2008an, IT enpresa bat bisitatu ahal izan nuen. Nolabaiteko tentsio osasungarri bat zegoen langile guztietan. Arrazoia sinplea izan zen: telefono mugikorrak bulegoaren sarreran dagoen kutxa batean daude, atzealdean kamera bat dago, bulegoan "begira" gehigarri 2 kamera eta monitorizazio softwarea keylogger batekin. Eta bai, hau ez da SORM edo hegazkinen bizi-euskarri sistemak garatu zituen enpresa, baizik eta negozio-aplikazioen softwarearen garatzailea, orain xurgatua, birrinduta eta jada existitzen ez dena (logikoa dirudi). Orain luzatzen ari bazara eta pentsatzen baduzu zure bulegoan hamakak eta M&M loreontziak dituena ez dela horrela, oso oker egon zaitezke - besterik ez da 11 urte baino gehiago kontrolatzea ikusezina eta zuzena izaten ikasi duela, aurkaririk gabe. bisitatutako guneak eta deskargatutako filmak.
Beraz, benetan ezinezkoa al da hori guztia gabe, baina zer gertatzen da konfiantza, leialtasuna, jendearekiko fedea? Sinetsi ala ez, beste horrenbeste enpresa daude segurtasun neurririk gabe. Baina langileek han eta hemen nahastea lortzen dute, giza faktoreak munduak suntsitu ditzakeelako, ez zure enpresa bakarrik. Beraz, nondik atera daitezke zure langileak bihurrikeriak?
Ez da mezu oso serioa, bi funtzio betetzen dituena: egunerokotasuna apur bat alaitzea eta askotan ahazten diren oinarrizko segurtasun gauzak gogoratzea. Oh, eta berriro gogorarazi β Ez al da halako softwarea segurtasunaren muga? π
Goazen ausazko moduan!
Pasahitzak, pasahitzak, pasahitzak...
Haietaz hitz egiten duzu eta haserre olatu bat sartzen da: nola izan daiteke, hainbeste aldiz esan zioten munduari, baina gauzak hor daude oraindik! Maila guztietako enpresetan, banakako ekintzaileetatik hasi eta multinazionaletaraino, oso mingarria da hau. Batzuetan iruditzen zait bihar benetako Heriotza Izarra eraikitzen badute, admin/admin bezalako zerbait egongo dela admin panelean. Beraz, zer espero dezakegu erabiltzaile arruntengandik, beraientzako VKontakte orria kontu korporatibo bat baino askoz garestiagoa baita? Hona hemen egiaztatu beharreko puntuak:
- Pasahitzak paper zatietan idaztea, teklatuaren atzealdean, monitorean, teklatuaren azpiko mahaian, saguaren behealdean dagoen eranskailu batean (maltzurra!) - langileek ez lukete hori egin behar. Eta ez hacker ikaragarri bat sartu eta 1C guztia flash drive batera deskargatuko duelako bazkaldu bitartean, baizik eta bulegoan minduta dagoen Sasha bat egon daitekeelako, eta zerbait zikin egingo duena edo informazioa azken aldiz kenduko duena. . Zergatik ez egin hurrengo bazkarian?
Hau zer da? Gauza honek nire pasahitz guztiak gordetzen ditu
- Ordenagailuan eta lan-programetan sartzeko pasahitz sinpleak ezartzea. Jaiotze datak, qwerty123 eta are asdf txantxetan eta bashorg-en dagozkion konbinazioak dira, eta ez korporazioko segurtasun sisteman. Ezarri pasahitzen eskakizunak eta horien luzera, eta ezarri ordezko maiztasuna.
Pasahitza barruko arropa bezalakoa da: maiz aldatu, ez partekatu lagunekin, luzea hobea da, izan misteriotsua, ez sakabanatu nonahi
- Saltzailearen programan sartzeko pasahitz lehenetsiak akatsak dira, saltzailearen ia langile guztiek ezagutzen dituztelako eta hodeian web-oinarritutako sistema batekin ari bazara, ez da zaila izango inork datuak eskuratzea. Batez ere sareko segurtasuna ere baduzu "ez tiratu kableari" mailan.
- Azaldu langileei sistema eragileko pasahitz iradokizunak ez duela "nire urtebetetzea", "alabaren izena", "Gvoz-dika-78545-ap#1! ingelesez." edo "laurdenak eta bat eta zero bat".
Nire katuak pasahitz bikainak ematen dizkit! Nire teklatua zeharkatzen ari da
Kasuetarako sarbide fisikoa
Nola antolatzen du zure enpresak kontabilitate eta langileen dokumentaziorako sarbidea (adibidez, langileen fitxategi pertsonaletarako)? Asma iezadazu: negozio txikia bada, kontabilitate sailean edo buruzagiaren bulegoan apaletan edo armairu batean karpetetan; negozio handia bada, orduan apaletan dauden HR sailean. Baina oso handia bada, ziurrenik dena zuzena da: giltza magnetiko batekin aparteko bulego edo bloke bat, non langile batzuek bakarrik sarbidea duten eta bertara iristeko, haietako bati deitu eta nodo honetara sartu behar duzu haien aurrean. Ez dago ezer zaila edozein negoziotan babes hori egiteak, edo, gutxienez, bulegoko segururako pasahitza ate edo horman klarionez ez idazten ikastea (dena benetako gertaeretan oinarritzen da, ez barre egin).
Zergatik da garrantzitsua? Lehenik eta behin, langileek elkarri buruzko gauza sekretuenak ezagutzeko nahi patologikoa dute: egoera zibila, soldata, diagnostiko medikoak, hezkuntza, etab. Bulego lehiaketan halako konpromisoa da. Eta Petya diseinatzaileak Alice diseinatzaileak baino 20 mila gutxiago irabazten dituela jakiten duenean sortuko diren liskarretatik ez duzu etekinik ateratzen. Bigarrenik, bertan langileek enpresaren finantza-informazioa eskura dezakete (balantzeak, urteko txostenak, kontratuak). Hirugarrenik, zerbait galdu, hondatu edo lapurtu daiteke, norberaren lan-historiaren aztarnak estaltzeko.
Norbait galera den biltegia, norbait altxor bat
Biltegi bat baduzu, kontuan hartu lehenago edo beranduago gaizkileekin topo egingo duzula bermatuta - horrela funtzionatzen du pertsona baten psikologia, produktu bolumen handia ikusten duena eta irmoki uste baitu asko apur bat ez dela lapurreta, baizik eta. partekatzea. Eta pila honetako ondasun-unitateak 200 mila, edo 300 mila edo hainbat milioi kosta daitezke. Zoritxarrez, ezerk ezin du lapurreta geldiarazi kontrol eta kontabilitatea pedante eta totala izan ezik: kamerak, barra kodeak erabiliz onartzea eta ezabatzea, biltegiko kontabilitate automatizazioa (adibidez, gure biltegiko kontabilitatea kudeatzaileak eta gainbegiratzaileak biltegitik salgaien mugimendua denbora errealean ikusi ahal izateko antolatuta dago).
Beraz, armatu zure biltegia hortzetara, bermatu segurtasun fisikoa kanpoko etsaiarengandik eta segurtasun osoa barnetik. Garraio, logistika eta biltegietako langileek argi ulertu behar dute kontrola badagoela, funtzionatzen duela eta ia zigortuko dutela.
*aizu, ez sartu eskuak azpiegituran
Zerbitzari-gelari eta garbitzaile-andreari buruzko istorioa jadanik bere burua baino gehiago iraun badu eta aspalditik beste industrietako istorioetara migratu bada (adibidez, bera areto berean haizagailuaren itzaltze mistikoari buruz), gainerakoak errealitatea izaten jarraitzen du. . Enpresa txiki eta ertainen sareko eta informatikako segurtasunak zer den asko uzten du, eta hori askotan ez da zure sistema-administratzaile propioa duzun ala gonbidatua duzunaren araberakoa. Azken honek askotan hobeto egiten du aurre.
Beraz, zertarako gai dira hemengo langileak?
- Gauzarik politena eta kaltegabeena zerbitzari gelara joatea, hariak tiraka, begiratu, tea isuri, zikinkeria jartzea edo zuk zeuk zerbait konfiguratzen saiatzea da. Horrek bereziki "erabiltzaile seguru eta aurreratuei" eragiten die, beren lankideei birusen aurkako birusak desgaitzen eta ordenagailu batean babesa saihesten irakasten heroikoki eta zerbitzari-gelako berezko jainkoak direla ziur. Oro har, baimendutako sarbide mugatua zure guztia da.
- Ekipamenduak lapurtzea eta osagaiak ordezkatzea. Maite al duzu zure enpresa eta bideo-txartel indartsuak instalatu dituzu guztientzako, fakturazio-sistemak, CRMak eta gainerako guztiak ezin hobeto funtziona dezaten? Bikaina! Mutil maltzurrak bakarrik (eta batzuetan neskek) erraz ordezkatuko dituzte etxeko eredu batekin, eta etxean jokoak exekutatzen dituzte bulego eredu berri batean, baina mundu erdiak ez du jakingo. Istorio bera da teklatuekin, saguekin, hozgailuekin, UPSekin eta hardwarearen konfigurazioaren barruan nolabait ordezkatu daitekeen guztiarekin. Ondorioz, ondasunak kaltetzeko arriskua hartzen duzu, guztiz galtzeko arriskua, eta, aldi berean, ez duzu lortu nahi den lanaren abiadura eta kalitatea informazio-sistemekin eta aplikazioekin. Aurrezten duena monitorizazio-sistema bat da (ITSM sistema) konfigurazio-kontrol konfiguratua duena), sistemaren administratzaile ustelezin eta printzipioz osatuta hornitu behar dena.
Agian segurtasun sistema hobe bat bilatu nahi duzu? Ez nago ziur seinale hau nahikoa den
- Zure modemak, sarbide-puntuak edo partekatutako Wi-Fi motaren bat erabiliz gero, fitxategietarako sarbidea ez da hain segurua eta ia kontrolaezina, erasotzaileek aprobetxatu dezaketenak (langileekiko elkarlana barne). Bada, gainera, langile batek "bere Internet duen" lan orduak YouTuben, umorezko guneetan eta sare sozialetan lan egiteko aukera askoz handiagoa da.
- Pasahitzak eta saio-hasiera bateratuak guneko administrazio-eremuan, CMS-n, aplikazio-softwarean sartzeko gauza izugarriak dira, langile gaizto edo gaizto bat mendekatzaile iheskor bihurtzen dutenak. Saio-hasiera/pasahitz bera duten azpisare bereko 5 pertsona sartzen bazara banner bat jartzeko, publizitate-estekak eta neurketak egiaztatzeko, diseinua zuzendu eta eguneratze bat kargatzeko, ez duzu inoiz asmatuko zeinek ustekabean CSS bihurtu duen. kalabaza. Hori dela eta: saio-hasiera desberdinak, pasahitz desberdinak, ekintzen erregistroa eta sarbide-eskubideen bereizketa.
- Esan beharrik ez dago langileek euren ordenagailuetara arrastatzen duten lizentziarik gabeko softwareari buruz, lanorduetan argazki pare bat editatzeko edo oso zaletasunarekin lotutako zerbait sortzeko. Ez al duzu Barne Arazoetako Zuzendaritza Zentraleko "K" sailaren ikuskapenaren berri? Orduan zuregana dator!
- Antibirusak funtzionatu beharko luke. Bai, horietako batzuk zure ordenagailua moteldu, haserretu eta, oro har, koldarkeriaren seinale dirudite, baina hobe da hori saihestea gero geldialdiarekin edo, okerrago, lapurtutako datuekin ordaintzea baino.
- Aplikazio bat instalatzearen arriskuei buruzko sistema eragilearen abisuak ez dira alde batera utzi behar. Gaur egun, lanerako zerbait deskargatzea segundo eta minutuko kontua da. Adibidez, Direct.Commander edo AdWords editorea, SEO analizatzaile batzuk, etab. Yandex eta Google produktuekin dena argiago edo gutxiago badago, beste picreizer batek, doako birus garbitzaile batek, hiru efektu dituen bideo-editore batek, pantaila-argazkiak, Skype grabagailuak eta beste "programa txikiak" kaltetu ditzake ordenagailu indibidual bati eta enpresaren sare osoari. . Trebatu erabiltzaileak ordenagailuak haietatik nahi duena irakurtzeko sistemaren administratzaileari deitu aurretik eta "dena hilda dagoela" esan aurretik. Zenbait enpresatan, arazoa besterik gabe konpontzen da: deskargatutako erabilgarritasun erabilgarria asko sareko parteketan gordetzen dira, eta lineako irtenbide egokien zerrenda ere argitaratzen da bertan.
- BYOD politika edo, alderantziz, lan-ekipoak bulegotik kanpo erabiltzeko baimena ematea segurtasunaren alde oso gaiztoa da. Kasu honetan, senideek, lagunek, seme-alabek, babesik gabeko sare publikoek eta abarrek dute teknologiarako sarbidea. Errusiako erruleta hutsa da - 5 urtez joan zaitezke eta aurrera egin dezakezu, baina zure dokumentu eta fitxategi baliotsu guztiak galdu edo kaltetu ditzakezu. Tira, gainera, langile batek asmo maltzur bat badu, bi byte bidaltzea bezain erraza da ekipo "ibiltariarekin" datuak filtratzeko. Gainera, gogoratu behar duzu langileek askotan fitxategiak transferitzen dituztela ordenagailu pertsonalen artean, eta horrek berriro segurtasun hutsuneak sor ditzake.
- Kanpoan zauden bitartean zure gailuak blokeatzea ohitura ona da erabilera pertsonalerako zein korporatiborako. Berriz ere, leku publikoetako lankide, ezagun eta intrusitzaile bitxietatik babesten zaitu. Zaila da horretara ohitzea, baina nire lan-leku batean esperientzia zoragarria bizi izan nuen: lankideek desblokeatu gabeko ordenagailu batera hurbildu ziren eta Paint leiho osoan ireki zuten "Blokeatu ordenagailua!" eta obran zerbait aldatu zen, adibidez, ponpatutako azken muntaia eraitsi zen edo sartutako azken akatsa kendu zen (hau proba talde bat zen). Ankerra da, baina 1-2 aldiz nahikoa zen egurrezkoenentzat ere. Nahiz eta, susmoa dut, informatikakoak ez direnek agian ez dute horrelako umorea ulertu.
- Baina bekaturik larriena, noski, sistemaren administratzaileari eta kudeaketari dagokio - kategorikoki trafikoa kontrolatzeko sistemak, ekipamenduak, lizentziak eta abar erabiltzen ez badituzte.
Hori da, noski, oinarri bat, izan ere, informatika azpiegiturak basoan zenbat eta gehiago sartu, orduan eta egur gehiago dago. Eta denek oinarri hori izan beharko lukete, eta ez "denok konfiantza dugu elkarrengandik", "familia bat gara", "nork behar duena" hitzekin ordezkatu - ai, oraingoz hau da.
Hau da Internet, haurra, zutaz asko jakin dezakete.
Bada garaia eskolan bizi-segurtasunaren ikastaroan Interneten maneiu segurua sartzeko, eta hori ez da kanpotik murgilduta gauden neurriei buruz. Zehazki, esteka bat esteka batetik bereizteko gaitasunari buruzkoa da, phishinga non dagoen eta iruzurra non dagoen ulertzea, ez ireki "Adiskidetze txostena" gaiarekin helbide ezezagun batetik, etab. Nahiz eta, antza denez, eskola-umeek dagoeneko menperatzen duten hori guztia, baina langileek ez. Enpresa osoa aldi berean arriskuan jar dezaketen trikimailu eta akats asko daude.
- Sare sozialak lanean lekurik ez duen Interneten atal bat dira, baina 2019an enpresa mailan blokeatzea neurri ezezaguna eta desmotibatzailea da. Hori dela eta, langile guztiei esteken legez kanpokotasuna nola egiaztatu, iruzurre motak kontatu eta lanean lan egiteko eskatu besterik ez duzu idatzi behar.
- Posta mingarria da eta agian informazioa lapurtzeko, malwarea landatzeko eta ordenagailu bat eta sare osoa infektatzeko modurik ezagunena da. Ala ere, enpresaburu askok posta elektronikoko bezeroa kostuak aurrezteko tresnatzat hartzen dute eta egunero 200 spam mezu elektroniko jasotzen dituzten doako zerbitzuak erabiltzen dituzte, iragazkiak eta abar. Eta arduragabe batzuek halako gutunak eta eranskinak, estekak, irudiak irekitzen dituzte, itxuraz, printze beltzak ondare bat utzi ziela espero dute. Horren ostean administratzaileak lan asko, asko du. Edo horrela pentsatuta zegoen? Bide batez, beste istorio krudel bat: enpresa batean, sistemaren administratzaileari bidalitako spam gutun bakoitzeko, KPI murriztu zen. Oro har, hilabete igaro ondoren ez zen spamrik egon - gurasoen erakundeak hartu zuen praktika, eta oraindik ez dago spam-ik. Arazo hau dotoreki konpondu dugu: gure posta-bezeroa garatu dugu eta gurean eraiki dugu , beraz, gure bezero guztiek ere halako ezaugarri erosoa jasotzen dute.
Paper-klipa ikur batekin mezu elektroniko arraro bat jasotzen duzun hurrengoan, ez egin klik gainean!
- Messengers mota guztietako esteka seguruen iturri ere badira, baina hori posta baino askoz gaiztoagoa da (txatetan txateatzen galdutako denbora zenbatu gabe).
Badirudi hauek guztiak gauza txikiak direla. Hala ere, gauza txiki horietako bakoitzak ondorio negargarriak izan ditzake, batez ere zure enpresa lehiakide baten erasoaren xede bada. Eta hau literalki edonori gerta dakioke.
Langile berritsuak
Hori da kentzea zaila izango zaizun giza faktorea. Langileek korridorean, kafetegi batean, kalean, bezero baten etxean lanaz hitz egin dezakete, beste bezero bati buruz ozen hitz egin dezakete, lan lorpenei eta etxean egindako proiektuei buruz hitz egin dezakete. Jakina, lehiakide bat zure atzean gelditzeko probabilitatea arbuiagarria da (negozio-zentro berean ez bazaude - hori gertatu da), baina bere negozio-arazoak argi eta garbi adierazten dituen tipo bat telefonoan grabatu eta argitaratuko da. YouTube, bitxia bada ere, altuagoa da. Baina hau ere astakeria da. Ez da txorakeria zure langileek produktu edo enpresa bati buruzko informazioa gogoz aurkezten dutenean prestakuntza, hitzaldi, topaketa, foro profesionaletan edo HabrΓ©-n ere. Gainera, jendeak sarritan nahita deitzen die aurkariei halako elkarrizketetara adimen lehiakorra egiteko.
Istorio adierazgarria. Eskala galaktikoko informatikako konferentzia batean, ataleko hizlariak diapositiba batean jarri zuen enpresa handi baten IT azpiegituraren antolaketaren diagrama osoa (20 goikoak). Eskema mega ikusgarria zen, kosmikoa besterik gabe, ia denek argazkia atera zuten, eta berehala hegan egin zuen sare sozialetan kritika onak jasoz. Bada, orduan hizlariak harrapatu zituen geoetiketak, standak, sare sozialak erabiliz. argitaratu eta ezabatzeko erregutu zutenen sareak, nahiko azkar deitu eta ah-ta-ta esan ziotelako. Chatterbox bat jainko-ordaina da espioi batentzat.
Ezjakintasunak... zigorretik libratzen zaitu
Kaspersky Lab-en 2017ko 12 hilabeteko epean zibersegurtasuneko gorabeherak bizi izan dituzten enpresei buruzko txosten globalaren arabera, gertakari larrienetako hamarretik (%11) batek arduragabe eta informatu gabeko langileak izan zituen.
Ez pentsa langileek segurtasun-neurri korporatiboei buruz dena dakitela, ziurtatu haiei abisua ematen dietela, prestakuntza ematen dietela, segurtasun-arazoei buruzko aldizkako buletin interesgarriak egiten dituzte, pizzaz bilerak egiten dituzte eta gaiak berriro argitzen dituzte. Eta bai, bizitzarako hack polita - markatu informazio inprimatu eta elektroniko guztia koloreekin, errotuluekin, inskripzioekin: merkataritza-sekretua, sekretua, erabilera ofizialerako, sarbide orokorra. Hau benetan funtzionatzen du.
Mundu modernoak oso posizio delikatuan jarri ditu enpresak: beharrezkoa da langileak lanean gogor lan egiteaz gain, entretenimendu-edukia bigarren planoan/atsedenaldietan jasotzeko eta korporazioko segurtasun arau zorrotzen arteko oreka mantentzea. Hiperkontrola eta jarraipen ergeleko programak aktibatzen badituzu (bai, ez da akatsa - hau ez da segurtasuna, hau paranoia da) eta kamerak zure bizkarrean atzean, orduan langileen konfiantza jaitsi egingo da, baina konfiantza mantentzea enpresaren segurtasun tresna ere bada.
Hori dela eta, jakin noiz gelditu behar duzun, errespetatu zure langileak eta egin babeskopiak. Eta garrantzitsuena, segurtasuna lehenetsi, ez paranoia pertsonala.
Behar baduzu eta alderatu haien gaitasunak zure helburu eta helburuekin. Zalantzarik edo zailtasunik baduzu, idatzi edo deitu, sareko aurkezpen indibidual bat antolatuko dizugu, baloraziorik eta txisturik gabe.
, zeinetan, publizitaterik gabe, CRM eta negozioari buruzko gauza ez guztiz formalak idazten ditugu.
Iturria: www.habr.com