Yn 2008 koe ik in IT-bedriuw besykje. Der wie in soarte fan ûnsûne spanning yn elke meiwurker. De reden blykte ienfâldich te wêzen: mobile tillefoans binne yn in doaze by de yngong fan it kantoar, der is in kamera efter de rêch, 2 grutte ekstra "sykjende" kamera's op it kantoar en monitoringsoftware mei in keylogger. En ja, dit is net it bedriuw dat SORM of fleantúchstipesystemen ûntwikkele hat, mar gewoan in ûntwikkelder fan software foar saaklike applikaasjes, no opnomd, ferpletterd en net mear besteande (wat logysk liket). As jo no útrekkenje en tinke dat dit yn jo kantoar mei hangmatten en M&M yn fazen perfoarst net it gefal is, dan kinne jo tige mis wêze - it is gewoan dat oer 11 jier de kontrôle leard hat ûnsichtber en korrekt te wêzen, sûnder showdowns oer besocht siden en ynladen films.
Sa is it echt ûnmooglik sûnder dit alles, mar hoe sit it mei fertrouwen, loyaliteit, leauwe yn minsken? Leau it of net, d'r binne likefolle bedriuwen sûnder feiligensmaatregels. Mar meiwurkers slagje sawol hjir en dêr te rommeljen - gewoan om't de minsklike faktor wrâlden kin ferneatigje, net allinich jo bedriuw. Dus, wêr kinne jo meiwurkers op 'e hichte komme?
Dit is net in heul serieuze post, dy't krekt twa funksjes hat: it deistich libben in bytsje opfleurjen en jo herinnerje oan basisfeiligenssaken dy't faak fergetten wurde. Oh, en nochris herinnerje jo oan - Is sokke software net de râne fan feiligens? 🙂
Litte wy yn willekeurige modus gean!
Wachtwurden, wachtwurden, wachtwurden ...
Jo prate oer har en in weach fan argewaasje rôlet yn: hoe kin it, hawwe se de wrâld safolle kearen sein, mar dingen binne der noch! Yn bedriuwen fan alle nivo's, fan yndividuele ûndernimmers oant multynasjonale korporaasjes, is dit in heul sear plak. Soms liket it my dat as se moarn in echte Death Star bouwe, d'r wat as admin / admin yn it adminpaniel sil wêze. Dus wat kinne wy ferwachtsje fan gewoane brûkers, foar wa't har eigen VKontakte-side folle djoerder is as in bedriuwsakkount? Hjir binne de punten om te kontrolearjen:
- Wachtwurden skriuwe op stikjes papier, op 'e efterkant fan it toetseboerd, op' e monitor, op 'e tafel ûnder it toetseboerd, op in sticker ûnderoan 'e mûs (slimme!) - dit moatte meiwurkers nea dwaan. En net om't in skriklike hacker yn 'e middei komt en alle 1C op in flash-drive downloade sil, mar om't d'r miskien in misledige Sasha op it kantoar is dy't ophâldt en wat smoargens docht of de ynformaasje foar de lêste kear fuort nimt . Wêrom net dwaan dit by jo folgjende lunch?
Dit is wat? Dit ding bewarret al myn wachtwurden
- It ynstellen fan ienfâldige wachtwurden om de PC en wurkprogramma's yn te gean. Bernedatums, qwerty123 en sels asdf binne kombinaasjes dy't hearre yn grappen en op bashorg, en net yn it bedriuwsfeiligenssysteem. Stel easken foar wachtwurden en harren lingte, en set de frekwinsje fan ferfanging.
In wachtwurd is as ûnderklean: feroarje it faak, diel it net mei jo freonen, in lang is better, wês mysterieus, ferspraat it net oeral
- De standertprogramma-oanmeldingswachtwurden fan de ferkeaper binne gebrekkich, al is it mar om't hast alle meiwurkers fan de ferkeaper se kenne, en as jo te krijen hawwe mei in web-basearre systeem yn 'e wolk, sil it net dreech wêze foar elkenien om de gegevens te krijen. Benammen as jo ek netwurkfeiligens hawwe op it nivo "net lûke it snoer".
- Ferklearje oan meiwurkers dat de wachtwurdoanwizing yn it bestjoeringssysteem net moat lykje op "myn jierdei", "namme fan dochter", "Gvoz-dika-78545-ap#1! yn it Ingelsk." of "kwart en ien en in nul."
Myn kat jout my geweldige wachtwurden! Hy rint oer myn toetseboerd
Fysike tagong ta gefallen
Hoe organisearret jo bedriuw tagong ta boekhâlding en personielsdokumintaasje (bygelyks ta persoanlike bestannen fan meiwurkers)? Lit my riede: as it in lyts bedriuw is, dan yn de boekhâlding of op it kantoar fan de baas yn mappen op planken of yn in kast, dan yn de HR-ôfdieling op planken; Mar as it heul grut is, dan is it wierskynlik alles korrekt: in apart kantoar of blok mei in magnetyske kaai, wêr't allinich bepaalde meiwurkers tagong hawwe en om dêr te kommen, moatte jo ien fan har skilje en yn har oanwêzigens yn dizze knoop gean. D'r is neat dreech om sa'n beskerming yn elk bedriuw te meitsjen, of op syn minst learje om it wachtwurd foar it kantoar feilich te skriuwen yn krijt op 'e doar of op' e muorre (alles is basearre op echte eveneminten, laitsje net).
Wêrom is it wichtich? As earste hawwe arbeiders in syklike winsk om de meast geheime dingen oer elkoar te finen: boargerlike stân, salaris, medyske diagnoaze, ûnderwiis, ensfh. Dit is sa'n kompromis yn kantoarkompetysje. En jo profitearje perfoarst net fan 'e twifels dy't ûntsteane as ûntwerper Petya fynt dat hy 20 tûzen minder fertsjinnet as ûntwerper Alice. As twadde kinne meiwurkers tagong krije ta de finansjele ynformaasje fan it bedriuw (balâns, jierferslaggen, kontrakten). As tredde kin gewoan wat ferlern, skansearre of stellen wurde om spoaren yn de eigen wurkskiednis te ferbergjen.
In pakhús dêr't immen is in ferlies, immen is in skat
As jo in pakhús hawwe, tink dan dat jo ier of letter garandearre binne om kriminelen tsjin te kommen - dit is gewoan hoe't de psychology fan in persoan wurket, dy't in grut folume fan produkten sjocht en stevich leaut dat in bytsje fan in protte gjin oerfal is, mar dielen. En in ienheid fan guod út dizze heap kin kostje 200 tûzen, of 300 tûzen, of ferskate miljoenen. Spitigernôch kin neat stellerij stopje, útsein pedantyske en totale kontrôle en boekhâlding: kamera's, akseptaasje en ôfskriuwing mei barcodes, automatisearring fan pakhúsboekhâlding (bygelyks yn ús pakhúsboekhâlding wurdt organisearre op sa'n manier dat de manager en tafersjochhâlder de beweging fan guod troch it pakhús yn realtime kinne sjen).
Arme dêrom jo pakhús oan 'e tosken, soargje foar fysike feiligens fan' e eksterne fijân en folsleine feiligens fan 'e ynterne. Meiwurkers yn ferfier, logistyk en pakhuzen moatte dúdlik begripe dat d'r kontrôle is, it wurket, en se sille harsels hast straffen.
* hey, stek jo hannen net yn 'e ynfrastruktuer
As it ferhaal oer de serverkeamer en de skjinmakster himsels al oerlibbe hat en al lang migrearre is nei ferhalen fan oare yndustry (bgl . Netwurk- en IT-feiligens fan lytse en middelgrutte bedriuwen lit in protte te winskjen oer, en dit hinget faaks net ôf fan oft jo jo eigen systeembehearder hawwe of in útnoege. Dat lêste komt it faaks noch better oan.
Dus wat binne de meiwurkers hjir yn steat?
- It moaiste en ûnskuldichste is om nei de serverkeamer te gean, oan 'e triedden te lûken, te sjen, tee te spilljen, smoargens oan te bringen, of besykje sels wat te konfigurearjen. Dit beynfloedet benammen "fertroude en avansearre brûkers" dy't har kollega's heldhaftich leare om anty-firus- en bypassbeskerming op in PC út te skeakeljen en wis binne dat se oanberne goaden fan 'e serverkeamer binne. Yn 't algemien is autorisearre beheinde tagong jo alles.
- Diefstal fan apparatuer en ferfanging fan komponinten. Hâld jo fan jo bedriuw en hawwe jo krêftige fideokaarten foar elkenien ynstalleare, sadat it fakturearringsysteem, CRM en al it oare perfekt wurkje kinne? Grut! Allinnich slûchslimme jonges (en soms famkes) sille se maklik ferfange troch in hûsmodel, en thús sille se spultsjes útfiere op in nij kantoarmodel - mar de helte fan 'e wrâld sil it net witte. It is itselde ferhaal mei toetseboerden, mûzen, koelers, UPS's en alles dat op ien of oare manier kin wurde ferfongen binnen de hardwarekonfiguraasje. As gefolch, jo drage it risiko fan skea oan eigendommen, syn folsleine ferlies, en tagelyk krije jo net de winske snelheid en kwaliteit fan wurk mei ynformaasjesystemen en applikaasjes. Wat besparret is in tafersjochsysteem (ITSM-systeem) mei ynstelde konfiguraasjekontrôle), dy't kompleet moatte wurde levere mei in ûnfergonklike en prinsipiële systeembehearder.
Miskien wolle jo sykje nei in better befeiligingssysteem? Ik bin der net wis fan oft dit teken is genôch
- It brûken fan jo eigen modems, tagongspunten, of in soarte fan dielde Wi-Fi makket tagong ta bestannen minder feilich en praktysk ûnkontrolearber, wat kin wurde nommen troch oanfallers (ynklusyf yn gearspanning mei meiwurkers). No, boppedat, de kâns dat in meiwurker "mei syn eigen ynternet" sil besteegje wurk oeren op YouTube, humoristyske siden en sosjale netwurken is folle heger.
- Unified wachtwurden en logins foar tagong ta it side admin gebiet, CMS, applikaasje software binne ferskriklike dingen dy't meitsje in ûnfoldwaande of kwea-aardich meiwurker yn in ûndúdlik wraak. As jo 5 minsken fan itselde subnet mei deselde oanmelding/wachtwurd binnenkomme om in banner op te setten, advertinsjekeppelings en metriken te kontrolearjen, de yndieling te korrigearjen en in update te uploaden, sille jo noait riede hokker fan harren per ongeluk de CSS yn in pumpkin. Dêrom: ferskillende oanmeldingen, ferskillende wachtwurden, logging fan aksjes en differinsjaasje fan tagongsrjochten.
- It is ûnmooglik om te sizzen oer de net lisinsearre software dy't meiwurkers op har PC's slepe om in pear foto's yn wurktiden te bewurkjen of wat heul hobbyrelatearre te meitsjen. Hawwe jo net heard oer de ynspeksje fan ôfdieling "K" fan de Centrale Direktoraat Binnenlânske Saken? Dan komt se by dy!
- It antivirus moat wurkje. Ja, guon fan harren kinne jo PC fertrage, jo irritearje en oer it algemien lykje as in teken fan leffens, mar it is better om it te foarkommen as letter te beteljen mei downtime of, slimmer, stellen gegevens.
- Warskôgings foar bestjoeringssysteem oer de gefaren fan it ynstallearjen fan in applikaasje moatte net negearre wurde. Tsjintwurdich is it downloaden fan wat foar wurk in kwestje fan sekonden en minuten. Bygelyks, Direct.Commander of AdWords-bewurker, guon SEO-parser, ensfh. As alles min of mear dúdlik is mei Yandex- en Google-produkten, dan kin in oare picreizer, in fergese firusreiniger, in fideobewurker mei trije effekten, skermôfbyldings, Skype-recorders en oare "lytse programma's" sawol in yndividuele PC as it heule bedriuwsnetwurk skealje kinne . Train brûkers om te lêzen wat de kompjûter fan har wol foardat se de systeembehearder belje en sizze dat "alles dea is." Yn guon bedriuwen wurdt it probleem gewoan oplost: in protte ynladen nuttige nutsbedriuwen wurde opslein op it netwurkdiel, en in list mei geskikte online oplossingen wurdt dêr ek pleatst.
- It BYOD-belied of, oarsom, it belied om it gebrûk fan wurkapparatuer bûten it kantoar ta te stean is in heul kweade kant fan feiligens. Yn dit gefal hawwe sibben, freonen, bern, iepenbiere net-beskerme netwurken, ensfh. tagong ta de technology. Dit is suver Russyske roulette - do kinst gean foar 5 jier en krije troch, mar jo kinne ferlieze of skea al jo dokuminten en weardefolle triemmen. No, boppedat, as in meiwurker kweade bedoelingen hat, is it sa maklik as it ferstjoeren fan twa bytes om gegevens te lekken mei "rinnende" apparatuer. Jo moatte ek betinke dat meiwurkers faak bestannen oerdrage tusken har persoanlike kompjûters, dy't wer befeiligingslûzen kinne meitsje.
- Jo apparaten beskoattelje wylst jo fuort binne is in goede gewoante foar sawol korporaal as persoanlik gebrûk. Nochris, it beskermet jo tsjin nijsgjirrige kollega's, kunde en ynbrekkers op iepenbiere plakken. It is lestich om hjir oan te wennen, mar op ien fan myn wurkplakken hie ik in prachtige ûnderfining: kollega's benadere in ûntskoattele PC, en Paint waard oer it heule finster iepene mei it opskrift "Lock the computer!" en wat feroare yn it wurk, Bygelyks, de lêste oppompte gearkomste waard sloopt of de lêste yntrodusearre bug waard fuortsmiten (dit wie in test groep). It is wreed, mar 1-2 kear wie genôch sels foar de meast houten. Hoewol, ik fermoedzje, net-IT minsken meie net begripe sokke humor.
- Mar de slimste sûnde, fansels, leit by de systeembehearder en behear - as se categorically net brûke ferkear kontrôle systemen, apparatuer, lisinsjes, ensfh.
Dit is fansels in basis, want de IT-ynfrastruktuer is krekt it plak dêr't hoe fierder it bosk yn, hoe mear brânhout der is. En elkenien moat dizze basis hawwe, en net ferfongen wurde troch de wurden "wy fertrouwe elkoar allegear", "wy binne in famylje", "wa hat it nedich" - helaas, dit is foar it momint.
Dit is it ynternet, poppe, se kinne in protte oer dy witte.
It is tiid om feilich omgean mei it ynternet yn te fieren yn 'e kursus libbensfeiligens op skoalle - en dit giet hielendal net oer de maatregels wêryn't wy fan bûten ôf ûnderdompele wurde. Dit is spesifyk oer de mooglikheid om in keppeling te ûnderskieden fan in keppeling, te begripen wêr't phishing is en wêr is in scam, net iepenje e-postbylagen mei it ûnderwerp "Reconciliation Report" fan in ûnbekend adres sûnder it te begripen, ensfh. Hoewol, it liket derop, de skoalbern hawwe dit alles al behearske, mar de meiwurkers net. D'r binne in protte trúkjes en flaters dy't it hiele bedriuw tagelyk yn gefaar bringe kinne.
- Sosjale netwurken binne in seksje fan it ynternet dat gjin plak hat op it wurk, mar blokkearje se op bedriuwsnivo yn 2019 is in ympopulêre en demotivearjende maatregel. Dêrom moatte jo gewoan oan alle meiwurkers skriuwe hoe't jo de yllegaaliteit fan keppelings kontrolearje, har fertelle oer de soarten fraude en freegje se om oan it wurk te wurkjen.
- Mail is in sear plak en faaks de populêrste manier om ynformaasje te stellen, malware te planten en in PC en it heule netwurk te ynfektearjen. Och, in protte wurkjouwers beskôgje de e-postkliïnt as in kostenbesparend ark en brûke fergese tsjinsten dy't per dei 200 spam-e-postberjochten ûntfange dy't troch filters komme, ensfh. En guon ûnferantwurde minsken iepenje sokke brieven en taheaksels, keppelings, foto's - blykber hoopje se dat de swarte prins in erfskip foar har liet. Dêrnei hat de behearder in protte, in protte wurk. Of wie it sa bedoeld? Trouwens, in oar wreed ferhaal: yn ien bedriuw, foar elke spambrief oan 'e systeembehearder, waard KPI fermindere. Yn it algemien, nei in moanne wie der gjin spam - de praktyk waard oannommen troch de âlder organisaasje, en der is noch gjin spam. Wy hawwe dit probleem elegant oplost - wy ûntwikkele ús eigen e-postkliïnt en bouden it yn ús eigen , sadat al ús kliïnten ek sa'n handige funksje krije.
Folgjende kear as jo in frjemde e-post ûntfange mei in papierklipsymboal, klikje der net op!
- Boadskippen binne ek in boarne fan allerhanne ûnfeilige keppelings, mar dit is folle minder kwea as e-post (net telle de tiid fergriemd chatting yn petearen).
It liket derop dat dit allegear lytse dingen binne. Elk fan dizze lytse dingen kin lykwols fatsoenlike gefolgen hawwe, foaral as jo bedriuw it doel is fan in oanfal fan in konkurrint. En dit kin letterlik elkenien barre.
Chatty meiwurkers
Dit is de heul minsklike faktor dy't lestich sil wêze foar jo om kwyt te reitsjen. Meiwurkers kinne oer it wurk yn 'e gong, yn in kafee, op strjitte, by in klant thús, lûd prate oer in oare klant, prate oer wurkprestaasjes en projekten thús. Fansels is de kâns dat in konkurrint efter jo stiet ferwaarlooslik (as jo net yn itselde saaklike sintrum binne - dit is bard), mar de mooglikheid dat in keardel dy't syn saaklike saken dúdlik ferklearje sil wurde filme op in smartphone en pleatst op YouTube is, frjemd genôch, heger. Mar dit is ek snert. It is gjin bullshit as jo meiwurkers ree ynformaasje presintearje oer in produkt of bedriuw op trainingen, konferinsjes, meetups, profesjonele foarums, of sels op Habré. Boppedat roppe minsken faak bewust harren tsjinstanners op foar sokke petearen om kompetitive yntelliginsje te fieren.
In ûnthullend ferhaal. Op ien IT-konferinsje op galaktyske skaal lei de seksjesprekker op in slide in folslein diagram fan 'e organisaasje fan' e IT-ynfrastruktuer fan in grut bedriuw (top 20). It skema wie mega yndrukwekkend, gewoan kosmysk, hast elkenien fotografearre it, en it fleach daliks oer sosjale netwurken mei rave resinsjes. No, doe fong de sprekker se mei geotags, stands, sosjale media. netwurken fan dyjingen dy't it pleatsten en smeekte om wiske te wurden, om't se him frij fluch rôpen en ah-ta-ta seinen. In chatterbox is in goadsend foar in spion.
Unwittendheid ... befrijt jo fan straf
Neffens Kaspersky Lab's wrâldwide rapport fan 2017 fan bedriuwen dy't cybersecurity-ynsidinten yn in perioade fan 12 moannen ûnderfine, hat ien op 'e tsien (11%) fan 'e meast serieuze ynsidintensoarten achteleaze en net-ynformeare meiwurkers belutsen.
Net oannimme dat meiwurkers alles witte oer bedriuwsfeiligensmaatregels, wês wis dat se har warskôgje, training jouwe, nijsgjirrige periodike nijsbrieven meitsje oer feiligensproblemen, gearkomsten hâlde oer pizza en problemen opnij ferdúdlikje. En ja, in koele libbenshack - markearje alle printe en elektroanyske ynformaasje mei kleuren, tekens, ynskripsjes: hannelsgeheim, geheim, foar offisjeel gebrûk, algemiene tagong. Dit wurket echt.
De moderne wrâld hat bedriuwen yn in heul delikate posysje set: it is needsaaklik om in lykwicht te behâlden tusken de winsk fan 'e meiwurker om net allinich hurd oan it wurk te wurkjen, mar ek ferdivedaasjeynhâld op' e eftergrûn / tidens pauzes te ûntfangen, en strange bedriuwsfeiligensregels. As jo hyperkontrôle en moronic trackingprogramma's ynskeakelje (ja, gjin typflater - dit is gjin feiligens, dit is paranoia) en kamera's efter jo rêch, dan sil it fertrouwen fan meiwurkers yn it bedriuw sakje, mar it behâld fan fertrouwen is ek in ark foar bedriuwsfeiligens .
Witte dêrom wannear't jo moatte stopje, respektearje jo meiwurkers en meitsje backups. En it wichtichste, prioritearje feiligens, net persoanlike paranoia.
As jo ferlet hawwe fan en fergelykje har mooglikheden mei jo doelen en doelstellingen. As jo fragen of swierrichheden hawwe, skriuw of belje, sille wy in yndividuele online presintaasje foar jo organisearje - sûnder wurdearrings of toeters en bellen.
, wêryn wy, sûnder reklame, net hielendal formele dingen skriuwe oer CRM en bedriuw.
Boarne: www.habr.com