ĉio baziĝas sur realaj eventoj, ne ridu).

Kial ĝi estas grava? Unue, laboristoj havas patologian deziron ekscii la plej sekretajn aferojn unu pri la alia: edzeca stato, salajro, medicinaj diagnozoj, edukado ktp. Ĉi tio estas tia kompromiso en oficeja konkuro. Kaj vi tute ne profitas de la kvereloj, kiuj aperos, kiam la dezajnisto Petya ekscios, ke li gajnas 20 mil malpli ol la dezajnisto Alice. Due, tie dungitoj povas aliri la financajn informojn de la firmao (bilancoj, jarraportoj, kontraktoj). Trie, io simple povas esti perdita, difektita aŭ ŝtelita por kaŝi spurojn en la propra laborhistorio.

Deponejo kie iu estas perdo, iu estas trezoro

Se vi havas magazenon, konsideru, ke pli aŭ malpli frue vi estas garantiita renkonti krimulojn - tiel simple funkcias la psikologio de homo, kiu vidas grandan volumon da produktoj kaj firme kredas, ke iom de multe ne estas rabo, sed kundivido. Kaj unuo de varoj el ĉi tiu amaso povas kosti 200 mil, aŭ 300 mil, aŭ plurajn milionojn. Bedaŭrinde nenio povas ĉesigi ŝtelon krom pedanta kaj totala kontrolo kaj kontado: fotiloj, akcepto kaj forigo per strekokodoj, aŭtomatigo de magazena kontado (ekzemple, en nia RegionSoft CRM magazena kontado estas organizita tiel, ke la administranto kaj kontrolisto povas vidi la movadon de varoj tra la magazeno en reala tempo).

Tial, armu vian magazenon ĝis la dentoj, certigu fizikan sekurecon de la ekstera malamiko kaj kompletan sekurecon de la interna. Dungitoj en transporto, loĝistiko kaj magazenoj devas klare kompreni, ke ekzistas kontrolo, ĝi funkcias, kaj ili preskaŭ punos sin.

*he, ne enigu viajn manojn en la infrastrukturon

Se la rakonto pri la servilĉambro kaj la purigistino jam postvivis sin kaj longe migris al rakontoj de aliaj industrioj (ekzemple, la sama okazis pri la mistika malŝalto de la ventolilo en la sama kvartalo), tiam la resto restas realaĵo. . Reta kaj IT-sekureco de malgrandaj kaj mezgrandaj entreprenoj lasas multon por deziri, kaj tio ofte ne dependas de ĉu vi havas vian propran sistemadministranton aŭ invititan. Ĉi-lasta ofte eltenas eĉ pli bone.

Do kion kapablas la dungitoj ĉi tie?

  • La plej bela kaj sendanĝera afero estas iri al la servila ĉambro, treni la dratojn, rigardi, verŝi teon, apliki malpuraĵon aŭ provi mem agordi ion. Ĉi tio precipe influas "konfidajn kaj progresintajn uzantojn", kiuj heroe instruas siajn kolegojn malŝalti antiviruson kaj preteriri protekton en komputilo kaj estas certaj, ke ili estas denaskaj dioj de la servila ĉambro. Ĝenerale, rajtigita limigita aliro estas via ĉio.
  • Ŝtelo de ekipaĵo kaj anstataŭigo de komponantoj. Ĉu vi amas vian kompanion kaj instalis potencajn vidkartojn por ĉiuj, por ke la faktura sistemo, CRM kaj ĉio alia povu funkcii perfekte? Bonege! Nur ruzaj uloj (kaj foje knabinoj) facile anstataŭigos ilin per hejma modelo, kaj hejme ili ruligos ludojn sur nova oficeja modelo - sed duono de la mondo ne scios. Estas la sama historio kun klavaroj, musoj, malvarmigiloj, UPS-oj kaj ĉio, kio iel povas esti anstataŭigita ene de la aparatara agordo. Kiel rezulto, vi portas la riskon de damaĝo al posedaĵo, ĝia kompleta perdo, kaj samtempe vi ne ricevas la deziratan rapidecon kaj kvaliton de laboro kun informsistemoj kaj aplikoj. Kio ŝparas estas monitora sistemo (ITSM-sistemo) kun agordita agorda kontrolo), kiu devas esti provizita kompleta kun nekoruptebla kaj principa sistemadministranto.

Korporacia malsekureco
Eble vi volas serĉi pli bonan sekurecan sistemon? Mi ne certas, ĉu ĉi tiu signo sufiĉas

  • Uzante viajn proprajn modemojn, alirpunktojn aŭ ian komunan Wi-Fi igas aliron al dosieroj malpli sekura kaj praktike neregebla, kiuj povas esti utiligitaj de atakantoj (inkluzive en koluzioj kun dungitoj). Nu, krome, la verŝajneco, ke dungito "kun sia propra Interreto" pasigos laborhorojn en Jutubo, humuraj retejoj kaj sociaj retoj estas multe pli alta.  
  • Unuigitaj pasvortoj kaj ensalutoj por aliro al la retejo-administra areo, CMS, aplikaĵo-programaro estas teruraj aferoj, kiuj igas netaŭgan aŭ malican dungiton en evitema venĝanto. Se vi havas 5 homojn de la sama subreto kun la sama ensaluto/pasvorto envenas por meti standardon, kontroli reklamajn ligilojn kaj mezurojn, korekti la aranĝon kaj alŝuti ĝisdatigon, vi neniam divenos kiu el ili hazarde transformis la CSS en CSS. kukurbo. Sekve: malsamaj ensalutoj, malsamaj pasvortoj, registrado de agoj kaj diferencigo de alirrajtoj.
  • Ne necesas diri pri la senlicenca programaro, kiun dungitoj trenas al siaj komputiloj por redakti kelkajn fotojn dum laborhoroj aŭ krei ion tre ŝatokupecan. Ĉu vi ne aŭdis pri la inspektado de fako "K" de la Centra Direktoro pri Internaj Aferoj? Tiam ŝi venas al vi!
  • La antiviruso devus funkcii. Jes, iuj el ili povas malrapidigi vian komputilon, iriti vin kaj ĝenerale ŝajni kiel signo de malkuraĝo, sed estas pli bone malhelpi ĝin ol poste pagi per malfunkcio aŭ, pli malbone, ŝtelitaj datumoj.
  • Avertoj pri operaciumo pri la danĝeroj de instalo de aplikaĵo ne devas esti ignoritaj. Hodiaŭ, elŝuti ion por laboro estas demando de sekundoj kaj minutoj. Ekzemple, Direct.Commander aŭ AdWords-redaktilo, iu SEO-analizilo, ktp. Se ĉio estas pli-malpli klara kun Yandex kaj Google-produktoj, tiam alia pikrizilo, senpaga viruspurigilo, videoredaktilo kun tri efikoj, ekrankopioj, Skype-registriloj kaj aliaj "etaj programoj" povas damaĝi kaj individuan komputilon kaj la tutan kompanion reton. . Trejnu uzantojn por legi kion la komputilo volas de ili antaŭ ol ili vokas la sisteman administranton kaj diras, ke "ĉio estas morta." En iuj kompanioj, la problemo estas solvita simple: multaj elŝutitaj utilaj utilecoj estas konservitaj en la reto, kaj listo de taŭgaj interretaj solvoj ankaŭ estas afiŝita tie.
  • La BYOD-politiko aŭ, male, la politiko permesi la uzon de laborekipaĵo ekster la oficejo estas tre malbona flanko de sekureco. En ĉi tiu kazo, parencoj, amikoj, infanoj, publikaj neprotektitaj retoj ktp havas aliron al la teknologio. Ĉi tio estas pure rusa ruleto - vi povas iri dum 5 jaroj kaj elteni, sed vi povas perdi aŭ difekti ĉiujn viajn dokumentojn kaj valorajn dosierojn. Nu, krome, se dungito havas malican intencon, estas tiel facile kiel sendi du bajtojn por liki datumojn per "marŝanta" ekipaĵo. Vi ankaŭ devas memori, ke dungitoj ofte transdonas dosierojn inter siaj personaj komputiloj, kiuj denove povas krei sekurecajn truojn.
  • Ŝlosi viajn aparatojn dum vi estas for estas bona kutimo por kompania kaj persona uzo. Denove, ĝi protektas vin kontraŭ scivolaj kolegoj, konatoj kaj entruduloj en publikaj lokoj. Estas malfacile kutimiĝi al tio, sed ĉe unu el miaj laborlokoj mi havis mirindan sperton: kolegoj alproksimiĝis al neŝlosita komputilo, kaj Paint estis malfermita tra la tuta fenestro kun la surskribo "Ŝlosu la komputilon!" kaj io ŝanĝiĝis en la laboro, ekzemple, la lasta pumpita kunigo estis malkonstruita aŭ la lasta enkondukita cimo estis forigita (ĉi tio estis testa grupo). Ĝi estas kruela, sed 1-2 fojojn sufiĉis eĉ por la plej lignaj. Kvankam, mi suspektas, ne-IT-uloj eble ne komprenas tian humuron.
  • Sed la plej malbona peko, kompreneble, kuŝas ĉe la sistemadministranto kaj administrado - se ili kategorie ne uzas trafiksistemojn, ekipaĵojn, licencojn ktp.

Ĉi tio kompreneble estas bazo, ĉar la IT-infrastrukturo estas la loko mem kie ju pli en la arbaron, des pli da brulligno estas. Kaj ĉiuj devus havi ĉi tiun bazon, kaj ne esti anstataŭigitaj per la vortoj "ni ĉiuj fidas unu la alian", "ni estas familio", "kiu bezonas ĝin" - ve, ĉi tio estas por la momento.

Ĉi tio estas la Interreto, bebo, ili povas scii multon pri vi.

Estas tempo enkonduki sekuran uzadon de Interreto en la kurson pri vivsekureco en la lernejo - kaj ĉi tio tute ne temas pri la rimedoj, en kiuj ni estas mergitaj de ekstere. Ĉi tio temas specife pri la kapablo distingi ligilon de ligilo, kompreni kie estas phishing kaj kie estas fraŭdo, ne malfermi retpoŝtajn aldonaĵojn kun la temo "Reconcilia Raporto" de nekonata adreso sen kompreni ĝin, ktp. Kvankam, ŝajnas, la lernejanoj jam regis ĉion ĉi, sed la dungitoj ne. Estas multaj lertaĵoj kaj eraroj, kiuj povas endanĝerigi la tutan kompanion samtempe.

  • Sociaj retoj estas sekcio de Interreto, kiu ne havas lokon en la laboro, sed bloki ilin ĉe la firmaonivelo en 2019 estas nepopulara kaj malmotiviga mezuro. Sekve, vi nur bezonas skribi al ĉiuj dungitoj kiel kontroli la kontraŭleĝecon de ligiloj, rakonti al ili pri la specoj de fraŭdo kaj peti ilin labori ĉe la laboro.

Korporacia malsekureco

  • Poŝto estas dolora loko kaj eble la plej populara maniero ŝteli informojn, planti malware, kaj infekti komputilon kaj la tutan reton. Ve, multaj dungantoj konsideras la retpoŝtan klienton kiel ŝparan ilon kaj uzas senpagajn servojn, kiuj ricevas 200 spamajn retpoŝtojn ĉiutage, kiuj trapasas filtrilojn ktp. Kaj iuj nerespondecaj homoj malfermas tiajn leterojn kaj aldonaĵojn, ligilojn, bildojn – ŝajne ili esperas, ke la nigra princo lasis al ili heredaĵon. Post kio la administranto havas multe, multe da laboro. Aŭ ĉu ĝi estis celita tiel? Cetere, alia kruela rakonto: en unu firmao, por ĉiu spamletero al la sistemadministranto, KPI estis reduktita. Ĝenerale, post unu monato ne estis spamo - la praktiko estis adoptita de la gepatra organizo, kaj ankoraŭ ne estas spamo. Ni solvis ĉi tiun problemon elegante - ni evoluigis nian propran retpoŝtan klienton kaj konstruis ĝin en nian propran RegionSoft CRM, do ĉiuj niaj klientoj ankaŭ ricevas tian oportunan funkcion.

Korporacia malsekureco
La venontan fojon, kiam vi ricevos strangan retmesaĝon kun paperklipo simbolo, ne alklaku ĝin!

  • Mesaĝistoj ankaŭ estas fonto de ĉiaj nesekuraj ligiloj, sed ĉi tio estas multe malpli malbona ol poŝto (sen kalkuli la tempon malŝparitan babilante en babilejoj).

Ŝajnas, ke ĉi tiuj ĉiuj estas malgrandaj aferoj. Tamen, ĉiu el ĉi tiuj etaj aferoj povas havi katastrofajn konsekvencojn, precipe se via kompanio estas la celo de atako de konkuranto. Kaj ĉi tio povas okazi al laŭvorte iu ajn.

Korporacia malsekureco

Babiladaj dungitoj

Ĉi tio estas la tre homa faktoro, kiun malfacilas por vi forigi. Dungitoj povas diskuti pri laboro en la koridoro, en kafejo, sur la strato, ĉe la domo de kliento, paroli laŭte pri alia kliento, paroli pri laboroj kaj projektoj hejme. Kompreneble, la verŝajneco, ke konkuranto staras malantaŭ vi, estas nekonsiderinda (se vi ne estas en la sama komerca centro - tio okazis), sed la ebleco, ke ulo klare deklaranta siajn komercajn aferojn estos filmita sur inteligenta telefono kaj afiŝita sur. Jutubo estas, strange, pli alta. Sed ankaŭ ĉi tio estas abomenaĵo. Ne estas fiaĵo kiam viaj dungitoj volonte prezentas informojn pri produkto aŭ kompanio ĉe trejnadoj, konferencoj, renkontiĝoj, profesiaj forumoj aŭ eĉ ĉe Habré. Krome, homoj ofte intence vokas siajn kontraŭulojn al tiaj konversacioj por fari konkurencivan inteligentecon.

Rivela rakonto. En unu galakskala IT-konferenco, la sekcia preleganto elmetis sur lumbildo kompletan diagramon de la organizo de la IT-infrastrukturo de granda firmao (supraj 20). La skemo estis mega impona, simple kosma, preskaŭ ĉiuj fotis ĝin, kaj ĝi tuj flugis tra sociaj retoj kun bonegaj recenzoj. Nu, tiam la parolanto kaptis ilin uzante geoetikedojn, standojn, sociajn retojn. retoj de tiuj, kiuj afiŝis ĝin kaj petegis, ke ili estu forigitaj, ĉar ili telefonis al li sufiĉe rapide kaj diris ah-ta-ta. Babilulo estas diaĵo por spiono.

Nescio... liberigas vin de puno

Laŭ la tutmonda raporto de Kaspersky Lab en 2017 pri entreprenoj spertantaj cibersekurecajn okazaĵojn en 12-monata periodo, unu el dek (11%) el la plej gravaj okazaĵtipoj implikis senatentajn kaj neinformitajn dungitojn.

Ne supozu, ke dungitoj scias ĉion pri kompaniaj sekurecaj mezuroj, nepre avertu ilin, provizas trejnadon, faru interesajn periodajn bultenojn pri sekurecaj aferoj, okazigas kunvenojn pri pico kaj denove klarigu aferojn. Kaj jes, bonega vivhako - marku ĉiujn presitajn kaj elektronikajn informojn per koloroj, signoj, surskriboj: komerca sekreto, sekreto, por oficiala uzo, ĝenerala aliro. Ĉi tio vere funkcias.

La moderna mondo metis kompaniojn en tre delikatan pozicion: necesas konservi ekvilibron inter la deziro de la dungito ne nur labori labore, sed ankaŭ ricevi distran enhavon en la fono/dum paŭzoj, kaj striktaj kompaniaj sekurecaj reguloj. Se vi ŝaltas hiperregadon kaj idiotajn spurajn programojn (jes, ne tajperaro - ĉi tio ne estas sekureco, ĉi tio estas paranojo) kaj fotilojn malantaŭ via dorso, tiam la konfido de dungitoj en la kompanio falos, sed konservi fidon ankaŭ estas kompania sekureca ilo.

Sekve, sciu kiam halti, respektu viajn dungitojn kaj faru sekurkopiojn. Kaj plej grave, prioritatu sekurecon, ne personan paranojon.

Se vi bezonas CRM aŭ ERP - rigardu pli detale niajn produktojn kaj komparu iliajn kapablojn kun viaj celoj kaj celoj. Se vi havas demandojn aŭ malfacilaĵojn, skribu aŭ voku, ni organizos por vi individuan interretan prezenton - sen taksoj aŭ sonoriloj kaj fajfiloj.

Korporacia malsekureco Nia kanalo en Telegramo, en kiu, sen reklamado, ni skribas ne tute formalajn aferojn pri CRM kaj komerco.

fonto: www.habr.com

Aldoni komenton