2008 онд би мэдээллийн технологийн компанид зочлох боломжтой болсон. Ажилтан бүрт ямар нэгэн эрүүл бус хурцадмал байдал байсан. Шалтгаан нь энгийн байсан: гар утаснууд нь оффисын үүдэнд хайрцагт байдаг, арын ард камер, оффисын 2 том нэмэлт "харах" камер, keylogger бүхий хяналтын програм хангамж байдаг. Тийм ээ, энэ нь SORM эсвэл агаарын хөлгийн амьдралыг дэмжих системийг хөгжүүлсэн компани биш, харин зүгээр л бизнесийн хэрэглээний програм хангамжийг хөгжүүлэгч бөгөөд одоо шингээж, буталж, ашиглахаа больсон (энэ нь логик юм шиг санагддаг). Хэрэв та одоо гамак, ваар доторх M&M бүхий оффисдоо тийм биш гэж бодож байгаа бол та маш их андуурч магадгүй - ердөө 11 жилийн хугацаанд хяналт нь үл үзэгдэх, зөв байж сурсан гэсэн үг юм. сайтуудаар зочилж, татаж авсан кинонууд.
Тэгэхээр энэ бүхэнгүйгээр үнэхээр боломжгүй гэж үү, харин хүмүүст итгэх итгэл, үнэнч байдал, итгэлийг яах вэ? Аюулгүй байдлын арга хэмжээ аваагүй олон компани байдаг гэдэгт итгээрэй. Гэхдээ ажилчид энд тэнд хоёуланг нь завхруулж чаддаг, учир нь хүний хүчин зүйл зөвхөн танай компанийг бус дэлхийг сүйрүүлж чаддаг. Тэгэхээр танай ажилчид хаана хор хөнөөл учруулж болох вэ?
Энэ бол өдөр тутмын амьдралыг бага зэрэг гэрэлтүүлэх, ихэвчлэн мартагддаг аюулгүй байдлын энгийн зүйлсийг сануулах гэсэн хоёр чиг үүрэг бүхий тийм ч ноцтой нийтлэл биш юм. Өө, дахин нэг удаа сануулж байна - Ийм програм хангамж нь аюулгүй байдлын ирмэг биш гэж үү? 🙂
Санамсаргүй горимд орцгооё!
Нууц үг, нууц үг, нууц үг...
Та тэдний тухай ярьж, уур хилэнгийн давалгаа эргэлдэж: энэ нь яаж байж болох вэ, тэд дэлхийд олон удаа хэлсэн боловч бүх зүйл байсаар байна! Хувиараа бизнес эрхлэгчдээс эхлээд үндэстэн дамнасан корпорацууд хүртэл бүх түвшний компаниудад энэ нь маш хэцүү газар юм. Маргааш жинхэнэ Үхлийн од бүтээчихвэл админ самбарт админ/админ гэх мэт зүйл байх юм шиг надад заримдаа санагддаг. Тиймээс өөрсдийн ВКонтакте хуудас нь корпорацийн данснаас хамаагүй үнэтэй байдаг энгийн хэрэглэгчдээс бид юу хүлээх вэ? Энд шалгах ёстой цэгүүд байна:
- Цаасан дээр, гарны ард, дэлгэцэн дээр, гарын доорх ширээн дээр, хулганын доод талд байгаа наалт дээр нууц үг бичих (зальтай!) - ажилтнууд үүнийг хэзээ ч хийх ёсгүй. Үдийн хоолны үеэр аймшигт хакер орж ирээд 1С-г бүгдийг нь флаш диск рүү татаж авахаас биш, харин оффис дээр гомдсон Саша байж, ажлаасаа халтар юм хийх эсвэл сүүлийн удаа мэдээлэл авах гэж байгаа учраас. . Дараагийн өдрийн хоолондоо яагаад үүнийг хийж болохгүй гэж?
Энэ юу вэ? Энэ зүйл миний бүх нууц үгийг хадгалдаг
- Компьютер болон ажлын программ руу нэвтрэх энгийн нууц үгийг тохируулах. Төрсөн огноо, qwerty123, тэр ч байтугай asdf нь корпорацийн хамгаалалтын системд хамаарахгүй хошигнол, башорг дээр хамаарах хослолууд юм. Нууц үг, тэдгээрийн уртад тавигдах шаардлагыг тавьж, солих давтамжийг тохируулна уу.
Нууц үг бол дотуур хувцастай адил: ойр ойрхон соль, найзуудтайгаа бүү хуваалц, урт нь дээр, нууцлаг, хаа сайгүй тарааж болохгүй.
- Борлуулагчийн програмын анхдагч нэвтрэх нууц үг нь алдаатай байдаг, учир нь зөвхөн борлуулагчийн бараг бүх ажилчид үүнийг мэддэг, хэрэв та үүлэн доторх вэбд суурилсан системтэй харьцаж байгаа бол өгөгдлийг олж авахад хэн ч хэцүү биш байх болно. Ялангуяа та сүлжээний хамгаалалтыг "утас битгий тат" түвшинд байгаа бол.
- Үйлдлийн систем дэх нууц үгийн сануулга нь "миний төрсөн өдөр", "охины нэр", "Gvoz-dika-78545-ap#1" шиг харагдах ёсгүй гэдгийг ажилтнуудад тайлбарла. Англи хэлэнд." эсвэл "кварт ба нэг ба тэг".
Миний муур надад гайхалтай нууц үг өгдөг! Тэр миний гар дээгүүр алхаж байна
Хэрэгт биечлэн хандах
Танай компани нягтлан бодох бүртгэл, боловсон хүчний баримт бичигт (жишээлбэл, ажилчдын хувийн хэрэг) хандах хандалтыг хэрхэн зохион байгуулдаг вэ? Би тааж үзье: хэрэв энэ нь жижиг бизнес бол нягтлан бодох бүртгэлийн хэлтэс эсвэл даргын өрөөнд тавиур дээр хавтас эсвэл шүүгээнд, хэрэв том бизнес бол хүний нөөцийн хэлтэст тавиур дээр байна. Гэхдээ хэрэв энэ нь маш том бол бүх зүйл зөв байх магадлалтай: тусдаа оффис эсвэл соронзон түлхүүр бүхий блок, зөвхөн тодорхой ажилчид хандах боломжтой бөгөөд тэнд очихын тулд та тэдгээрийн аль нэгийг нь дуудаж, тэдний дэргэд энэ зангилаа руу орох хэрэгтэй. Аливаа бизнест ийм хамгаалалт хийхэд хэцүү зүйл байхгүй, ядаж л оффисын сейфийн нууц үгийг хаалга, ханан дээр шохойгоор бичихгүй байхыг сурахад хэцүү зүйл байхгүй (бүх зүйл бодит үйл явдлууд дээр тулгуурладаг, бүү инээ.).
Яагаад чухал вэ? Нэгдүгээрт, ажилчид гэр бүлийн байдал, цалин, эмнэлгийн оношлогоо, боловсрол гэх мэт хамгийн нууцлаг зүйлийг олж мэдэх хүсэл эрмэлзэлтэй байдаг. Энэ бол албан тасалгааны өрсөлдөөнд ийм буулт хийх явдал юм. Дизайнер Петя загвар зохион бүтээгч Алисаас 20 мянгаар бага орлоготой болохыг олж мэдээд хэрүүл маргаан гарах нь танд огтхон ч ашиггүй. Хоёрдугаарт, тэнд ажилчид компанийн санхүүгийн мэдээлэл (баланс, жилийн тайлан, гэрээ) авах боломжтой. Гуравдугаарт, өөрийн ажлын түүхэн дэх ул мөрийг нуун дарагдуулахын тулд ямар нэг зүйлийг зүгээр л алдаж, гэмтээж, хулгайлж болно.
Хэн нэгэн нь алдагдалтай, хэн нэгэн нь эрдэнэс болдог агуулах
Хэрэв танд агуулах байгаа бол эрт орой хэзээ нэгэн цагт гэмт хэрэгтнүүдтэй тулгарах баталгаатай болно гэдгийг бодоорой - энэ бол асар их хэмжээний бараа бүтээгдэхүүнийг харж, бага зэрэг нь дээрэм биш, харин маш их зүйл гэдэгт бат итгэдэг хүний сэтгэл зүй ийм л ажилладаг. хуваалцах. Мөн энэ овооноос нэг ширхэг бараа 200 мянга, 300 мянга, хэдэн саяар үнэлэгдэх боломжтой. Харамсалтай нь хулгайн хулгайг бүрэн хяналт, нягтлан бодох бүртгэлээс өөр юу ч зогсоож чадахгүй: камер, бар код ашиглан хүлээн авах, хасах, агуулахын нягтлан бодох бүртгэлийн автоматжуулалт (жишээлбэл, манай улсад). агуулахын нягтлан бодох бүртгэлийг менежер, ахлагч нар агуулахаар дамжуулан барааны хөдөлгөөнийг бодит цаг хугацаанд нь харах боломжтой байдлаар зохион байгуулдаг).
Иймд агуулахаа шүдэнд нь хүртэл зэвсэглэж, гадаад дайснаас бие махбодийн аюулгүй байдлыг хангаж, дотоодоос бүрэн аюулгүй байдлыг ханга. Тээвэр, ложистик, агуулахын ажилтнууд хяналт байдаг, тэр нь ажилладаг, бараг л өөрсдийгөө шийтгэх болно гэдгийг тодорхой ойлгох ёстой.
*хөөе, дэд бүтцэд битгий гараа оруулаарай
Хэрэв серверийн өрөө ба цэвэрлэгч эмэгтэйн тухай түүх аль хэдийнээ нас барж, бусад салбарын үлгэрт шилжсэн бол (жишээлбэл, нэг тойрог дахь агааржуулалтыг ид шидийн унтарсан тухай байсан) үлдсэн нь бодит байдал хэвээр үлдэнэ. . Жижиг, дунд бизнесийн сүлжээ, мэдээллийн технологийн аюулгүй байдал нь хүссэн зүйлээ үлдээдэг бөгөөд энэ нь таны өөрийн системийн администратор эсвэл уригдсан хүнтэй эсэхээс хамаардаггүй. Сүүлийнх нь ихэвчлэн илүү сайн даван туулдаг.
Тэгэхээр энд байгаа ажилтнууд ямар чадвартай вэ?
- Хамгийн сайхан бөгөөд хор хөнөөлгүй зүйл бол серверийн өрөөнд орж, утас татах, харах, цай асгах, шороо түрхэх, эсвэл өөрөө ямар нэгэн зүйл тохируулахыг оролдох явдал юм. Энэ нь ялангуяа "өөртөө итгэлтэй, дэвшилтэт хэрэглэгчдэд" нөлөөлдөг бөгөөд тэд хамт ажиллагсаддаа вирусны эсрэг хамгаалалтыг идэвхгүй болгож, компьютер дээрх хамгаалалтыг давж гарахыг баатарлагаар зааж, серверийн өрөөний төрөлхийн бурхад гэдэгт итгэлтэй байдаг. Ерөнхийдөө эрх бүхий хязгаарлагдмал хандалт бол таны бүх зүйл юм.
- Тоног төхөөрөмжийг хулгайлах, эд ангиудыг солих. Та компанидаа хайртай бөгөөд төлбөрийн систем, CRM болон бусад бүх зүйл төгс ажиллахын тулд хүн бүрт зориулсан хүчирхэг видео карт суулгасан уу? Агуу их! Зөвхөн зальтай залуус (заримдаа охид) тэднийг гэрийн загвараар амархан сольж, гэртээ шинэ оффисын загвар дээр тоглоом тоглох болно - гэхдээ дэлхийн тал хувь нь үүнийг мэдэхгүй. Энэ нь гар, хулгана, хөргөгч, UPS болон техник хангамжийн тохиргоонд ямар нэгэн байдлаар сольж болох бүх зүйлтэй ижил түүх юм. Үүний үр дүнд та эд хөрөнгөө гэмтээх, бүрэн алдах эрсдэлийг үүрэхийн зэрэгцээ мэдээллийн систем, програмуудтай ажиллахад хүссэн хурд, чанарыг авч чадахгүй. Хадгалсан зүйл бол тохируулсан тохиргооны удирдлагатай хяналтын систем (ITSM систем) бөгөөд үүнийг бүрэн гүйцэд эвддэггүй, зарчимч системийн администратороор хангасан байх ёстой.
Магадгүй та илүү сайн хамгаалалтын системийг хайж олохыг хүсч байна уу? Энэ тэмдэг хангалттай эсэхийг би сайн мэдэхгүй байна
- Өөрийнхөө модем, хандалтын цэг эсвэл зарим төрлийн хуваалцсан Wi-Fi-г ашиглах нь файлуудад хандах хандалтыг аюулгүй байдлыг бууруулж, бараг хяналтгүй болгодог бөгөөд үүнийг халдагчид (ажилчидтай тохиролцсон гэх мэт) ашиглаж болно. Түүнээс гадна "өөрийн интернэттэй" ажилтан YouTube, хошин шогийн сайт, олон нийтийн сүлжээнд ажлын цагийг өнгөрөөх магадлал хамаагүй өндөр байдаг.
- Сайтын админ талбар, CMS, хэрэглээний програм хангамжид нэвтрэх нэгдсэн нууц үг, нэвтрэх нэр нь чадваргүй эсвэл хорлонтой ажилтныг баригдашгүй өшөө авагч болгон хувиргадаг аймшигтай зүйл юм. Хэрэв танд нэг дэд сүлжээнээс ижил нэвтрэлт/нууц үгтэй 5 хүн орж баннер нааж, сурталчилгааны линк, хэмжигдэхүүнийг шалгаж, байршлыг засч, шинэчлэлт оруулах гэж байгаа бол тэдгээрийн аль нь CSS-г санамсаргүй байдлаар хувиргасныг та хэзээ ч тааж чадахгүй. хулуу. Тиймээс: өөр өөр нэвтрэлт, өөр өөр нууц үг, үйлдлийн бүртгэл, нэвтрэх эрхийг ялгах.
- Ажилчид ажлын цагаар хэд хэдэн зураг засварлах эсвэл хоббитой холбоотой ямар нэгэн зүйл бүтээхийн тулд компьютер дээрээ чирдэг зөвшөөрөлгүй программ хангамжийн талаар ярих нь илүүц биз. Та УМБГ-ын “К” хэлтэст шалгалт хийсэн тухай сонсоогүй юу? Дараа нь тэр чам дээр ирнэ!
- Антивирус ажиллах ёстой. Тиймээ, тэдгээрийн зарим нь таны компьютерийг удаашруулж, таныг бухимдуулж, хулчгар байдлын шинж тэмдэг мэт санагдаж болох ч дараа нь зогсолт, эсвэл хулгайлагдсан өгөгдлийг төлөхөөс урьдчилан сэргийлэх нь дээр.
- Аппликешн суулгах аюулын талаарх үйлдлийн системийн анхааруулгыг үл тоомсорлож болохгүй. Өнөөдөр ажилд зориулж ямар нэгэн зүйл татаж авах нь хэдхэн секунд, минутын асуудал юм. Жишээлбэл, Direct.Commander эсвэл AdWords засварлагч, зарим SEO анализатор гэх мэт. Хэрэв Yandex болон Google-ийн бүтээгдэхүүнүүд дээр бүх зүйл тодорхой эсвэл тодорхой байвал өөр нэг пикрейзер, үнэгүй вирус цэвэрлэгч, гурван эффект бүхий видео засварлагч, дэлгэцийн агшин, Skype бичигч болон бусад "жижигхэн програмууд" нь хувийн компьютер болон бүхэл бүтэн компанийн сүлжээнд хор хөнөөл учруулж болзошгүй юм. . Хэрэглэгчдийг системийн администратор руу залгаж, "бүх зүйл үхсэн" гэж хэлэхээс өмнө компьютер тэднээс юу хүсч байгааг уншиж сургаарай. Зарим компаниудад асуудлыг зүгээр л шийддэг: татаж авсан олон ашигтай хэрэгслүүд сүлжээний хувьцаанд хадгалагддаг бөгөөд тохиромжтой онлайн шийдлүүдийн жагсаалтыг тэнд байрлуулсан байдаг.
- BYOD бодлого эсвэл эсрэгээр ажлын тоног төхөөрөмжийг оффисын гадна ашиглахыг зөвшөөрөх бодлого нь аюулгүй байдлын маш муу тал юм. Энэ тохиолдолд хамаатан садан, найз нөхөд, хүүхдүүд, олон нийтийн хамгаалалтгүй сүлжээ гэх мэт технологид хандах боломжтой. Энэ бол цэвэр Оросын рулетк - та 5 жил яваад туулж чадна, гэхдээ та бүх бичиг баримт, үнэт файлаа алдах эсвэл гэмтээж болно. Түүнээс гадна, хэрэв ажилтан хорлонтой санаатай бол "алхах" төхөөрөмжөөр өгөгдөл задруулахын тулд хоёр байт илгээхтэй адил хялбар юм. Ажилчид ихэвчлэн хувийн компьютеруудынхаа хооронд файлуудыг шилжүүлдэг бөгөөд энэ нь дахин аюулгүй байдлын цоорхойг үүсгэж болзошгүй гэдгийг санах хэрэгтэй.
- Эзгүй байх хугацаандаа төхөөрөмжөө түгжих нь байгууллагын болон хувийн хэрэглээнд тохиромжтой зуршил юм. Дахин хэлэхэд, энэ нь таныг сониуч хамт олон, танилууд, олон нийтийн газар халдагчдаас хамгаалдаг. Үүнд дасах хэцүү, гэхдээ миний ажлын нэг газар надад гайхалтай туршлага тохиолдсон: хамт ажиллагсад түгжээгүй компьютер руу ойртоход Paint цонхыг бүхэлд нь "Компьютерийг түгжих!" гэсэн бичээстэй нээв. мөн ажилд ямар нэг зүйл өөрчлөгдсөн, жишээлбэл, хамгийн сүүлд шахагдсан угсралтыг нурааж эсвэл хамгийн сүүлд оруулсан алдааг арилгасан (энэ нь туршилтын бүлэг байсан). Энэ нь харгис хэрцгий боловч хамгийн модонд хүртэл 1-2 удаа хангалттай байсан. Хэдийгээр IT бус хүмүүс ийм хошин шогийг ойлгохгүй байж магадгүй гэж би сэжиглэж байна.
- Гэхдээ хамгийн муу нүгэл нь мэдээжийн хэрэг системийн администратор ба удирдлагад хамаарна - хэрэв тэд замын хөдөлгөөний хяналтын систем, тоног төхөөрөмж, лиценз гэх мэтийг огт ашигладаггүй бол.
Энэ нь мэдээжийн хэрэг суурь юм, учир нь мэдээллийн технологийн дэд бүтэц нь ой руу явах тусам түлээ ихтэй байдаг газар юм. Хүн бүр ийм суурьтай байх ёстой бөгөөд "бид бүгд бие биедээ итгэдэг", "бид гэр бүл", "энэ нь хэнд хэрэгтэй вэ" гэсэн үгсээр солигдох ёсгүй - харамсалтай нь энэ бол одоохондоо.
Энэ бол интернет, хонгор минь, тэд чиний тухай маш их зүйлийг мэдэж чадна.
Сургуулийн амьдралын аюулгүй байдлын хичээлд интернеттэй аюулгүй харьцах аргыг нэвтрүүлэх цаг болсон бөгөөд энэ нь бидний гаднаас авч буй арга хэмжээний тухай огтхон ч биш юм. Энэ нь линкээс холбоосыг ялгах, фишинг хаана, хаана луйвар болохыг ойлгох чадвар, танил бус хаягаас "Эвлэрүүлэн зуучлалын тайлан" гэсэн гарчигтай имэйл хавсралтыг нээхгүй байх гэх мэт. Сургуулийн сурагчид энэ бүхнийг аль хэдийн эзэмшсэн бололтой, харин ажилчид нь чадаагүй юм. Бүхэл бүтэн компанийг нэг дор эрсдэлд оруулж болзошгүй маш олон заль мэх, алдаа байдаг.
- Нийгмийн сүлжээнүүд нь интернетийн ажлын байргүй хэсэг боловч 2019 онд компанийн түвшинд хаах нь олон нийтэд таалагдаагүй, урам зоригийг бууруулдаг арга хэмжээ юм. Тиймээс та бүх ажилчдад холбоосын хууль бус байдлыг хэрхэн шалгах, залилангийн төрлүүдийн талаар хэлж, ажил дээрээ ажиллахыг хүсэх хэрэгтэй.
- Мэйл бол мэдээлэл хулгайлах, хортой програм суулгах, компьютер болон сүлжээг бүхэлд нь халдварлах хамгийн түгээмэл арга юм. Харамсалтай нь, олон ажил олгогчид цахим шуудангийн клиентийг зардал хэмнэдэг хэрэгсэл гэж үздэг бөгөөд шүүлтүүрээр дамжин өдөрт 200 спам имэйл хүлээн авдаг үнэгүй үйлчилгээг ашигладаг. Зарим хариуцлагагүй хүмүүс ийм захидал, хавсралт, холбоос, зургийг нээдэг - хар ханхүү тэдэнд өв үлдээсэн гэж найдаж байна. Үүний дараа админ маш их, маш их ажилтай байдаг. Эсвэл ийм зорилготой байсан уу? Дашрамд хэлэхэд, өөр нэг харгис түүх: нэг компанид системийн администратор руу илгээсэн спам захидал бүрийн хувьд KPI буурсан байна. Ерөнхийдөө сарын дараа ямар ч спам байхгүй - практикийг толгой байгууллага баталсан бөгөөд одоо ч спам байхгүй байна. Бид энэ асуудлыг гоёмсог байдлаар шийдсэн - бид өөрсдийн цахим шуудангийн клиентийг хөгжүүлж, үүнийг өөрийн болгосон , тиймээс манай бүх үйлчлүүлэгчид ийм тохиромжтой функцийг хүлээн авдаг.
Дараагийн удаад цаасан хавчаар бүхий хачирхалтай и-мэйл хүлээн авбал түүн дээр дарж болохгүй!
- Мессенжерүүд нь бүх төрлийн аюултай холбоосуудын эх үүсвэр боловч энэ нь шуудангаас хамаагүй бага хор хөнөөлтэй юм (чатаар чатлахад дэмий үрсэн цагийг тооцохгүй).
Эдгээр нь бүгд жижиг зүйл юм шиг санагддаг. Гэсэн хэдий ч эдгээр жижиг зүйл бүр нь гамшигт үр дагаварт хүргэж болзошгүй, ялангуяа танай компани өрсөлдөгчийн дайралтын бай бол. Мөн энэ нь шууд утгаараа хэнд ч тохиолдож болно.
Чамгүй ажилчид
Энэ бол таны арилгахад хэцүү хүний хүчин зүйл юм. Ажилтнууд коридор, кафе, гудамжинд, үйлчлүүлэгчийнхээ гэрт ажлынхаа талаар ярилцаж, өөр үйлчлүүлэгчийн талаар чангаар ярьж, ажлын амжилт, төслийн талаар гэртээ ярьж болно. Мэдээжийн хэрэг, өрсөлдөгч таны ард зогсох магадлал маш бага (хэрэв та нэг бизнесийн төвд байхгүй бол - ийм зүйл болсон), гэхдээ бизнесийнхээ талаар тодорхой хэлж буй залуу ухаалаг утсан дээр бичлэг хийж, байршуулах магадлал бага байна. YouTube нь хачирхалтай нь илүү өндөр юм. Гэхдээ энэ нь бас тэнэг юм. Таны ажилчид сургалт, хурал, уулзалт, мэргэжлийн форум, тэр ч байтугай Habré дээр бүтээгдэхүүн, компанийн талаарх мэдээллийг дуртайяа танилцуулах нь дэмий хоосон зүйл биш юм. Түүгээр ч зогсохгүй хүмүүс өрсөлдөөнт тагнуулын үйл ажиллагаа явуулахын тулд өрсөлдөгчөө ийм ярианд зориудаар дууддаг.
Илчлэх түүх. Нэгэн галактикийн хэмжээний мэдээллийн технологийн бага хурлын үеэр илтгэгч томоохон компанийн мэдээллийн технологийн дэд бүтцийн зохион байгуулалтын иж бүрэн диаграммыг слайд дээр тавьсан (шилдэг 20). Энэхүү схем нь маш гайхалтай, зүгээр л сансар огторгуй, бараг бүх хүн зургийг нь авсан бөгөөд тэр даруй олон нийтийн сүлжээгээр цацагдаж, шүүмжлэл дагуулсан. За, дараа нь илтгэгч тэднийг гео тэмдэг, индэр, олон нийтийн мэдээллийн хэрэгсэл ашиглан барьж авав. Үүнийг нийтэлсэн хүмүүсийн сүлжээ, устгахыг гуйсан, учир нь тэд түүн рүү маш хурдан залгаж, ах-та-та гэж хэлсэн. Чатдаг хайрцаг бол тагнуулчдад зориулсан бурхны хишиг юм.
Мунхаглал ... чамайг шийтгэлээс чөлөөлдөг
Касперскийн лабораторийн 2017 оны дэлхийн хэмжээнд 12 сарын хугацаанд кибер аюулгүй байдлын осолд өртсөн бизнесийн тайланд дурдсанаар хамгийн ноцтой ослын арван төрөл тутмын нэг нь (11%) нь анхаарал болгоомжгүй, мэдээлэлгүй ажилтнуудтай холбоотой байдаг.
Ажилтнууд нь байгууллагын аюулгүй байдлын арга хэмжээний талаар бүгдийг мэддэг гэж бүү бодоорой, тэдэнд анхааруулж, сургалт явуулж, аюулгүй байдлын асуудлаар тогтмол сонирхолтой мэдээллийн товхимол гаргаж, пицца дээр уулзалт хийж, асуудлыг дахин тодруулж байгаарай. Тийм ээ, гайхалтай амьдрал хакер - бүх хэвлэмэл болон цахим мэдээллийг өнгө, тэмдэг, бичээсээр тэмдэглээрэй: худалдааны нууц, нууц, албан ёсны хэрэглээ, ерөнхий хандалт. Энэ үнэхээр ажилладаг.
Орчин үеийн ертөнц компаниудыг маш эмзэг байдалд оруулав: ажилтны ажил дээрээ шаргуу ажиллахаас гадна зугаа цэнгэлийн контентыг арын / завсарлагааны үеэр хүлээн авах хүсэл, корпорацийн аюулгүй байдлын хатуу дүрмийн хоорондын тэнцвэрийг хадгалах шаардлагатай байна. Хэрэв та гиперконтрол, тэнэг мөрдөх программ (тиймээ, үсгийн алдаа биш - энэ бол аюулгүй байдал биш, энэ бол гаж донтон) болон таны ард байгаа камеруудыг асаавал ажилчдын компанид итгэх итгэл буурах болно, гэхдээ итгэлийг хадгалах нь корпорацийн аюулгүй байдлын хэрэгсэл юм.
Тиймээс, хэзээ зогсохоо мэдэж, ажилчдаа хүндэтгэж, нөөцлөх хэрэгтэй. Хамгийн гол нь хувийн паранойд бус аюулгүй байдлыг чухалчлах.
Хэрэв чамд хэрэгтэй бол мөн тэдний чадавхийг өөрийн зорилго, зорилттой харьцуул. Хэрэв танд ямар нэгэн асуулт, бэрхшээл байвал бичнэ үү эсвэл утсаар ярина уу, бид танд зориулж ганцаарчилсан онлайн танилцуулгыг зохион байгуулах болно - үнэлгээ, хонх, шүгэлгүйгээр.
, үүнд бид зар сурталчилгаагүйгээр CRM болон бизнесийн талаар албан ёсны бус зүйлийг бичдэг.
Эх сурвалж: www.habr.com