2008 konnt ech eng IT Firma besichen. Et war eng Aart vun ongesonde Spannungen an all Employé. De Grond huet sech als einfach erausgestallt: Handyen sinn an enger Këscht bei der Entrée vum Büro, et ass eng Kamera hannert dem Réck, 2 grouss zousätzlech "sicht" Kameraen am Büro an Iwwerwaachungssoftware mat engem Keylogger. A jo, dëst ass net d'Firma déi SORM oder Fliger Liewen Ënnerstëtzung Systemer entwéckelt, mee einfach en Entwéckler vun Affär Applikatioun Software, elo absorbéiert, zerdréckt an net méi existéieren (wat logesch schéngt). Wann Dir elo streckt a mengt, datt an Ärem Büro mat Hängematten a M&M a Vasen dat definitiv net de Fall ass, kënnt Dir Iech ganz falsch maachen - et ass just datt iwwer 11 Joer d'Kontroll geléiert huet onsichtbar a korrekt ze sinn, ouni Showdowns iwwer besicht Siten an erofgeluede Filmer.
Also ass et wierklech onméiglech ouni all dëst, awer wat iwwer Vertrauen, Loyalitéit, Glawen u Leit? Gleeft et oder net, et gi grad esou vill Firmen ouni Sécherheetsmoossnamen. Awer d'Mataarbechter verwéckelen souwuel hei an do - einfach well de mënschleche Faktor Welten zerstéiere kann, net nëmmen Är Firma. Also, wou kënnen Är Mataarbechter op d'Schold kommen?
Dëst ass kee ganz seriöse Post, dee genee zwou Funktiounen huet: den Alldag e bëssen op ze fléien an Iech un elementar Sécherheetssaachen z'erënneren, déi dacks vergiess ginn. Oh, an erënnert Iech nach eng Kéier un - Ass esou Software net de Rand vun der Sécherheet? 🙂
Loosst eis an zoufälleg Modus goen!
Passwierder, Passwierder, Passwierder ...
Dir schwätzt iwwer si an eng Well vun Indignatioun rullt an: wéi kann et sinn, hunn se der Welt esou oft gesot, awer d'Saache sinn nach ëmmer do! An Firmen vun allen Niveauen, vun eenzelnen Entrepreneuren bis multinational Konzerner, ass dëst e ganz traureg Plaz. Heiansdo schéngt et mir datt wa se muer e richtegen Death Star bauen, da gëtt et eppes wéi Admin / Admin am Admin Panel. Also wat kënne mir vun gewéinleche Benotzer erwaarden, fir déi hir eegen VKontakte Säit vill méi deier ass wéi e Firmekonto? Hei sinn d'Punkte fir ze kontrolléieren:
- Passwierder op Stécker Pabeier ze schreiwen, op der Récksäit vun der Tastatur, um Monitor, op den Dësch ënnert der Tastatur, op engem Sticker um ënnen vun der Maus (geckeg!) - Mataarbechter sollen dat ni maachen. An net well e schrecklechen Hacker era kënnt an de ganzen 1C iwwer de Mëttegiessen op e Flash Drive eroflueden, mee well et vläicht eng beleidegt Sasha am Büro ass, dee wäert ophalen an eppes dreckeg maachen oder d'Informatioun fir d'leschte Kéier ewechhuelen . Firwat maacht dat net bei Ärem nächste Mëttegiessen?
Dëst ass wat? Dës Saach späichert all meng Passwierder
- Einfach Passwierder setzen fir de PC an d'Aarbechtsprogrammer anzeginn. Gebuertsdatum, qwerty123 a souguer asdf sinn Kombinatiounen déi an de Witzer an op Bashorg gehéieren, an net an de Firmensécherheetssystem. Set Ufuerderunge fir Passwierder an hir Längt, a Formatioun der Frequenz vun Ersatz.
E Passwuert ass wéi Ënnerwäsch: ännert et dacks, deelt et net mat Äre Frënn, e laangt ass besser, sief mysteriéis, verspreet et net iwwerall
- D'Default-Programm Login Passwierder vum Verkeefer sinn fehlerhaft, wann nëmmen well bal all d'Mataarbechter vum Verkeefer se kennen, a wann Dir mat engem Web-baséierte System an der Wollek handelt, wäert et net schwéier sinn fir jiddereen d'Donnéeën ze kréien. Besonnesch wann Dir och Netzwierksécherheet um Niveau "zitt de Schnouer net zitt".
- Erkläert un d'Mataarbechter datt de Passwuert Hiweis am Betribssystem net wéi "mäi Gebuertsdag", "Numm vun der Duechter", "Gvoz-dika-78545-ap#1" ausgesäit! op Englesch." oder "Quart an een an eng Null."
Meng Kaz gëtt mir super Passwierder! Hie geet iwwer meng Tastatur
Kierperlech Zougang zu Fäll
Wéi organiséiert Är Firma Zougang zu Comptabilitéit a Personaldokumentatioun (zum Beispill zu perséinlechen Dossieren vun Mataarbechter)? Loosst mech roden: wann et e klengt Geschäft ass, dann an der Comptabilitéitsabteilung oder am Büro vum Chef an Dossieren op Regaler oder an engem Kleederschaf, dann am HR Departement op Regaler. Awer wann et ganz grouss ass, dann ass héchstwahrscheinlech alles richteg: e separaten Büro oder Block mat engem magnetesche Schlëssel, wou nëmmen e puer Mataarbechter Zougang hunn a fir dohinner ze kommen, musst Dir ee vun hinnen ruffen an an dësem Node an hirer Präsenz goen. Et gëtt näischt schwéier fir esou Schutz an all Geschäft ze maachen, oder op d'mannst léieren net d'Passwuert fir d'Büro Safe am Kräid op der Dier oder op der Mauer ze schreiwen (alles baséiert op realen Eventer, laachen net).
Firwat ass et wichteg? Als éischt hunn d'Aarbechter e pathologesche Wonsch fir déi geheimsten Saachen iwwereneen erauszefannen: Familljestand, Gehalt, medizinesch Diagnosen, Ausbildung, asw. Dëst ass sou e Kompromiss am Büro Concours. An Dir profitéiert absolut net vun de Sträit, déi entstinn wann den Designer Petya erausfënnt datt hien 20 Tausend manner verdéngt wéi den Designer Alice. Zweetens, do kënnen d'Mataarbechter Zougang zu der Finanzinformatioun vun der Firma kréien (Bilanzen, Joresberichter, Kontrakter). Drëttens kann einfach eppes verluer, beschiedegt oder geklaut ginn, fir Spueren an der eegener Aarbechtsgeschicht ze decken.
E Lagerhaus wou een e Verloscht ass, een ass e Schatz
Wann Dir e Lager hutt, betruecht datt Dir fréier oder spéider garantéiert sidd Krimineller ze begéinen - dat ass einfach wéi d'Psychologie vun enger Persoun funktionnéiert, déi e grousst Volumen vu Produkter gesäit a fest gleeft datt e bësse vu ville net Raiber ass, awer deelen. An eng Eenheet vu Wueren aus dësem Koup kann 200 dausend oder 300 dausend oder e puer Millioune kaschten. Leider kann näischt Déifstall stoppen ausser pedantesch a total Kontroll a Comptabilitéit: Kameraen, Akzeptanz an Ofschreiwe mat Barcoden, Automatisatioun vun der Lagerkontrôle (zum Beispill an eisem Warehouse Accounting ass sou organiséiert datt de Manager an de Supervisor d'Bewegung vu Wueren duerch d'Lager an Echtzäit gesinn).
Dofir arméiert Äert Lager op d'Zänn, garantéiert kierperlech Sécherheet vum externe Feind a komplett Sécherheet vum internen. D'Mataarbechter am Transport, Logistik a Lager musse kloer verstoen datt et Kontroll gëtt, et funktionnéiert, a si wäerte sech bal bestrofen.
*Hey, stécht Är Hänn net an d'Infrastruktur
Wann d'Geschicht iwwer de Serverraum an d'Botzfra sech selwer erliewt huet a laang an d'Geschichten vun aneren Industrien migréiert ass (zum Beispill, dee selwechte goung iwwer d'mystesch Ausschaltung vum Ventilator an der selwechter Ward), da bleift de Rescht Realitéit . Netz- an IT Sécherheet vu klengen a mëttelgrousse Betriber léisst vill ze wënschen, an dat hänkt oft net dovun of, ob Dir Ären eegene Systemadministrator oder en invitéierten hutt. Déi lescht hält sech dacks nach besser.
Also wat sinn d'Mataarbechter hei kapabel?
- Déi schéinst an harmlos Saach ass an de Serverraum ze goen, d'Drähten ze zéien, kucken, Téi ze spillen, Dreck opzemaachen, oder probéiert eppes selwer ze konfiguréieren. Dëst betrëfft besonnesch "vertraulech an fortgeschratt Benotzer", déi heroesch hir Kollegen léieren, Antivirus an Contournement Schutz op engem PC auszeschalten a sécher sinn, datt si gebuerene Gëtter vum Serverraum sinn. Am Allgemengen, autoriséiert limitéiert Zougang ass Är alles.
- Déifstall vun Ausrüstung an Ersatz vun Komponenten. Hutt Dir Är Firma gär an hutt mächteg Videokaarte fir jiddereen installéiert, sou datt de Rechnungssystem, CRM an alles anescht perfekt funktionnéiere kënnen? Super! Nëmme lëschteg Kärelen (an heiansdo Meedercher) ersetzen se einfach mat engem Heemmodell, an doheem wäerte se Spiller op engem neie Büromodell lafen - awer d'Halschent vun der Welt wäert et net wëssen. Et ass déiselwecht Geschicht mat Tastaturen, Mais, Cooler, UPSen an alles wat iergendwéi an der Hardwarekonfiguratioun ersat ka ginn. Als Resultat, droen Dir de Risiko vu Schued un Immobilien, säi komplette Verloscht, a gläichzäiteg kritt Dir net déi gewënschte Geschwindegkeet an d'Qualitéit vun der Aarbecht mat Informatiounssystemer an Uwendungen. Wat spuert ass e Iwwerwaachungssystem (ITSM System) mat konfiguréierter Konfiguratiounskontroll), dee komplett mat engem onkorruptiblen a prinzipiellen Systemadministrator geliwwert muss ginn.
Vläicht wëllt Dir no engem bessere Sécherheetssystem sichen? Ech net sécher op ob dëst Schëld genuch ass
- Mat Ären eegene Modem, Zougangspunkten oder eng Aart vu gemeinsame Wi-Fi mécht den Zougang zu Dateien manner sécher a praktesch onkontrolléierbar, wat vun Ugräifer profitéiert ka ginn (och a Kollusioun mat Mataarbechter). Gutt, ausserdeem, d'Wahrscheinlechkeet datt en Employé "mat sengem eegenen Internet" Aarbechtszäiten op YouTube, humoristesche Siten a sozialen Netzwierker verbréngen ass vill méi héich.
- Vereenegt Passwierder a Login fir Zougang zum Site Administratiounsberäich, CMS, Applikatiounssoftware sinn schrecklech Saachen déi en onfähegen oder béiswëllegen Employé an en elusive Avenger maachen. Wann Dir 5 Leit aus dem selwechte Subnet mat deemselwechte Login/Passwuert erakommen fir e Banner opzesetzen, Reklammlinks a Metriken ze kontrolléieren, de Layout korrigéieren an en Update eroplueden, wäert Dir ni roden wéi eng vun hinnen zoufälleg den CSS an en Kürbis. Dofir: verschidde Login, verschidde Passwierder, Logged vun Aktiounen an Differenzéierung vun Zougangsrechter.
- Net néideg ze soen iwwer déi onlizenzéiert Software déi d'Mataarbechter op hire PC zéien fir e puer Fotoen während der Aarbechtszäit z'änneren oder eppes ganz Hobby-Zesummenhang ze kreéieren. Hutt Dir net iwwer d'Inspektioun vum Departement "K" vun der Zentraldirektioun vun der Inneminister héieren? Da kënnt hatt bei Iech!
- Den Antivirus soll funktionnéieren. Jo, e puer vun hinnen kënnen Äre PC verlangsamen, Iech irritéieren an allgemeng schéngen wéi en Zeeche vu Feigheit, awer et ass besser et ze verhënneren wéi spéider mat Ausbroch ze bezuelen oder, méi schlëmm, geklauten Donnéeën.
- Betribssystem Warnungen iwwer d'Gefore vun der Installatioun vun enger Applikatioun sollten net ignoréiert ginn. Haut, eppes fir d'Aarbecht eroflueden ass eng Saach vu Sekonnen a Minutten. Zum Beispill Direct.Commander oder AdWords Editor, e puer SEO Parser, etc. Wann alles méi oder manner kloer ass mat Yandex a Google Produkter, dann ass en anere Picreizer, e gratis Virusreiniger, e Video Editor mat dräi Effekter, Screenshots, Skype Recorder an aner "kleng Programmer" kënnen den individuellen PC an de ganze Firmennetz schueden . Trainéiert d'Benotzer fir ze liesen wat de Computer vun hinnen wëllt ier se de Systemadministrator ruffen a soen datt "Alles dout ass." An e puer Firmen ass d'Thema einfach geléist: vill erofgeluede nëtzlech Utilitys ginn um Netzdeelen gespäichert, an eng Lëscht mat passenden Online-Léisungen gëtt och do gepost.
- D'BYOD Politik oder, ëmgekéiert, d'Politik fir d'Benotzung vun Aarbechtsausrüstung ausserhalb vum Büro z'erméiglechen ass eng ganz béis Säit vun der Sécherheet. An dësem Fall hunn Famillen, Frënn, Kanner, ëffentlech ongeschützt Netzwierker, etc. Zougang zu der Technologie. Dëst ass reng russesch Roulette - Dir kënnt fir 5 Joer goen a laanscht kommen, awer Dir kënnt all Är Dokumenter a wäertvoll Dateien verléieren oder beschiedegen. Gutt, ausserdeem, wann en Employé béiswëlleg Absicht huet, ass et sou einfach wéi zwee Bytes ze schécken fir Daten mat "Walking" Ausrüstung ze lecken. Dir musst och drun erënneren datt d'Mataarbechter dacks Dateien tëscht hire perséinleche Computeren transferéieren, wat erëm Sécherheetsschleifen erstellen kann.
- D'Spär vun Ären Apparater wärend Dir fort sidd ass eng gutt Gewunnecht fir béid Firmen a perséinlech Benotzung. Erëm, et schützt Iech virun virwëtzeg Kollegen, Bekannten an Andréngen op ëffentleche Plazen. Et ass schwéier fir dat gewinnt ze ginn, awer op enger vu menger Aarbechtsplazen hat ech eng wonnerbar Erfahrung: Kollegen sinn op en opgespaarte PC gaangen, a Paint gouf iwwer d'ganz Fënster opgemaach mat der Inskriptioun "Lock the Computer!" an eppes geännert an der Aarbecht, Zum Beispill, déi lescht gepompelt Assemblée war ofgerappt oder déi lescht agefouert Käfer geläscht (dëst war eng Test Grupp). Et ass grausam, awer 1-2 Mol war genuch och fir déi hëlzent. Obwuel, ech de Verdacht, Net-IT Leit vläicht net esou Humor verstoen.
- Mä déi schlëmmste Sënn, natierlech, läit mam System Administrateur a Gestioun - wa se kategoresch net Verkéier Kontroll Systemer benotzen, Ausrüstung, Lizenzen, etc.
Dëst ass natierlech eng Basis, well d'IT Infrastruktur ass déi Plaz wou et méi wäit an de Bësch ass, wat méi Brennholz gëtt. A jidderee soll dës Basis hunn, an net duerch d'Wierder "mir vertrauen all aner", "mir sinn eng Famill", "wien et brauch" ersat ginn - leider, dat ass fir de Moment.
Dëst ass den Internet, Puppelchen, si kënne vill iwwer Iech wëssen.
Et ass Zäit e sécheren Ëmgank mam Internet an de Liewenssécherheetscours an der Schoul anzeféieren - an et geet guer net ëm d'Moossnamen an déi mir vu baussen ënnerdaach sinn. Dëst ass speziell iwwer d'Fäegkeet fir e Link vun engem Link z'ënnerscheeden, ze verstoen wou e Phishing ass a wou e Scam ass, net E-Mail Uschlëss mam Thema "Reconciliation Report" vun enger onbekannter Adress opzemaachen ouni et ze verstoen, etc. Obwuel, et schéngt, hunn d'Schoulkanner dat alles beherrscht, awer d'Mataarbechter net. Et gi vill Tricken a Feeler, déi d'ganz Firma op eemol a Gefor bréngen.
- Sozial Netzwierker sinn eng Sektioun vum Internet déi keng Plaz op der Aarbecht huet, awer se op Firmeniveau am Joer 2019 ze blockéieren ass eng onpopulär an demotivéierend Moossnam. Dofir musst Dir just all Mataarbechter schreiwen wéi d'Ilegalitéit vu Linken ze kontrolléieren, hinnen iwwer d'Zorte vu Bedruch erzielen an se froen op der Aarbecht ze schaffen.
- Mail ass e schmerzhafte Fleck a vläicht de beléifste Wee fir Informatioun ze klauen, Malware ze planzen an e PC an de ganzen Netz ze infizéieren. Och, vill Patronen betruechten den E-Mail Client als e Käschtespuerend Tool a benotzen gratis Servicer déi 200 Spam E-Maile pro Dag kréien, déi duerch Filtere kommen, etc. An e puer onverantwortlech Leit opmaachen esou Bréiwer an Uschlëss, Linken, Biller - anscheinend hoffen se datt de schwaarze Prënz eng Ierfschaft fir si hannerlooss huet. Duerno huet den Administrateur vill, vill Aarbecht. Oder war dat esou virgesinn? Iwwregens, eng aner grausam Geschicht: an enger Firma, fir all Spam-Bréif un de Systemadministrator, gouf KPI reduzéiert. Am Allgemengen, no engem Mount gouf et kee Spam - d'Praxis gouf vun der Elterorganisatioun ugeholl, an et gëtt nach ëmmer kee Spam. Mir hunn dëst Thema elegant geléist - mir hunn eisen eegenen E-Mail Client entwéckelt an en an eisen eegene gebaut , also all eis Clienten kréien och sou eng bequem Feature.
Nächst Kéier kritt Dir eng komesch E-Mail mat engem Pabeierclip Symbol, klickt net drop!
- Messenger sinn och eng Quell vun all Zorte vu onséchere Linken, awer dëst ass vill manner béis wéi Mail (net zielt d'Zäit verschwenden an Chatten).
Et schéngt, datt dëst all kleng Saachen sinn. Wéi och ëmmer, all dës kleng Saache kënnen katastrofal Konsequenzen hunn, besonnesch wann Är Firma d'Zil vun engem Konkurrent Attack ass. An dëst kann wuertwiertlech jiddereen geschéien.
Chatty Mataarbechter
Dëst ass de ganz mënschleche Faktor, dee schwéier wäert sinn fir Iech lass ze ginn. D'Mataarbechter kënnen iwwer d'Aarbecht am Gank, an engem Café, op der Strooss, bei engem Client sengem Haus diskutéieren, haart iwwer en anere Client schwätzen, iwwer d'Aarbechtsleeschtungen a Projeten doheem schwätzen. Natierlech ass d'Wahrscheinlechkeet datt e Konkurrent hannert Iech steet negligibel (wann Dir net am selwechte Geschäftszentrum sidd - dat ass geschitt), awer d'Méiglechkeet datt e Guy kloer seng Affär Affären op engem Smartphone gefilmt a gepost gëtt YouTube ass, komesch genuch, méi héich. Awer dëst ass och Bullshit. Et ass kee Bullshit wann Är Mataarbechter gär Informatioun iwwer e Produkt oder Firma op Trainingen, Konferenzen, Meetups, professionnelle Foren, oder souguer op Habré presentéieren. Ausserdeem ruffen d'Leit dacks bewosst hir Géigner zu esou Gespréicher fir kompetitiv Intelligenz ze maachen.
Eng verroden Geschicht. Op enger galaktescher Skala IT Konferenz huet de Sektiounsspriecher op engem Rutsch e komplette Diagramm vun der Organisatioun vun der IT Infrastruktur vun enger grousser Firma (Top 20) geluecht. De Schema war mega beandrockend, einfach kosmesch, bal jiddereen huet et fotograféiert, an et ass direkt iwwer sozial Netzwierker mat rave Kritiken geflunn. Gutt, dunn huet de Spriecher se gefaange mat Geotags, Stänn, soziale Medien. Netzwierker vun deenen, déi et gepost hunn a gefrot gi fir geläscht ze ginn, well se him zimlech séier geruff hunn an ah-ta-ta gesot hunn. Eng Chatterbox ass e Gottesend fir e Spioun.
Ignoranz ... befreit Iech vu Strof
Geméiss dem Kaspersky Lab's 2017 weltwäite Bericht vu Geschäfter, déi Cybersécherheets Tëschefäll an enger 12-Méint Period erliewen, huet een an zéng (11%) vun de seriösten Zwëschetypen suergfälteg an oninforméiert Mataarbechter involvéiert.
Gitt net un datt d'Mataarbechter alles iwwer d'Firma Sécherheetsmoossnamen wëssen, gitt sécher se ze warnen, Formatiounen unzebidden, interessant periodesch Newslettere iwwer Sécherheetsprobleemer maachen, Reuniounen iwwer Pizza halen an d'Themen erëm klären. An jo, e coolt Liewenshack - markéiert all gedréckt an elektronesch Informatioun mat Faarwen, Schëlder, Inskriptiounen: Handelsgeheimnis, Geheimnis, fir offiziell Benotzung, allgemeng Zougang. Dëst Wierker wierklech.
Déi modern Welt huet Firmen an enger ganz delikater Positioun gesat: et ass néideg fir e Gläichgewiicht tëscht dem Wonsch vum Employé ze halen net nëmmen haart op der Aarbecht ze schaffen, awer och Ënnerhalungsinhalt am Hannergrond / während der Paus ze kréien, a strenge Firmesécherheetsregelen. Wann Dir Hyperkontroll a Moronesch Tracking Programmer ausschalt (jo, net en Tippfeeler - dëst ass keng Sécherheet, dëst ass Paranoia) a Kameraen hannert Ärem Réck, da fällt d'Vertrauen vum Employé an d'Firma erof, awer d'Vertrauen erhalen ass och e Tool fir Firmensécherheet .
Dofir, wësse wéini ze stoppen, respektéiert Är Mataarbechter a maacht Backups. A virun allem, Prioritéit Sécherheet, net perséinlech Paranoia.
Wann Dir braucht a vergläichen hir Fäegkeeten mat Ären Ziler an Ziler. Wann Dir Froen oder Schwieregkeeten hutt, schreift oder rufft un, mir organiséieren eng individuell Online Presentatioun fir Iech - ouni Bewäertungen oder Klacken.
, an deem mir ouni Reklamm net ganz formell Saachen iwwer CRM a Business schreiwen.
Source: will.com