Salut Habr! Sunt o persoană care consumă produse IT prin App Store, Sberbank Online, Delivery Club și are legătură cu industria IT în măsura în care. Pe scurt, specificul activității mele profesionale este de a oferi servicii de consultanță întreprinderilor de alimentație publică privind optimizarea și dezvoltarea proceselor de afaceri. Recent, au început să sosească un număr mare de comenzi de la proprietarii de unități al căror scop este să construiască un sistem de securitate a informațiilor la întreprinderile lor.
Să începem cu câteva povești amuzante. Povestea numărul unu. Într-o cafenea informală, managerii se schimbau la fiecare trei luni. Cândva, primul manager, fiind un mare fan al istoriei sovietice, a creat parola „07111917” și a indicat-o pe toate resursele cu care a intrat cumva în contact în timpul sarcinii sale: programul de contabilitate automatizată IIKO, acces la programul de fidelizare Plazius, instalarea sistemelor de securitate si securitate la incendiu. Într-o zi, acest manager a fost prins vânzând date personale ale oaspeților concurenților și a fost concediat cu succes. Cu toate acestea, parola revoluționară „07111917” a continuat să existe și a fost transmisă de la un manager la altul. Drept urmare, fiecare ospătar din unitate a știut să se conecteze la Wi-Fi de la birou. Mai mult, oaspeții au învățat și această parolă, deoarece chelnerii, din bunătatea inimii lor, le-au recomandat să se conecteze la un internet de viteză mai mare numit „internet_office”.
În alimentația publică, personalul folosește adesea punctele slabe de securitate a informațiilor în propriile scopuri egoiste.
Povestea numărul doi. Un tânăr frumos într-o jachetă albastră de colț se întâlnește cu directorul executiv al unui holding de restaurante mare. Între ei are loc următorul dialog:
— Compania noastră este specializată în produse de informare. Astăzi vă sugerez să vă gândiți să cumpărați managerul de parole de nouă generație „Hawkeye”[1]. Este unic prin faptul că are un grad ridicat de fiabilitate, atât pentru versiunea cloud, cât și pentru versiunea în cutie. Criptarea se face folosind algoritmul AES-256. Pe lângă funcțiile standard ale oricărui manager de parole, Hawkeye are backup-uri avansate și audit de securitate. Ce zici?
— Konstantin, mulțumesc pentru informații, care este diferența dintre versiunea în cutie și cea cloud și de ce am nevoie de toate acestea?
Cele două povești citate se referă la aceeași problemă – conștientizarea scăzută a managerilor cu privire la rolul și importanța securității informațiilor în viața întreprinderilor. Dar există o nuanță suplimentară. Modul în care reprezentanții companiilor IT își fac propunerile, de asemenea, nu ajută managerii să înțeleagă de ce au nevoie de produse IT. De-a lungul mai multor ani de practica mea de consultanță, am ajuns la fermă convingere că segmentul HoReCa este o piață subdezvoltată în rândul furnizorilor de instrumente IT pentru implementarea și menținerea principiilor de securitate a informațiilor. În acest text, aș dori să împărtășesc un fragment dintr-un mic studiu pe care l-am realizat în rândul managerilor întreprinderilor de alimentație publică pentru a determina gradul de conștientizare a acestora cu privire la implementarea și utilizarea produselor IT. În primul rând, vreau să mă concentrez pe utilizarea managerilor de parole. Voi adăuga că studiul a fost dictat de dorința de a înțelege mai bine gândirea managerilor pentru a-și promova mai eficient serviciile de consultanță.
Pe scurt despre metodologie. A fost aleasă o strategie calitativă de achiziție a datelor. Am realizat douăsprezece interviuri informale cu manageri și adjuncții acestora la șase unități de alimentație publică. Chestionarul de interviu conținea douăzeci de întrebări care se refereau la filosofia generală a securității informațiilor, cunoașterea cadrului de reglementare, lucrul cu datele personale, capacitățile tehnice ale sistemului de securitate la întreprinderile individuale și produsele IT utilizate, inclusiv lucrul cu managerii de parole. Toate interviurile au fost transcrise, iar rezultatele au fost rezumate.
Toată lumea s-a aflat într-o situație în care nu își poate aminti parola contului lor.
Dacă începem cu probleme conceptuale, majoritatea respondenților asociază securitatea informațională a întreprinderilor exclusiv cu stocarea datelor personale ale angajaților lor. Managerii nu intră în detalii despre partea tehnică a problemei. Ei sunt îngrijorați de cât de eficient acest software sau acela va economisi timp, va ajuta la stocarea securizată a datelor și cât de ușor va fi de utilizat. Mai mult, prioritățile sunt stabilite în această ordine: (1) – timp – (2) – securitate – (3) – utilizare.
„Ascultă, trebuie să întocmesc foi de pontaj, programe și să pregătesc rapoarte pentru proprietari. Ceva se sparge constant în restaurant. Îmi lipsește foarte mult timp să mă ocup de setările și reinstalările programului. Nu avem un specialist IT în personal. Dacă există ceva rapid și convenabil, atunci îl putem încerca.” (bărbat, 41 de ani)
„Securitatea informațiilor aici se limitează la faptul că cărțile de muncă sunt stocate într-un seif, iar datele pașapoartelor se află pe raftul de sus, lângă contabil. Totul este rău și îl înțeleg. Dar configurarea securității din punct de vedere mental necesită timp și acum nu o am. Aveam experiență în achiziționarea unui program antivirus avansat, chiar am cumpărat o licență. Un fel de notificări au venit constant, a fost incomod, m-a distras de la muncă” (bărbat, 35 de ani)
„În urmă cu aproximativ șase luni, a fost organizat un seminar pentru noi la incubatorul de afaceri despre Legea federală 152. Atunci, și chiar și acum, înțeleg puțin despre datele personale. Principalul lucru, și i-am spus proprietarului despre asta, este că trebuie să punem lucrurile în ordine în evidențele noastre de personal. Eu, contabilul, am acces la date, de acord cu mine, și atât. Acum avem mizerie aici, desigur” (femeie, 34 de ani).
După cum au arătat rezultatele interviului, în cinci din șase instituții nu există standarde și proceduri pentru asigurarea securității informațiilor și nu există persoane responsabile. Mai mult, nu există nici un membru al personalului sau un specialist externalizat care ar fi implicat în configurarea și monitorizarea sistemului de securitate. După cum a spus un intervievat:
„Avem un băiat care adaugă informații pe site-ul restaurantului. În teorie, ar putea face toate astea” (femeie, 35 de ani).
Preocupările managerilor cu privire la siguranța datelor cu caracter personal sunt de înțeles. Din ce în ce mai multe cazuri sunt demarate cu administrative și , cerințele pentru verificările operatorului se schimbă În industria restaurantelor, acest subiect devine din ce în ce mai relevant, deoarece pe lângă accesul intern la conturi, majoritatea unităților au programe de fidelizare în care numărul de rezidenți ajunge la mii.
După părerea mea, acum reprezentanții industriei IT au șanse mari să aibă acces pe o piață în care există o problemă clar definită și necesitatea de a o rezolva. În următorii trei ani, cererea pentru construirea unui sistem de securitate a informațiilor în alimentația publică nu va face decât să crească. Mai ales în regiuni.
Cu toate acestea, în ciuda înțelegerii superficiale a modului în care ar trebui să fie structurat un sistem de securitate a informațiilor, toți respondenții folosesc manageri de parole. Mai mult, unii își obligă adjuncții, bucătarii și administratorii să le folosească. Primul lucru pe care l-am întrebat respondenților a fost ce manageri de parole folosiți la întreprinderile dvs.:
„Nu știu dacă o voi pronunța corect sau nu, dar acum folosesc Zoho[2]. În mod surprinzător, pot vedea parola chiar și de pe telefonul meu și de pe computerul meu de serviciu. Singurul lucru pe care trebuie să-l amintesc este parola de bază pentru acces. De aceea am notat-o în jurnalul meu” (femeie de 32 de ani).
„Ascultă, am început să folosesc un manager de parole din întâmplare. Un prieten de la universitate lucrează la o bancă și mă lasă să-l folosesc. Se numește Passwork [3], pare convenabil deocamdată, economisește timp. Am avut o problemă în care un angajat concediat s-a conectat la sistemul de contabilitate și s-ar vedea veniturile noastre. Din întâmplare am aflat că parolele folosite la restaurant au fost create de el. Totul trebuia refacut urgent. Așa a apărut nevoia unui manager” (bărbat, 41 de ani).
„Am studiat puțin ca specialist IT în departamentul nostru tehnic. Când mă gândeam la un manager de parole, m-am așezat pe CommonKey[4], deoarece se descurcă bine cu funcția de administrare a profilurilor personale ale angajaților. Acest lucru este foarte convenabil pentru rețeaua noastră de pizzerii” (bărbat, 38 de ani).
Observ că am selectat cele mai semnificative comentarii de la respondenți. Majoritatea respondenților nu și-au putut aminti numele exact ale managerilor lor. Pentru unii, un manager de parole se referă exclusiv la stocarea datelor în browser. În general, respondenții, atunci când aleg un anumit produs, nu întreabă despre mecanismul de criptare care stă la baza managerului de parole. Prioritățile lor sunt viteza și ușurința în utilizare.
În ciuda faptului că printre respondenți există o înțelegere generală a motivului pentru care au nevoie de un manager de parole, respondenții le folosesc ocazional. După cum a spus o femeie respondentă:
„Când ești tras de un client de banchet pe de o parte, un furnizor pe de altă parte, iar personalul pe a treia te întreabă când va fi salariul și, în același timp, creezi un cont pentru un nou angajat, singurul rămâne să notăm numele de utilizator și parola pe o hârtie” (femeie, 41 de ani).
Cu toate acestea, există anumite practici. Există o serie de probleme care au dus la utilizarea managerilor de parole în industria serviciilor alimentare. Care sunt aceste probleme?
În primul rând, accesul la programele de loialitate. Nu este un secret pentru persoane din interior că personalul „se trage” cu reduceri; cashback-urile sunt creditate pe carduri de plastic legate de rudele și prietenii personalului etc. Cea mai eficientă modalitate de a preveni frauda este să monitorizezi în mod regulat activitatea contului în spatele programului tău de loialitate. Situația este complicată de faptul că cel puțin trei persoane trebuie să aibă acces la program: managerul, marketerul (pentru trimiteri SMS și push) și operatorul care deservește programul de fidelitate (în cazul defecțiunilor tehnice sau al conectării opțiunilor suplimentare). ).
„Singura dată când încerc să-mi amintesc să folosesc un manager de parole este atunci când lucrez cu baza noastră de oaspeți. Pe lângă accesul la datele personale ale oaspeților, banii virtuali pot fi creditați sau debitați prin această bază de date. O dată pe lună schimb parola și clasific accesul în funcție de statutul utilizatorului. Prin urmare, informațiile trebuie actualizate în mod constant. Un manager de parole ușurează lucrurile în acest sens” (bărbat, 48 de ani).
În al doilea rând, fiecare întreprindere are carduri magnetice de personal pentru accesul la un sistem de contabilitate automatizat (de exemplu, IIKO sau R-Keeper). Sunt cazuri interesante. Chelnerul iese și pleacă cu cardul. De fapt, chelnerul plecat știe parola pentru a accesa sistemul, unde sunt reflectați indicatorii financiari ai întreprinderii, felurile de mâncare sunt șterse și șterse, iar orele de lucru ale personalului sunt înregistrate.
„A fost o poveste când un angajat concediat a intrat într-o conspirație cu un barman și a vândut alcool pentru cheltuieli de divertisment. Cumva, într-un mod ciudat, acest prieten mai avea un card deblocat și a folosit-o” (bărbat, 38 de ani)
În al treilea rând, managerii vin și pleacă, dar conturile rămân. Adaptarea profesională a unui nou manager încetinește atunci când stă la ecranul monitorului și încearcă să-l sune pe managerul anterior pentru a afla login-ul și parola pentru email, sistemele Mercury și EGAIS, contul său personal pe portalul companiei METRO etc.
„În mod normal, nu puteam rezolva problemele când nu aveam acces la conturile existente. Managerul anterior a avut o relație proastă cu proprietarul și nu mi-a dat nimic. A trebuit să refac totul, să-i parcurg schițele și să conving persoana să împărtășească informații. După aceea, am hotărât ferm că îmi voi stoca toate parolele într-un program special” (femeie, 29 de ani).
Nu repeta greseala , utilizați un manager de parole
Toate situațiile de mai sus pot fi utile reprezentanților dezvoltatorilor IT pentru a formula propuneri comerciale competente pentru reprezentanții industriei restaurantelor. Permiteți-mi să subliniez încă o dată că piața HoReCa este pregătită să consume produse IT. Acest lucru se aplică nu numai managerilor de parole, ci și software-ului antivirus, sistemelor de supraveghere video și optimizării proceselor de afaceri.
În timpul scrierii textului, mi-am dat seama de perspectivele comerciale serioase pentru introducerea standardelor de securitate a informațiilor pentru restaurante, cafenele și baruri. De aceea, rog pe toți cei interesați să scrie în comentarii ce software ați recomanda reprezentanților HoReCa pentru construirea unui sistem de securitate a informațiilor fiabil. Pentru a încheia subiectul managerilor de parole, vă rugăm să participați la sondajul de mai jos. Aș fi foarte recunoscător pentru comentariile detaliate cu privire la alegerea dvs.
[1] Numele este fictiv. Orice asemănări cu alți manageri de parole sunt doar asemănări și nimic mai mult.[2] Respondentul se referă la managerul de parole Zoho Vault:
[3] Respondentul se referă la managerul de parole Passwork:
[4] Respondentul înseamnă managerul de parole CommonKey:
Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.
Ce manager de parole folosiți în companiile dvs.?
CommonKey
Abonament
Vaultier
SimpliSafe
Alte
Au votat 8 utilizatori. 1 utilizator s-a abținut.
Sursa: www.habr.com
