Di 2008 de, min karîbû serdana pargîdaniyek IT-ê bikim. Di her karmendekî de tansiyonek nebaş hebû. Sedem derket holê ku ew hêsan e: têlefonên desta di qutiyek li ber deriyê nivîsgehê de ne, kamerayek li piştê heye, 2 kamerayên din ên mezin ên "digerin" li ofîsê û nermalava çavdêriyê bi keylogger. Erê, ev ne pargîdaniya ku pergalên piştgiriya jiyanê ya SORM an balafirê pêşve xistiye, lê tenê pêşdebirek nermalava serîlêdana karsaziyê ye, ku naha tê şûştin, pelçiqandin û nema heye (ku mentiqî xuya dike). Ger hûn naha xwe dirêj dikin û difikirin ku di nivîsgeha xwe de bi hammok û M&M di guldankan de ev bê guman ne wusa ye, hûn dikarin pir xelet bibin - ev tenê ye ku zêdetirî 11 salan kontrol fêr bûye ku bê dîtin û rast be, bêyî pêşandan. serdana malperan kir û fîlm dakêşand.
Ji ber vê yekê bi rastî bêyî van hemî ne gengaz e, lê bawerî, dilsozî, bawerî bi mirovan re çi ye? Bawer bikin an na, bi qasî pargîdaniyên bêyî tedbîrên ewlehiyê hene. Lê karmend hem li vir hem jî li wir tevlihev dikin - tenê ji ber ku faktora mirovî dikare cîhanan hilweşîne, ne tenê pargîdaniya we. Ji ber vê yekê, karmendên we dikarin li ku derê bi xeletiyê rabin?
Ev ne postek pir ciddî ye, ku tam du fonksiyon hene: jiyana rojane hinekî geş bike û tiştên bingehîn ên ewlehiyê yên ku pir caran têne ji bîr kirin bi bîr bîne. Oh, û careke din bînin bîra we - Ma nermalava weha ne keviya ewlehiyê ye? 🙂
Ka em herin moda rasthatî!
Şîfre, şîfre, şîfre...
Tu qala wan dikî û pêleke hêrsê diherike: çawa dibe, wan gelek caran ji cîhanê re got, lê tişt hîn jî hene! Di pargîdaniyên her astê de, ji karsazên takekesî bigire heya pargîdaniyên pirneteweyî, ev cîhek pir êş e. Carinan ji min re wusa dixuye ku ger sibê ew Stêrkek Mirinê ya rastîn ava bikin, dê di panela rêveberiyê de tiştek wekî admin / admin hebe. Ji ber vê yekê em dikarin çi ji bikarhênerên asayî hêvî bikin, yên ku rûpela wan a VKontakte ji hesabek pargîdanî pir bihatir e? Li vir xalên ku werin kontrol kirin hene:
- Nivîsandina şîfreyan li ser perçeyên kaxezê, li ser pişta klavyeyê, li ser ekranê, li ser maseya li binê klavyeyê, li ser çîpek li binê mişkê (xêr!) - Divê karmend qet vê yekê nekin. Û ne ji ber ku hackerek tirsnak dê têkeve hundur û di dema firavînê de hemî 1C dakêşîne ser ajokerek flashê, lê ji ber ku dibe ku di nivîsgehê de Sashayek xeyîdî hebe ku dê dev ji kar berde û tiştek qirêj bike an jî ji bo cara dawî agahdariya jê bistîne. . Çima vê yekê di xwarina xweya din de nakin?
Ev çi ye? Ev tişt hemî şîfreyên min hilîne
- Sazkirina şîfreyên hêsan ku têkevin PC û bernameyên xebatê. Dîrokên jidayikbûnê, qwerty123 û tewra asdf kombînasyonan in ku di henek û li ser bashorg de ne, û ne di pergala ewlehiya pargîdanî de ne. Ji bo şîfre û dirêjahiya wan hewcedariyên bicîh bikin, û frekansa guheztinê destnîşan bikin.
Şîfreyek mîna kincên jêrîn e: Pir caran wê biguherînin, wê bi hevalên xwe re parve nekin, şîfreyek dirêj çêtir e, nepenî be, wê li her derê belav neke.
- Şîfreyên têketina bernameya xwerû ya firoşkar xelet in, heke tenê ji ber ku hema hema hemî xebatkarên firoşker wan nas dikin, û heke hûn di ewr de bi pergalek web-based re mijûl bibin, bidestxistina daneyan ji kesî re dê ne dijwar be. Nemaze heke we di asta "kordê nekişîne" de ewlehiya torê jî hebe.
- Ji karmendan re rave bikin ku şîfreya di pergala xebitandinê de divê wekî "rojbûna min", "navê keçê", "Gvoz-dika-78545-ap#1" xuya neke! bi Îngilîzî." an jî "quart û yek û sifir."
Pisîka min şîfreyên mezin dide min! Ew li ser klavyeya min dimeşe
Gihîştina fizîkî ya rewşan
Pargîdaniya we gihîştina hesab û belgeyên karmendan (mînak, pelên kesane yên karmendan) çawa organîze dike? Bihêle ez texmîn bikim: heke ew karsaziyek piçûk e, wê hingê di beşa hesaban de an di nivîsgeha patronê de di peldankên li ser refikan de an di dolabek de ger ew karsaziyek mezin e, wê hingê di beşa HR de li ser refikan; Lê heke ew pir mezin be, wê hingê bi îhtîmalek mezin her tişt rast e: nivîsgehek cihê an bloka bi mifteyek magnetîkî, ku tenê hin karmendan tê de hene û ji bo ku bigihîjin wir, hûn hewce ne ku gazî yekî ji wan bikin û li ber hebûna wan biçin nav vê nodê. Di her karsaziyê de çêkirina parastinek wusa tiştek dijwar nîne, an bi kêmanî fêr bibe ku şîfreya ewlekariya nivîsgehê bi kaxez li ser derî an li ser dîwêr nenivîse (her tişt li ser bingeha bûyerên rastîn e, nekenin).
Çima girîng e? Ya yekem, xebatkar xwedan daxwazek patholojîkî ne ku tiştên herî veşartî li ser hev fêr bibin: rewşa zewacê, meaş, teşhîsên bijîjkî, perwerdehî, hwd. Di pêşbaziya ofîsê de ev lihevkirinek wusa ye. Û hûn bê guman ji pevçûnên ku dê çêbibin gava ku sêwiraner Petya fêr bibe ku ew ji sêwiraner Alice 20 hezar kêmtir qezenc dike, sûd wernagirin. Ya duyemîn, li wir karmend dikarin bigihîjin agahdariya darayî ya pargîdaniyê (balansek, raporên salane, peyman). Ya sêyemîn, tiştek dikare bi hêsanî winda bibe, xera bibe an were dizîn da ku şopên di dîroka xebata xwe de veşêre.
Depoya ku kesek lê winda ye, kesek xezîneyek e
Ger depoyek we hebe, bihesibînin ku zû an dereng hûn garantî dikin ku hûn bi sûcdaran re rûbirû bibin - bi vî rengî psîkolojiya mirovek çawa dixebite, ku cildek mezin a hilberan dibîne û bi hişkî bawer dike ku hindik pir ne diz e, lê parvekirin. Û yekîneyek kelûpelê ji vê komê dikare 200 hezar, an 300 hezar, an jî çend mîlyon be. Mixabin, ti tişt nikare diziyê rawestîne ji bilî kontrol û hesabkirina pedantîk û tevayî: kamerayan, pejirandin û nivîsandina bi karanîna barkod, otomasyona hesabê depoyê (mînak, di me de Hesabê depoyê bi vî rengî tê organîze kirin ku rêvebir û serperiştkar dikarin di wextê rast de tevgera tiştan di nav depoyê de bibînin).
Ji ber vê yekê, embara xwe heya diranan çekdar bikin, ewlehiya laşî ji dijminê derve û ewlehiya tevahî ji ya hundurîn peyda bikin. Karkerên di veguheztin, lojîstîk û embaran de divê bi zelalî fêm bikin ku kontrol heye, ew dixebite, û ew ê hema xwe ceza bikin.
*hey, destên xwe nexin binesaziyê
Ger çîroka li ser jûreya serverê û jina paqijiyê berê xwe dabe xwe û ji mêj ve koçî çîrokên pîşesaziyên din kiriye (mînakî, heman yek li ser girtina mîstîk a hewayê di heman beşê de çû), wê hingê yên mayî rastiyê dimînin. . Ewlekariya torê û IT-ê ya karsaziyên piçûk û navîn pir daxwaziyê dihêle, û ev pir caran ne girêdayî ye ka we rêveberê pergala xwe heye an yekî vexwendî heye. Ya paşîn pir caran hîn çêtir diqewime.
Ji ber vê yekê karmendên li vir dikarin çi bikin?
- Tiştê herî xweş û bê zerar ev e ku hûn biçin jûreya serverê, têlan bikşînin, binihêrin, çayê birijînin, qirêjê bikin, an jî hewl bidin ku hûn bi xwe tiştek mîheng bikin. Ev bi taybetî bandorê li "bikarhênerên pêbawer û pêşkeftî" dike ku bi qehremanî hînî hevkarên xwe dikin ku antivirus neçalak bikin û parastina li ser PC-yê dûr bixin û pê ewle ne ku ew xwedayên jûreya serverê ne. Bi gelemperî, gihîştina tixûbdar a destûr her tiştê we ye.
- Diziya alav û cîgirkirina pêkhateyan. Ma hûn ji pargîdaniya xwe hez dikin û ji bo her kesî qertên vîdyoyê yên hêzdar saz kirine da ku pergala fatûreyê, CRM û her tiştê din bi rengek bêkêmasî bixebitin? Ecêb! Tenê xortên hîlekar (û carinan jî keç) dê bi hêsanî wan bi modela malê veguherînin, û li malê ew ê lîstikan li ser modelek nivîsgehek nû bimeşînin - lê nîvê cîhanê dê nizanibe. Ew heman çîrok e bi klavyeyan, mişkan, sarkeran, UPS-an û her tiştê ku bi rengekî dikare di nav veavakirina hardware de were guheztin. Wekî encamek, hûn xetera zirara mal, windabûna wê ya tevahî hildigirin, û di heman demê de hûn bi pergalên agahdarî û sepanan re lez û kalîteya xebatê ya xwestinê nagirin. Tiştê ku xilas dike pergalek çavdêriyê ye (pergala ITSM) bi kontrola mîhengê vesazkirî), ku pêdivî ye ku bi rêveberek pergalê ya nexerab û prensîb re bête peyda kirin.
Dibe ku hûn dixwazin li pergalek ewlehiyê çêtir bigerin? Ez bawer nakim ku ev nîşan bes e
- Bikaranîna modemên xwe, xalên gihîştinê, an cûreyek Wi-Fi-ya hevpar gihandina pelan kêmtir ewledar û bi pratîkî bêkontrol dike, ku dikare ji hêla êrîşkaran ve were bikar anîn (di nav de lihevkirina bi karmendan re). Welê, ji bilî vê, îhtîmala ku karmendek "bi Înterneta xwe" demjimêrên xebatê li ser YouTube, malperên mîzahî û torên civakî derbas bike pir zêde ye.
- Şîfreyên yekbûyî û têketinên ji bo gihîştina qada rêvebirê malperê, CMS, nermalava serîlêdanê tiştên tirsnak in ku karmendek bêkêmasî an xerab vediguhezîne tolhildêrek nebawer. Ger we 5 kesên ji heman subnetê bi heman têketinê/şîfreyê têkevin hundur da ku pankartek lêxin, lînkên reklamê û metrîkan kontrol bikin, sêwiranê rast bikin û nûvekirinek bar bikin, hûn ê çu carî texmîn nekin ka kîjan ji wan bi xeletî CSS-ê veguherandiye kûndir. Ji ber vê yekê: têketinên cûda, şîfreyên cûda, têketina çalakiyan û cûdakirina mafên gihîştinê.
- Ne hewce ye ku meriv di derbarê nermalava bê destûr de ku karmend dakêşin ser PC-yên xwe da ku di demjimêrên xebatê de çend wêneyan biguherînin an tiştek pir bi hobiyê ve girêdayî biafirînin. Ma we li ser kontrolkirina beşa "K" ya Midûriyeta Navendî ya Navendî nebihîst? Paşê ew tê ba te!
- Divê antivirus bixebite. Erê, hin ji wan dikarin PC-ya we hêdî bikin, we aciz bikin û bi gelemperî wekî nîşanek tirsonek xuya dikin, lê çêtir e ku hûn pêşî lê bigirin ne ku hûn paşê bi dravdanê an jî xirabtir, daneya dizî bidin.
- Hişyariyên pergala xebitandinê yên di derbarê xetereyên sazkirina serîlêdanê de divê neyên paşguh kirin. Îro, dakêşana tiştek ji bo xebatê meseleyek saniye û hûrdem e. Mînakî, Direct.Commander an edîtorê AdWords, hin parserek SEO, hwd. Ger her tişt bi hilberên Yandex û Google-ê re kêm-zêde zelal be, wê hingê picreizerek din, paqijkerek vîrusek belaş, edîtorek vîdyoyê bi sê bandor, dîmen, tomarokên Skype û "bernameyên piçûk" ên din dikarin zirarê bidin PC-ya kesane û tevahiya tora pargîdaniyê. . Bikarhêneran perwerde bikin ku bixwînin ka komputer ji wan çi dixwaze berî ku ew bangî rêvebirê pergalê bikin û bibêjin ku "her tişt mirî ye." Di hin pargîdaniyan de, pirsgirêk bi hêsanî tê çareser kirin: gelek karûbarên kêrhatî yên dakêşandî li ser parvekirina torê têne hilanîn, û navnîşek çareseriyên serhêl ên guncan jî li wir têne şandin.
- Siyaseta BYOD an, berevajî, polîtîkaya destûrdana karanîna alavên kar li derveyî ofîsê, aliyek pir xirab a ewlehiyê ye. Di vê rewşê de, xizm, heval, zarok, torên gelemperî yên bêparastin, hwd. Ev bi tenê roulette rûsî ye - hûn dikarin 5 salan biçin û bi ser bikevin, lê hûn dikarin hemî belge û pelên xwe yên hêja winda bikin an zirarê bidin. Welê, ji xeynî vê, heke karmendek xwediyê niyeta xirab be, ew qas hêsan e ku bi amûrên "rêve" re du bayt bişîne daneyan. Her weha hûn hewce ne ku ji bîr mekin ku karmend bi gelemperî pelan di navbera komputerên xwe yên kesane de vediguhezînin, ku dîsa dikarin qulikên ewlehiyê biafirînin.
- Girtina cîhazên xwe dema ku hûn dûr in hem ji bo karanîna pargîdanî û hem jî ji bo kesane adetek baş e. Dîsa, ew we ji hevkarên meraq, nas û destdirêjkerên li cihên giştî diparêze. Zehmet e ku meriv bi vê yekê re were bikar anîn, lê li yek ji cîhên xebata min min ezmûnek ecêb dît: hevalan nêzî PC-ya venebû, û Paint li seranserê pencereyê bi nivîsa "Komputerê kilît bike!" hate vekirin. û tiştek di xebatê de guherî, mînakî, kombûna paşîn a pompkirî hate hilweşandin an xeletiya paşîn a naskirî hate rakirin (ev komek ceribandinê bû). Zilm e, lê 1-2 caran jî ji yên herî dar re bes bû. Her çend, ez guman dikim, kesên ne-IT-ê dibe ku ji mîzahek wusa fam nekin.
- Lê gunehê herî xirab, bê guman, bi rêvebir û rêveberê pergalê re ye - heke ew bi kategorî pergalên kontrolkirina trafîkê, amûr, destûr û hwd bikar neynin.
Ev, bê guman, bingehek e, ji ber ku binesaziya IT-ê ew cîh e ku her ku diçe nav daristanê, ew qas bêtir êgir heye. Û divê her kes xwedî vê bingehê be, û ne bi gotinên "em hemî ji hev bawer dikin", "em malbatek in", "kê hewce dike" neyê guheztin - mixabin, ev ji bo niha ye.
Ev Înternet e, pitik, ew dikarin li ser te pir tiştan bizanibin.
Wext e ku meriv bi ewlekariya Internetnternetê di qursa ewlehiya jiyanê ya dibistanê de bide nasîn - û ev qet ne li ser tedbîrên ku em ji derve ve tê de ne. Ev bi taybetî di derbarê şiyana veqetandina lînkê ji girêdanekê de ye, famkirina ku phishing li ku ye û li ku derê xapandinek e, ne vekirina pêvekên e-nameyê bi mijara "Raporta Lihevhatinê" ji navnîşek nenas bêyî têgihîştina wê, hwd. Her çend, wusa dixuye ku xwendekarên dibistanê berê xwe dane van tiştan, lê karmendan nekiriye. Gelek hîle û xeletî hene ku dikarin di yekcarê de tevahiya pargîdaniyê bixe xetereyê.
- Tora civakî beşek ji Înternetê ne ku cihê wan li ser kar tune, lê astengkirina wan di asta pargîdanî de di sala 2019-an de tedbîrek ne populer û demotîvasyon e. Ji ber vê yekê, hûn tenê hewce ne ku ji hemî karmendan re binivîsin ka meriv çawa neqanûniya girêdanan kontrol dikin, ji wan re li ser celebên xapandinê vebêjin û ji wan bipirsin ku li ser kar bixebitin.
- Mail cîhek êş e û dibe ku awayê herî populer e ku meriv agahdarî dizîne, malware çandin, û PC û tevahî torê vegirtin. Mixabin, gelek kardêr xerîdar e-nameyê wekî amûrek lêçûn dihesibînin û karûbarên belaş bikar tînin ku rojane 200 e-nameyên spam distînin ku di nav fîlteran de derbas dibin, hwd. Û hin mirovên bêberpirsiyar name û pêvek, girêdan, wêneyan vedikin - xuya ye, ew hêvî dikin ku mîrê reş ji wan re mîrasek hiştiye. Piştî ku rêveber gelek, gelek kar heye. An jî bi vî rengî armanc bû? Bi awayê, çîrokek din a zalim: di pargîdaniyek de, ji bo her nameyek spam ji rêvebirê pergalê re, KPI kêm bû. Bi gelemperî, piştî mehekê spam tune - pratîk ji hêla rêxistina dêûbav ve hate pejirandin, û hîn jî spam tune. Me ev pirsgirêk bi xweşikî çareser kir - me muwekîlê e-nameya xwe pêşxist û ew di ya xwe de çêkir , ji ber vê yekê hemî xerîdarên me jî taybetmendiyek wusa hêsan distînin.
Cara din ku hûn e-nameyek xerîb bi sembola kaxezê werdigirin, pê nexin!
- Messenger di heman demê de çavkaniyek her cûre girêdanên ne ewle ne, lê ev ji nameyê pir hindiktir xirab e (wextê ku di sohbetê de tê winda kirin nayê hesibandin).
Wusa dixuye ku ev hemî tiştên piçûk in. Lêbelê, her yek ji van tiştên piçûk dikare encamên xirab hebin, nemaze heke pargîdaniya we bibe armanca êrişek hevrikek. Û ev dikare bi rastî bi her kesî re bibe.
karmendên Chatty
Ev faktora pir mirovî ye ku dê ji we re dijwar be ku hûn jê xilas bibin. Karmend dikarin li korîdorê, li qehwexaneyekê, li kuçeyê, li mala xerîdarek li ser karê nîqaş bikin, bi dengekî bilind li ser xerîdarek din biaxivin, li ser destkeftiyên kar û projeyên li malê biaxivin. Bê guman, îhtîmala ku hevrikek li pişt we raweste ne hindik e (heke hûn ne di heman navenda karsaziyê de ne - ev yek çêbûye), lê îhtîmala ku zilamek ku bi eşkere karûbarên karsaziya xwe diyar dike dê li ser smartphone were kişandin û li ser were şandin. YouTube pir ecêb e, bilindtir e. Lê ev jî bêbextî ye. Dema ku xebatkarên we bi dilxwazî di perwerdehî, konferans, civîn, forumên pîşeyî, an tewra li Habré de agahdarî di derbarê hilberek an pargîdaniyek de pêşkêş dikin, ne xelet e. Wekî din, mirov pir caran bi qestî bangî dijberên xwe dikin danûstendinên weha da ku îstîxbarata pêşbaziyê bikin.
Çîrokek eşkere. Di konferansek IT-ê ya asta galaktîkê de, axaftvanê beşê li ser slaytek nexşeyek bêkêmasî ya rêxistina binesaziya IT ya pargîdaniyek mezin (20 top) derxist. Plana mega bi heybet bû, bi tenê kozmîk, hema hema her kesî ew wêne kişand, û ew tavilê li ser torên civakî bi nirxandinên dilşewat firiya. Welê, wê hingê axaftvan ew bi karanîna geotag, stand, medyaya civakî girtin. şebekeyên wan ên ku ew belav kirin û lava kirin ku were jêbirin, ji ber ku wan zû gazî wî kirin û gotin ah-ta-ta. Çêrokek ji bo sîxurek ji Xwedê re ye.
Nezanî... te ji cezakirinê xilas dike
Li gorî rapora gerdûnî ya Kaspersky Lab a 2017-an a karsaziyên ku di heyamek 12 mehan de bi bûyerên ewlehiya sîberê re rû bi rû mane, yek ji deh (11%) ji celebên herî giran ên bûyeran xebatkarên bêhiş û ne agahdar in.
Nefikirin ku karmend di derheqê tedbîrên ewlehiya pargîdanî de her tiştî dizanin, bê guman wan hişyar bikin, perwerdehiyê bidin, nûçenameyên periyodîk ên balkêş di derbarê mijarên ewlehiyê de çêbikin, li ser pizza civînan pêk bînin û pirsgirêkan dîsa zelal bikin. Erê, hakek jiyanek xweş - hemî agahdariya çapkirî û elektronîkî bi reng, nîşan, nivîsan nîşan bikin: nepeniya bazirganî, veşartî, ji bo karanîna fermî, gihîştina gelemperî. Ev bi rastî dixebite.
Cîhana nûjen pargîdaniyan xistiye rewşek pir nazik: pêdivî ye ku meriv hevsengiyek di navbera xwesteka karmend de ku ne tenê li ser kar bi dijwarî bixebite, lê di heman demê de naveroka şahiyê jî di paşde / di navberê de werbigire, û rêzikên hişk ên ewlehiya pargîdanî bigire. Ger hûn bernameyên şopandina hîperkontrol û moronîkî (erê, ne xeletiyek tîpî - ev ne ewlehî ye, ev paranoya ye) û kamerayên li pişta xwe vekin, wê hingê baweriya karmendê bi pargîdanî re dê dakeve, lê domandina pêbaweriyê jî amûrek ewlehiya pargîdanî ye.
Ji ber vê yekê, zanibin kengê rawestin, rêz ji karmendên xwe re bigirin, û paşgiran çêbikin. Û ya herî girîng, pêşî li ewlehiyê bigirin, ne paranoya kesane.
Heke hûn hewce ne û kapasîteyên wan bi armanc û mebestên xwe re bidin ber hev. Ger pirs an dijwariyên we hebin, binivîsin an jî telefon bikin, em ê ji we re pêşkêşiyek serhêl a takekesî saz bikin - bêyî nirx û zengil û bilbil.
, ku tê de, bêyî reklamê, em li ser CRM û karsaziyê ne bi tevahî tiştên fermî dinivîsin.
Source: www.habr.com