Ciao Habr! Sono una persona che consuma prodotti IT tramite App Store, Sberbank Online, Delivery Club e sono legata al settore IT nella misura in cui. In sintesi, la specificità della mia attività professionale è quella di fornire servizi di consulenza alle imprese della ristorazione pubblica sull'ottimizzazione e lo sviluppo dei processi aziendali. Recentemente hanno cominciato ad arrivare numerosi ordini da parte di proprietari di stabilimenti il cui obiettivo è costruire un sistema di sicurezza informatica nelle loro aziende.
Cominciamo con un paio di storie divertenti. Storia numero uno. In un bar dall’atmosfera informale, i manager cambiavano ogni tre mesi. C'era una volta il primo manager, grande fan della storia sovietica, che creò la password “07111917” e la indicò su tutte le risorse con cui in qualche modo entrò in contatto nello svolgimento del suo dovere: il programma di contabilità automatizzata IIKO, accesso al programma fedeltà Plazius, installazione di sistemi di sicurezza e antincendio. Un giorno, questo manager è stato sorpreso a vendere i dati personali degli ospiti ai concorrenti ed è stato licenziato con successo. Tuttavia, la password rivoluzionaria “07111917” continuò a vivere e fu passata da un manager all’altro. Di conseguenza, ogni cameriere del locale sapeva come connettersi al Wi-Fi dell'ufficio. Inoltre, anche gli ospiti hanno appreso questa password, poiché i camerieri, per gentilezza del loro cuore, hanno consigliato loro di connettersi a una rete Internet ad alta velocità chiamata "internet_office".
Nella ristorazione pubblica, il personale spesso sfrutta le debolezze della sicurezza delle informazioni per i propri scopi egoistici.
Storia numero due. Un bel giovane con una giacca blu fiordaliso incontra il direttore esecutivo di una grande holding di ristoranti. Tra loro si svolge il seguente dialogo:
— La nostra azienda è specializzata in prodotti informativi. Oggi ti suggerisco di prendere in considerazione l’acquisto del gestore di password di nuova generazione “Hawkeye”[1]. È unico in quanto ha un alto grado di affidabilità, sia per la versione cloud che per quella boxed. La crittografia viene eseguita utilizzando l'algoritmo AES-256. Oltre alle funzioni standard di qualsiasi gestore di password, Hawkeye dispone di backup avanzati e controlli di sicurezza. Che ne dici?
— Konstantin, grazie per l'informazione, qual è la differenza tra la versione in scatola e quella cloud e perché ho bisogno di tutto questo?
Le due storie citate si riferiscono allo stesso problema: scarsa consapevolezza da parte dei manager del ruolo e dell'importanza della sicurezza delle informazioni nella vita delle imprese. Ma c’è un’ulteriore sfumatura. Anche il modo in cui i rappresentanti delle aziende IT avanzano le loro proposte non aiuta i manager a capire perché hanno bisogno dei prodotti IT. Nel corso di diversi anni di attività di consulenza, sono giunto alla ferma convinzione che il segmento HoReCa sia un mercato sottosviluppato tra i fornitori di strumenti IT per l'implementazione e il mantenimento dei principi di sicurezza delle informazioni. In questo testo vorrei condividere un frammento di un piccolo studio che abbiamo condotto tra i dirigenti delle imprese di ristorazione pubblica al fine di determinare il grado di consapevolezza riguardo all'implementazione e all'utilizzo dei prodotti informatici. Prima di tutto, voglio concentrarmi sull’utilizzo dei gestori di password. Aggiungo che lo studio è stato dettato dal desiderio di comprendere meglio il pensiero dei manager per promuovere in modo più efficace i loro servizi di consulenza.
Brevemente sulla metodologia. È stata scelta una strategia di acquisizione dati qualitativa. Abbiamo condotto dodici interviste informali con i manager e i loro delegati in sei esercizi di ristorazione pubblica. Il questionario dell'intervista conteneva venti domande relative alla filosofia generale della sicurezza delle informazioni, alla conoscenza del quadro normativo, al lavoro con i dati personali, alle capacità tecniche del sistema di sicurezza delle singole imprese e ai prodotti IT utilizzati, compreso il lavoro con i gestori di password. Tutte le interviste sono state trascritte e i risultati sono stati riassunti.
Tutti si sono trovati in una situazione in cui non riescono a ricordare la password del proprio account.
Se partiamo da questioni concettuali, la maggior parte degli intervistati associa la sicurezza informatica delle imprese esclusivamente alla conservazione dei dati personali dei propri dipendenti. I manager non entrano nei dettagli del lato tecnico della questione. Sono preoccupati di quanto efficacemente questo o quel software farà risparmiare tempo, aiuterà nell'archiviazione sicura dei dati e quanto sarà facile da usare. Inoltre, le priorità sono stabilite in questo ordine: (1) – tempo – (2) – sicurezza – (3) – usabilità.
“Senti, devo stilare orari, orari e preparare resoconti per i proprietari. Qualcosa si rompe costantemente nel ristorante. Mi manca molto il tempo per gestire le impostazioni e le reinstallazioni del programma. Non abbiamo uno specialista IT nel personale. Se c’è qualcosa di veloce e conveniente, allora possiamo provarlo”. (maschio, 41 anni)
“La sicurezza delle informazioni qui è limitata al fatto che i libri di lavoro sono conservati in una cassaforte e i dati del passaporto si trovano sullo scaffale più alto accanto al contabile. Tutto questo è brutto e lo capisco. Ma impostare mentalmente la sicurezza richiede tempo e in questo momento non ce l’ho. Abbiamo avuto esperienza nell'acquisto di un programma antivirus avanzato, abbiamo persino acquistato una licenza. Arrivavano costantemente notifiche di qualche tipo, erano scomode, mi distraevano dal lavoro” (maschio, 35 anni)
“Circa sei mesi fa è stato organizzato per noi presso l’incubatore di imprese un seminario sulla legge federale 152. Allora, e anche adesso, capisco poco di dati personali. La cosa principale, e l'ho detto al proprietario, è che dobbiamo mettere le cose in ordine nei nostri registri del personale. Io commercialista ho accesso ai dati, d'accordo con me, e questo è tutto. Adesso qui abbiamo un pasticcio, ovviamente” (donna, 34 anni).
Come hanno mostrato i risultati dell'intervista, in cinque istituzioni su sei non esistono standard e procedure per garantire la sicurezza delle informazioni e non esistono persone responsabili. Inoltre, non vi è alcun membro del personale o specialista esterno coinvolto nella creazione e nel monitoraggio del sistema di sicurezza. Come ha detto un intervistato:
“Abbiamo un ragazzo che aggiunge informazioni al sito web del ristorante. In teoria potrebbe fare tutto questo” (donna, 35 anni).
Le preoccupazioni dei manager riguardo alla sicurezza dei dati personali sono comprensibili. Sempre più casi vengono avviati con procedure amministrative e , i requisiti per i controlli degli operatori stanno cambiando Nel settore della ristorazione questo argomento sta diventando sempre più rilevante, poiché oltre all'accesso interno ai conti, la maggior parte delle strutture dispone di programmi fedeltà in cui il numero di residenti ammonta a migliaia.
A mio avviso, ora i rappresentanti del settore IT hanno buone possibilità di accedere a un mercato in cui esiste un problema chiaramente definito e la necessità di risolverlo. Nei prossimi tre anni la domanda per la realizzazione di un sistema di sicurezza informatica nella ristorazione pubblica non potrà che aumentare. Soprattutto nelle regioni.
Tuttavia, nonostante tutta la comprensione superficiale di come dovrebbe essere strutturato un sistema di sicurezza delle informazioni, tutti gli intervistati utilizzano gestori di password. Inoltre, alcuni obbligano i propri delegati, chef e amministratori a utilizzarli. La prima cosa che abbiamo chiesto agli intervistati era quali gestori di password utilizzate nelle vostre aziende:
“Non so se lo pronuncerò correttamente o no, ma ora sto usando Zoho[2]. Sorprendentemente, posso visualizzare la password anche dal mio telefono e dal computer del lavoro. L'unica cosa che devo ricordare è la password base per l'accesso. Per questo l’ho scritto nel mio diario” (donna, 32 anni).
“Ascolta, ho iniziato a utilizzare un gestore di password per sbaglio. Un amico dell'università lavora in banca e me lo lascia usare. Si chiama Passwork[3], per ora mi sembra comodo, fa risparmiare tempo. Abbiamo avuto un problema per cui un dipendente licenziato accedeva al sistema contabile e visualizzava le nostre entrate. Quasi per caso abbiamo scoperto che le password in uso al ristorante erano state create da lui. Tutto doveva essere rifatto con urgenza. È nata così la necessità di un manager” (maschio, 41 anni).
“Ho studiato un po' come specialista IT nel nostro dipartimento tecnico. Quando stavo pensando a un gestore di password, ho optato per CommonKey[4], poiché si adatta bene alla funzione di amministrazione dei profili personali dei dipendenti. Questo fa molto comodo alla nostra rete di pizzerie” (maschio, 38 anni).
Noto che ho selezionato i commenti più significativi degli intervistati. La maggior parte degli intervistati non ricordava i nomi esatti dei propri manager. Per alcuni, un gestore di password si occupa esclusivamente della memorizzazione dei dati nel browser. In generale, gli intervistati, quando scelgono un particolare prodotto, non chiedono informazioni sul meccanismo di crittografia alla base del gestore delle password. Le loro priorità sono la velocità e la facilità d'uso.
Nonostante il fatto che tra gli intervistati vi sia una comprensione generale del motivo per cui hanno bisogno di un gestore di password, gli intervistati lo utilizzano occasionalmente. Come ha detto una donna intervistata:
“Quando vieni strattonato da un lato da un cliente del banchetto, dall’altro da un fornitore e dall’altro dal personale che ti chiede quando sarà lo stipendio, e allo stesso tempo stai creando un conto per un nuovo dipendente, l’unico non resta che scrivere nome utente e password su un pezzo di carta” (donna, 41 anni).
Tuttavia, ci sono alcune pratiche. Esistono numerosi problemi che hanno portato all’utilizzo dei gestori di password nel settore della ristorazione. Quali sono questi problemi?
Innanzitutto, l'accesso ai programmi fedeltà. Non è un segreto per gli addetti ai lavori che i dipendenti "stanno cazzeggiando" con gli sconti; i cashback vengono accreditati su carte di plastica legate a parenti e amici dei dipendenti, ecc. Il modo più efficace per prevenire le frodi è monitorare regolarmente l'attività dell'account sulla base del tuo programma fedeltà. La situazione è complicata dal fatto che devono avere accesso al programma almeno tre persone: il manager, il marketer (per SMS e invii push) e l'operatore che serve il programma fedeltà (in caso di guasti tecnici o aggiunta di opzioni aggiuntive ).
"L'unica volta che cerco di ricordarmi di usare un gestore di password è quando lavoro con la nostra base di ospiti. Oltre all'accesso ai dati personali degli ospiti, attraverso questo database è possibile accreditare o addebitare denaro virtuale. Una volta al mese cambio la password e classifico gli accessi in base allo stato dell'utente. Pertanto, le informazioni devono essere costantemente aggiornate. Un gestore di password semplifica le cose in questo senso” (maschio, 48 anni).
In secondo luogo, ogni azienda dispone di tessere magnetiche del personale per l'accesso a un sistema di contabilità automatizzata (ad esempio IIKO o R-Keeper). Ci sono casi interessanti. Il cameriere si alza e se ne va con la carta. Il cameriere defunto, infatti, conosce la password per accedere al sistema, dove si riflettono gli indicatori finanziari dell'impresa, i piatti vengono cancellati e cancellati e vengono registrate le ore di lavoro del personale.
“C'era una storia in cui un dipendente licenziato entrava in una cospirazione con un barista e vendeva alcolici per spese di intrattenimento. In qualche modo, in un modo strano, questo amico aveva ancora una carta sbloccata e l'ha usata” (maschio, 38 anni)
In terzo luogo, i manager vanno e vengono, ma i conti restano. L'adattamento professionale del nuovo manager rallenta quando si siede davanti allo schermo del monitor e prova a chiamare il manager precedente per scoprire il login e la password per la posta elettronica, i sistemi Mercury ed EGAIS, il suo account personale sul portale aziendale METRO, ecc.
"Normalmente non potevo risolvere i problemi quando non avevo accesso agli account esistenti. Il precedente manager aveva un pessimo rapporto con il proprietario e non mi ha dato nulla. Ho dovuto ripristinare tutto, esaminare le bozze e convincere la persona a condividere le informazioni. Successivamente ho deciso fermamente di salvare tutte le mie password in un programma speciale” (donna, 29 anni).
Non ripetere l'errore , utilizza un gestore di password
Tutte le situazioni di cui sopra possono essere utili ai rappresentanti degli sviluppatori IT per formulare proposte commerciali competenti per i rappresentanti del settore della ristorazione. Vorrei sottolineare ancora una volta che il mercato HoReCa è pronto a consumare prodotti IT. Ciò vale non solo per i gestori di password, ma anche per i software antivirus, i sistemi di videosorveglianza e l'ottimizzazione dei processi aziendali.
Mentre scrivevo il testo, mi sono reso conto delle serie prospettive commerciali derivanti dall'introduzione di standard di sicurezza delle informazioni per ristoranti, caffè e bar. Pertanto, chiedo a tutti gli interessati di scrivere nei commenti quale software consigliereste ai rappresentanti del settore HoReCa per costruire un sistema di sicurezza delle informazioni affidabile. Per concludere l'argomento dei gestori di password, partecipa al sondaggio riportato di seguito. Sarei molto grato per commenti dettagliati riguardo la tua scelta.
[1] Il nome è fittizio. Eventuali somiglianze con altri gestori di password sono solo somiglianze e niente di più.[2] L'intervistato si riferisce al gestore password Zoho Vault:
[3] L'intervistato si riferisce al gestore di password Passwork:
[4] L'intervistato si riferisce al gestore di password CommonKey:
Solo gli utenti registrati possono partecipare al sondaggio. Per favore.
Quale gestore di password utilizzate nelle vostre aziende?
CommonKey
Passaporto
volteggiatore
SimpliSafe
Altro
8 utenti hanno votato. 1 utente si è astenuto.
Fonte: habr.com
