پرو هوسٽر > بلاگ > انتظاميه > ڪارپوريٽ عدم تحفظ

ڪارپوريٽ عدم تحفظ

2008 ۾، مان هڪ آئي ٽي ڪمپني جو دورو ڪرڻ جي قابل ٿيس. هر ملازم ۾ ڪنهن نه ڪنهن قسم جي بي چيني هئي. سبب سادو ثابت ٿيو: موبائل فون آفيس جي دروازي تي هڪ باڪس ۾ آهن، اتي هڪ ڪئميرا پوئتي آهي، 2 وڏيون اضافي "ڏسندڙ" ڪئميرا آفيس ۾ ۽ نگراني سافٽ ويئر هڪ keylogger سان. ۽ ها، هي اها ڪمپني ناهي جيڪا SORM يا جهاز جي زندگي جي سپورٽ سسٽم ٺاهي ٿي، پر صرف هڪ ڊولپر جو ڪاروبار ايپليڪيشن سافٽ ويئر، هاڻي جذب ٿي چڪو آهي ۽ هاڻي موجود ناهي (جيڪو منطقي لڳي ٿو). جيڪڏھن توھان ھاڻي ٻاھر ڪڍي رھيا آھيو ۽ سوچي رھيا آھيو ته توھان جي آفيس ۾ hammocks ۽ M&M سان گڏ گلدانن ۾ اھو يقيني طور تي معاملو نه آھي، توھان تمام گھڻو غلط ٿي سگھوٿا - اھو صرف اھو آھي ته 11 سالن کان ڪنٽرول پوشيده ۽ درست ٿيڻ سيکاريو آھي، بغير شوڊاؤن جي. سائيٽن جو دورو ڪيو ۽ فلمون ڊائون لوڊ.

پوءِ ڇا واقعي ان سڀ کان سواءِ ناممڪن آهي، پر ماڻهن ۾ ڀروسو، وفاداري، ايمان جو ڇا؟ ان تي يقين رکو يا نه، اتي صرف ڪيتريون ئي ڪمپنيون آهن جيڪي حفاظتي قدمن کان سواء آهن. پر ملازمن کي هتي ۽ اتي ٻنهي کي خراب ڪرڻ جو انتظام ڪري ٿو - صرف ان ڪري ته انساني عنصر دنيا کي تباهه ڪري سگهي ٿو، نه رڳو توهان جي ڪمپني. تنهن ڪري، توهان جا ملازم ڪٿي بدڪاري تائين پهچي سگهن ٿا؟

ڪارپوريٽ عدم تحفظ

هي هڪ تمام سنجيده پوسٽ نه آهي، جنهن جا ٻه ڪم آهن: روزمره جي زندگي کي ٿورو روشن ڪرڻ ۽ توهان کي بنيادي حفاظتي شين جي ياد ڏيارڻ لاءِ جيڪي اڪثر وساريا ويندا آهن. ها، ۽ هڪ ڀيرو ٻيهر توهان کي ياد ڏياريو ٿڌي ۽ محفوظ CRM سسٽم - ڇا اهڙي سافٽ ويئر سيڪيورٽي جي ڪنڊ نه آهي؟ 🙂

اچو ته بي ترتيب موڊ ۾ وڃو!

پاسورڊ، پاسورڊ، پاسورڊ ...

توهان انهن جي باري ۾ ڳالهايو ۽ ڪاوڙ جي لهر اچي ٿي: اهو ڪيئن ٿي سگهي ٿو، انهن دنيا کي ڪيترائي ڀيرا ٻڌايو، پر شيون اڃا تائين آهن! سڀني سطحن جي ڪمپنين ۾، انفرادي انٽرپرينينئرز کان وٺي ملٽي نيشنل ڪارپوريشنن تائين، هي هڪ تمام ڏکوئيندڙ جڳهه آهي. ڪڏهن ڪڏهن مون کي لڳي ٿو ته سڀاڻي جيڪڏهن اهي هڪ حقيقي موت اسٽار ٺاهيندا آهن، اتي ڪجهه هوندو جيئن منتظم / منتظم منتظم پينل ۾. تنهن ڪري اسان عام صارفين کان ڇا توقع ڪري سگهون ٿا، جن لاء انهن جو پنهنجو VKontakte صفحو ڪارپوريٽ اڪائونٽ کان گهڻو قيمتي آهي؟ هتي چيڪ ڪرڻ جا نقطا آهن:

  • ڪاغذ جي ٽڪرن تي پاسورڊ لکڻ، ڪيبورڊ جي پٺي تي، مانيٽر تي، ڪيبورڊ جي هيٺان ٽيبل تي، مائوس جي تري تي هڪ اسٽيڪر تي (چال!) - ملازمن کي اهو ڪڏهن به نه ڪرڻ گهرجي. ۽ ان ڪري نه ته هڪ خوفناڪ هيڪر اندر اچي ويندو ۽ لنچ تي فليش ڊرائيو تي سڀ 1C ڊائون لوڊ ڪري ڇڏيندو، پر ان ڪري جو شايد آفيس ۾ ڪو ناراض ساشا هجي جيڪو ڇڏڻ وارو آهي ۽ ڪجهه گندي ڪرڻ يا آخري وقت تائين معلومات کڻي وڃڻ وارو آهي. . اهو توهان جي ايندڙ لنچ تي ڇو نه ڪيو؟

ڪارپوريٽ عدم تحفظ
هي ڇا آهي؟ هي شيء منهنجي سڀني پاسورڊ محفوظ ڪري ٿو

  • PC ۽ ڪم جي پروگرامن ۾ داخل ٿيڻ لاءِ سادو پاسورڊ سيٽ ڪرڻ. پيدائش جون تاريخون، qwerty123 ۽ حتي asdf اهي مجموعا آهن جن جو تعلق مذاق ۽ بشارگ ۾ آهي، نه ته ڪارپوريٽ سيڪيورٽي سسٽم ۾. پاسورڊ ۽ انهن جي ڊيگهه لاء گهرجون سيٽ ڪريو، ۽ متبادل جي تعدد مقرر ڪريو.

ڪارپوريٽ عدم تحفظ
پاسورڊ انڊر ويئر وانگر هوندو آهي: ان کي اڪثر تبديل ڪريو، ان کي پنهنجي دوستن سان نه شيئر ڪريو، هڪ ڊگهو پاس ورڊ بهتر آهي، پراسرار ٿيو، ان کي هر هنڌ نه پکيڙيو

  • وينڊر جي ڊفالٽ پروگرام لاگ ان پاس ورڊ غلط آهن، جيڪڏهن صرف ان ڪري ته لڳ ڀڳ سڀئي وينڊرز جا ملازم انهن کي ڄاڻن ٿا، ۽ جيڪڏهن توهان ڪلائوڊ ۾ ويب تي ٻڌل سسٽم سان ڊيل ڪري رهيا آهيو، اهو هر ڪنهن لاءِ ڊيٽا حاصل ڪرڻ ڏکيو نه هوندو. خاص طور تي جيڪڏهن توهان وٽ نيٽ ورڪ سيڪيورٽي پڻ آهي "ڪنڊ نه ڇڪيو" سطح تي.
  • ملازمن کي وضاحت ڪريو ته آپريٽنگ سسٽم ۾ پاسورڊ اشارو "منهنجي سالگره"، "ڌيءَ جو نالو"، "Gvoz-dika-78545-ap#1" وانگر نه ڏسڻ گهرجي! انگريزي ۾." يا "چونڊ ۽ هڪ ۽ هڪ صفر."    

ڪارپوريٽ عدم تحفظ
منهنجي ٻلي مون کي عظيم پاسورڊ ڏئي ٿي! هو منهنجي ڪيبورڊ تي چڙهي رهيو آهي

ڪيسن تائين جسماني رسائي

توهان جي ڪمپني اڪائونٽنگ ۽ عملي جي دستاويزن تائين رسائي ڪيئن منظم ڪري ٿي (مثال طور، ملازمن جي ذاتي فائلن تائين)؟ مون کي اندازو لڳايو: جيڪڏهن اهو هڪ ننڍڙو ڪاروبار آهي، پوء اڪائونٽنگ ڊپارٽمينٽ ۾ يا باس جي آفيس ۾ فولڊرن ۾ شيلف يا الماري ۾؛ جيڪڏهن اهو وڏو ڪاروبار آهي، ته پوء HR ڊپارٽمينٽ ۾ شيلف تي. پر جيڪڏهن اهو تمام وڏو آهي، ته پوء گهڻو ڪري سڀ ڪجهه صحيح آهي: هڪ الڳ آفيس يا مقناطيسي چيڪ سان بلاڪ، جتي صرف ڪجهه ملازمن کي رسائي آهي ۽ اتي وڃڻ لاء، توهان کي انهن مان هڪ کي سڏڻ ۽ انهن جي موجودگي ۾ هن نوڊ ۾ وڃڻ جي ضرورت آهي. ڪنهن به ڪاروبار ۾ اهڙي حفاظت ڪرڻ ۾ ڪا به ڏکيائي نه آهي، يا گهٽ ۾ گهٽ اهو سکڻ نه گهرجي ته آفيس لاءِ پاسورڊ کي دروازي تي يا ڀت تي چاڪ ۾ محفوظ ڪيو وڃي (هر شيءِ حقيقي واقعن تي ٻڌل آهي، نه کلو).

اهو ڇو ضروري آهي؟ پهرين، ڪارڪنن کي هڪ ٻئي جي باري ۾ سڀ کان ڳجهي شيون ڳولڻ لاء هڪ نفسياتي خواهش آهي: ازدواجي حيثيت، تنخواه، طبي تشخيص، تعليم، وغيره. آفيس جي مقابلي ۾ هي هڪ اهڙو ٺاهه آهي. ۽ توھان بلڪل فائدو نه وٺندا آھيو جھڳڙن مان جيڪي پيدا ٿيندا جڏھن ڊزائنر پيٽيا کي معلوم ٿئي ٿو ته ھو ڊزائنر ايلس کان 20 ھزار گھٽ ڪمائي ٿو. ٻيو، اتي ملازم ڪمپني جي مالي معلومات تائين رسائي ڪري سگهن ٿا (بيلنس شيٽ، سالياني رپورٽون، معاهدو). ٽيون، ڪا شيءِ گم ٿي سگهي ٿي، خراب ٿي سگهي ٿي يا چوري ٿي سگهي ٿي ته جيئن ڪنهن جي پنهنجي ڪم جي تاريخ ۾ موجود نشانن کي لڪايو وڃي.

هڪ گودام جتي ڪنهن کي نقصان آهي، ڪنهن جو خزانو آهي

جيڪڏهن توهان وٽ گودام آهي، غور ڪريو ته جلدي يا بعد ۾ توهان کي مجرمين سان منهن ڏيڻ جي ضمانت ڏني وئي آهي - اهو صرف هڪ شخص جي نفسيات ڪيئن ڪم ڪري ٿو، جيڪو مصنوعات جي وڏي مقدار کي ڏسي ٿو ۽ مضبوط طور تي يقين رکي ٿو ته ٿورو گهڻو ڪجهه ڦرلٽ ناهي، پر. حصيداري ڪرڻ. ۽ هن ڍير مان سامان جو هڪ يونٽ 200 هزار، يا 300 هزار، يا ڪيترائي ملين خرچ ڪري سگهي ٿو. بدقسمتي سان، چوري کي روڪڻ کان سواء ٻيو ڪجهه به نه ٿو ڪري سگهي، پرديني ۽ مڪمل ڪنٽرول ۽ اڪائونٽنگ کان سواء: ڪيمرا، بارڪوڊ استعمال ڪندي قبوليت ۽ لکڻ بند، گودام اڪائونٽنگ جي خودڪار (مثال طور، اسان جي ريجن سافٽ CRM گودام اڪائونٽنگ اهڙي طرح منظم ڪئي وئي آهي ته مئنيجر ۽ سپروائيزر حقيقي وقت ۾ گودام ذريعي سامان جي حرڪت کي ڏسي سگهن ٿا).

تنهن ڪري، پنهنجي گودام کي ڏندن سان هٿ ڪريو، ٻاهرين دشمن کان جسماني حفاظت ۽ اندروني دشمن کان مڪمل حفاظت کي يقيني بڻائي. ٽرانسپورٽ، لوجسٽڪ، ۽ گودامن ۾ ملازمن کي واضح طور تي سمجهڻ گهرجي ته ڪنٽرول آهي، اهو ڪم ڪري ٿو، ۽ اهي لڳ ڀڳ پاڻ کي سزا ڏيندا.

* اي، پنهنجا هٿ انفراسٽرڪچر ۾ نه وڌو

جيڪڏهن سرور روم ۽ صفائي واري عورت بابت ڪهاڻي اڳ ۾ ئي ختم ٿي چڪي آهي ۽ ڊگهي عرصي کان ٻين صنعتن جي ڪهاڻين ڏانهن لڏپلاڻ ڪئي آهي (مثال طور، ساڳئي وارڊ ۾ وينٽيليٽر جي پراسرار بندش جي باري ۾)، پوء باقي حقيقت رهي ٿي. . نيٽ ورڪ ۽ آئي ٽي سيڪيورٽي ننڍڙن ۽ وچولي درجي جي ڪاروبارن جي تمام گهڻي گهربل هجي ٿي، ۽ اهو اڪثر ان تي منحصر ناهي ته توهان وٽ پنهنجو سسٽم ايڊمنسٽريٽر آهي يا ڪو مدعو ڪندڙ. بعد ۾ اڪثر ڪري وڌيڪ بهتر نموني سان مقابلو ڪري ٿو.

پوءِ هتي جا ملازم ڪهڙي قابل آهن؟

  • سڀ کان سٺي ۽ بي ضرر شيءِ اها آهي ته سرور روم ۾ وڃو، تارن کي ڇڪيو، ڏسو، چانهه ڦوڪيو، گندگي لڳايو، يا پنهنجو پاڻ کي ترتيب ڏيڻ جي ڪوشش ڪريو. اهو خاص طور تي "اعتماد ۽ ترقي يافته استعمال ڪندڙن" کي متاثر ڪري ٿو، جيڪي پنهنجي ساٿين کي سيکاريندا آهن اينٽي وائرس کي غير فعال ڪرڻ ۽ هڪ PC تي تحفظ کان پاسو ڪرڻ ۽ پڪ آهي ته اهي سرور روم جا پيدائشي ديوتا آهن. عام طور تي، بااختيار محدود رسائي توهان جي هر شيء آهي.
  • سامان جي چوري ۽ اجزاء جي متبادل. ڇا توهان پنهنجي ڪمپني سان پيار ڪيو آهي ۽ توهان سڀني لاءِ طاقتور وڊيو ڪارڊ نصب ڪيو آهي ته جيئن بلنگ سسٽم، CRM ۽ ٻيو سڀ ڪجهه مڪمل طور تي ڪم ڪري سگهي؟ زبردست! صرف چالاڪ ماڻهو (۽ ڪڏهن ڪڏهن ڇوڪريون) انهن کي آساني سان گهر جي ماڊل سان تبديل ڪندا، ۽ گهر ۾ اهي نئين آفيس ماڊل تي رانديون هلندا - پر اڌ دنيا کي خبر ناهي. اها ساڳي ڪهاڻي ڪيبورڊ، چوٿون، کولر، يو پي ايس ۽ هر شيءِ سان آهي جيڪا ڪنهن به طرح هارڊويئر جي ترتيب ۾ تبديل ٿي سگهي ٿي. نتيجي طور، توهان ملڪيت کي نقصان پهچڻ جو خطرو برداشت ڪيو، ان جي مڪمل نقصان، ۽ ساڳئي وقت توهان معلومات جي سسٽم ۽ ايپليڪيشنن سان ڪم جي گهربل رفتار ۽ معيار حاصل نه ڪندا. جيڪو بچائي ٿو اهو هڪ مانيٽرنگ سسٽم آهي (ITSM سسٽم) ترتيب ڏنل ڪنفيگريشن ڪنٽرول سان، جيڪو لازمي طور تي مڪمل طور تي فراهم ڪيو وڃي هڪ ناقابل خراب ۽ اصولي نظام منتظم سان.

ڪارپوريٽ عدم تحفظ
ٿي سگهي ٿو توهان هڪ بهتر سيڪيورٽي سسٽم ڳولڻ چاهيو ٿا؟ مون کي پڪ ناهي ته هي نشاني ڪافي آهي

  • توهان جا پنهنجا موڊيمس، رسائي پوائنٽس، يا ڪنهن قسم جي شيئر ڪيل وائي فائي کي استعمال ڪرڻ سان فائلن تائين رسائي گهٽ محفوظ ۽ عملي طور تي بي قابو ٿي سگهي ٿي، جنهن جو فائدو وٺي سگهجي ٿو حملي آورن (ملازمن سان ميلاپ سميت). خير، ان کان علاوه، امڪان اهو آهي ته هڪ ملازم "پنهنجي انٽرنيٽ سان" يوٽيوب، مزاحيه سائيٽن ۽ سماجي نيٽ ورڪن تي ڪم ڪندڙ ڪلاڪ خرچ ڪندو.  
  • سائيٽ ايڊمن ايريا، سي ايم ايس، ايپليڪيشن سافٽ ويئر تائين رسائي حاصل ڪرڻ لاءِ متحد پاسورڊ ۽ لاگ ان خوفناڪ شيون آهن جيڪي هڪ نااهل يا بدڪار ملازم کي بدلائيندڙ بدلي وٺندڙ ۾ تبديل ڪن ٿيون. جيڪڏهن توهان وٽ هڪ ئي سب نيٽ مان 5 ماڻهو هڪ ئي لاگ ان/پاسورڊ سان گڏ بينر لڳائڻ، اشتهارن جون لنڪس ۽ ميٽرڪس چيڪ ڪرڻ، لي آئوٽ کي درست ڪرڻ ۽ اپڊيٽ اپلوڊ ڪرڻ لاءِ اچن ٿا، توهان ڪڏهن به اندازو نه لڳائيندا ته انهن مان ڪهڙن حادثاتي طور CSS کي بدلائي ڇڏيو. ڪدو تنهن ڪري: مختلف لاگ ان، مختلف پاسورڊ، عملن جي لاگنگ ۽ رسائي جي حقن جي فرق.
  • غير لائسنس يافته سافٽ ويئر جي باري ۾ چوڻ جي ضرورت ناهي ته ملازم پنهنجن پي سي تي ڇڪيندا آهن ڪم جي ڪلاڪن دوران ڪجهه فوٽو ايڊٽ ڪرڻ يا شوق سان لاڳاپيل ڪجهه ٺاهڻ لاء. ڇا توهان مرڪزي اندروني معاملن واري ڊائريڪٽوريٽ جي ڊپارٽمينٽ “K” جي انسپيڪشن بابت نه ٻڌو آهي؟ پوء هوء توهان وٽ اچي!
  • اينٽي وائرس کي ڪم ڪرڻ گهرجي. ها، انهن مان ڪجهه توهان جي پي سي کي سست ڪري سگهن ٿا، توهان کي ناراض ڪري سگهن ٿا ۽ عام طور تي بزدلي جي نشاني وانگر نظر اچن ٿا، پر اهو بهتر آهي ته ان کي روڪڻ کان پوء دير سان دير سان ادا ڪرڻ يا، بدترين، چوري ٿيل ڊيٽا.
  • ايپليڪيشن کي نصب ڪرڻ جي خطرن بابت آپريٽنگ سسٽم ڊيڄاريندڙن کي نظرانداز نه ڪيو وڃي. اڄ، ڪم لاء ڪجهه ڊائون لوڊ ڪرڻ سيڪنڊن ۽ منٽن جو معاملو آهي. مثال طور، Direct.Commander يا AdWords ايڊيٽر، ڪجهه ايس اي او پارسر، وغيره. جيڪڏهن سڀ ڪجهه Yandex ۽ گوگل پروڊڪٽس سان گهٽ يا گهٽ واضح آهي، ته پوء هڪ ٻيو picreizer، هڪ مفت وائرس صاف ڪندڙ، هڪ وڊيو ايڊيٽر ٽن اثرات سان، اسڪرين شاٽ، Skype ريڪارڊرز ۽ ٻيا "ننڍا پروگرام" هڪ انفرادي پي سي ۽ سڄي ڪمپني نيٽ ورڪ ٻنهي کي نقصان پهچائي سگهن ٿا. . استعمال ڪندڙن کي تربيت ڏيو ته ڪمپيوٽر انھن کان ڇا گھري ان کان اڳ جو اھي سسٽم ايڊمنسٽريٽر کي سڏين ۽ چون ته ”سڀ ڪجھ مري ويو آھي“. ڪجھ ڪمپنين ۾، مسئلو سادو حل ڪيو ويو آھي: ڪيتريون ئي ڊائون لوڊ ڪيل مفيد افاديتون نيٽ ورڪ شيئر تي ذخيرو ٿيل آھن، ۽ مناسب آن لائن حلن جي ھڪڙي فهرست پڻ پوسٽ ڪئي وئي آھي.
  • BYOD پاليسي يا، برعڪس، آفيس کان ٻاهر ڪم جي سامان جي استعمال جي اجازت ڏيڻ جي پاليسي سيڪيورٽي جو هڪ تمام خراب طرف آهي. انهي حالت ۾، مائٽن، دوستن، ٻارن، عوامي غير محفوظ نيٽ ورڪ، وغيره ٽيڪنالاجي تائين رسائي آهي. هي خالص روسي رولي آهي - توهان 5 سالن تائين وڃي سگهو ٿا ۽ حاصل ڪري سگهو ٿا، پر توهان وڃائي يا نقصان ڪري سگهو ٿا توهان جا سڀئي دستاويز ۽ قيمتي فائلون. چ ،و ، ان کان علاوه ، جيڪڏهن هڪ ملازم بدڪاري جو ارادو رکي ٿو ، اهو ”هلڻ“ سامان سان ڊيٽا کي ليڪ ڪرڻ لاءِ ٻه بائيٽ موڪلڻ جيترو آسان آهي. توهان کي اهو پڻ ياد رکڻ جي ضرورت آهي ته ملازم اڪثر ڪري انهن جي ذاتي ڪمپيوٽرن جي وچ ۾ فائلن کي منتقلي ڪن ٿا، جيڪي ٻيهر حفاظتي خاميون ٺاهي سگهن ٿيون.
  • توهان جي ڊوائيسز کي بند ڪرڻ جڏهن توهان پري آهيو ته ڪارپوريٽ ۽ ذاتي استعمال ٻنهي لاء هڪ سٺي عادت آهي. ٻيهر، اهو توهان کي پرجوش ساٿين، واقفڪارن ۽ عوامي هنڌن تي مداخلت ڪندڙن کان بچائيندو آهي. ان کي استعمال ڪرڻ ڏکيو آهي، پر منهنجي ڪم جي جڳهن مان هڪ تي مون کي هڪ شاندار تجربو هو: ساٿي هڪ انلاڪ ٿيل پي سي تي پهتا، ۽ پينٽ سڄي ونڊو ۾ "ڪمپيوٽر کي لاڪ ڪريو!" سان لکيل هو. ۽ ڪم ۾ ڪا شيء تبديل ٿي وئي، مثال طور، آخري پمپ ٿيل اسيمبلي کي ختم ڪيو ويو يا آخري متعارف ٿيل بگ هٽايو ويو (اهو هڪ ٽيسٽ گروپ هو). اهو ظالمانه آهي، پر 1-2 ڀيرا ڪافي هو، جيتوڻيڪ سڀ کان وڌيڪ ڪاٺين لاء. جيتوڻيڪ، مون کي شڪ آهي، غير آئي ٽي ماڻهو شايد اهڙي مزاح کي سمجهي نٿا سگهن.
  • پر بدترين گناهه، يقينا، سسٽم جي منتظم ۽ انتظام سان ڪوڙ آهي - جيڪڏهن اهي واضح طور تي ٽرئفڪ ڪنٽرول سسٽم، سامان، لائسنس وغيره استعمال نٿا ڪن.

اهو، يقينا، هڪ بنياد آهي، ڇاڪاڻ ته آئي ٽي انفراسٽرڪچر اهو ئي جڳهه آهي جتي جنگل ۾ اڳتي وڌو ويندو آهي، اتي وڌيڪ ڪاٺيون هونديون آهن. ۽ هر ڪنهن کي اهو بنياد هجڻ گهرجي، ۽ لفظن سان تبديل نه ڪيو وڃي "اسان سڀ هڪ ٻئي تي ڀروسو ڪندا آهيون"، "اسان هڪ خاندان آهيون"، "جنهن کي ضرورت آهي" - افسوس، اهو وقت لاء آهي.

هي انٽرنيٽ آهي، ٻار، اهي توهان جي باري ۾ گهڻو ڪجهه ڄاڻن ٿا.

اهو وقت آهي انٽرنيٽ جي محفوظ هينڊلنگ کي اسڪول ۾ لائف سيفٽي ڪورس ۾ متعارف ڪرائڻ جو - ۽ اهو هرگز انهن قدمن جي باري ۾ ناهي جنهن ۾ اسان ٻاهران وڪوڙيل آهيون. اهو خاص طور تي هڪ لنڪ کان لنڪ کي فرق ڪرڻ جي صلاحيت جي باري ۾ آهي، سمجھڻ جي فشنگ ڪٿي آهي ۽ ڪٿي هڪ اسڪيم آهي، نه کوليو اي ميل منسلڪات کي موضوع سان "مفاهمت جي رپورٽ" اڻڄاتل پتي کان بغير ان کي سمجهڻ، وغيره. جيتوڻيڪ، اهو لڳي ٿو، اسڪول جي ٻارن اڳ ۾ ئي اهو سڀ ڪجهه مهارت حاصل ڪري چڪو آهي، پر ملازمن نه ڪيو آهي. اتي ڪيتريون ئي چالون ۽ غلطيون آھن جيڪي ھڪڙي ئي وقت سڄي ڪمپني کي خطرو ڪري سگھن ٿيون.

  • سوشل نيٽ ورڪ انٽرنيٽ جو هڪ حصو آهن جنهن جي ڪم ۾ ڪا به جاءِ ناهي، پر 2019 ۾ ڪمپني جي سطح تي انهن کي بلاڪ ڪرڻ هڪ غير مقبول ۽ مايوس ڪندڙ قدم آهي. تنهن ڪري، توهان کي صرف سڀني ملازمن کي لکڻ جي ضرورت آهي ته لنڪ جي غيرقانوني کي ڪيئن چيڪ ڪجي، انهن کي دوکي جي قسمن بابت ٻڌايو ۽ انهن کي ڪم تي ڪم ڪرڻ لاء پڇو.

ڪارپوريٽ عدم تحفظ

  • ميل هڪ ڏکوئيندڙ جڳهه آهي ۽ شايد معلومات چوري ڪرڻ، مالويئر پلانٽ ڪرڻ، ۽ هڪ PC ۽ سڄي نيٽ ورڪ کي متاثر ڪرڻ جو سڀ کان مشهور طريقو آهي. افسوس، ڪيترائي ملازمت ڪندڙ اي ميل ڪلائنٽ کي قيمت بچائڻ وارو اوزار سمجهن ٿا ۽ مفت خدمتون استعمال ڪن ٿيون جيڪي في ڏينهن 200 اسپام اي ميلون وصول ڪن ٿيون جيڪي فلٽر وغيره ذريعي حاصل ڪن ٿيون. ۽ ڪجهه غير ذميوار ماڻهو اهڙيون خط ۽ منسلڪ، ڪڙيون، تصويرون کوليون آهن - ظاهري طور تي، انهن کي اميد آهي ته ڪارو شهزادي انهن لاء وراثت ڇڏي. جنهن کان پوءِ ايڊمنسٽريٽر وٽ تمام گهڻو ڪم آهي. يا اهو ئي ارادو هو؟ رستي جي ذريعي، هڪ ٻي ظالمانه ڪهاڻي: هڪ ڪمپني ۾، هر اسپام خط لاء سسٽم منتظم ڏانهن، KPI گھٽجي ويو. عام طور تي، هڪ مهيني کان پوء ڪو به اسپام نه هو - اهو مشق والدين تنظيم طرفان منظور ڪيو ويو، ۽ اڃا تائين ڪو به اسپام ناهي. اسان اهو مسئلو حل ڪيو خوبصورتي سان - اسان پنهنجو پنهنجو اي ميل ڪلائنٽ ٺاهيو ۽ ان کي پنهنجو پاڻ ۾ ٺاهيو ريجن سافٽ CRM، تنهنڪري اسان جا سڀئي گراهڪ پڻ اهڙي آسان خصوصيت حاصل ڪن ٿا.

ڪارپوريٽ عدم تحفظ
ايندڙ وقت توهان کي هڪ عجيب اي ميل ملي ٿي پيپر ڪلپ جي علامت سان، ان تي ڪلڪ نه ڪريو!

  • ميسينجر پڻ هر قسم جي غير محفوظ لنڪس جو هڪ ذريعو آهن، پر اهو ميل کان تمام گهٽ خراب آهي (چيٽس ۾ گپ شپ ڪرڻ وقت ضايع ٿيڻ جي ڳڻتي نه آهي).

اهو لڳي ٿو ته اهي سڀ شيون آهن. بهرحال، انهن ننڍڙن شين مان هر هڪ تباهه ڪندڙ نتيجا ٿي سگهي ٿو، خاص طور تي جيڪڏهن توهان جي ڪمپني هڪ مقابلي جي حملي جو هدف آهي. ۽ اهو لفظي طور تي هر ڪنهن سان ٿي سگهي ٿو.

ڪارپوريٽ عدم تحفظ

چيٽ ملازمن

اھو ھڪڙو انساني عنصر آھي جنھن کان نجات حاصل ڪرڻ توھان لاءِ مشڪل ٿيندو. ملازم ڪوريڊور ۾ ڪم تي بحث ڪري سگھن ٿا، ڪيفي ۾، گلي تي، ڪلائنٽ جي گھر ۾، وڏي آواز سان ٻئي ڪلائنٽ بابت، گھر ۾ ڪم جي ڪاميابين ۽ منصوبن بابت ڳالھايو. يقينن، امڪان اهو آهي ته هڪ مقابلو ڪندڙ توهان جي پويان بيٺو آهي (جيڪڏهن توهان ساڳئي ڪاروباري مرڪز ۾ نه آهيو - اهو ٿي چڪو آهي)، پر امڪان اهو آهي ته هڪ ماڻهو واضح طور تي پنهنجي ڪاروباري معاملن کي بيان ڪري رهيو آهي هڪ اسمارٽ فون تي فلمايو ويندو ۽ پوسٽ ڪيو ويندو. يوٽيوب آهي، بيحد ڪافي، اعلي. پر اهو پڻ بيوقوف آهي. اها بيوقوفي ناهي جڏهن توهان جا ملازم رضامندي سان ڪنهن پراڊڪٽ يا ڪمپني بابت معلومات پيش ڪن ٿا تربيتن، ڪانفرنسن، ملاقاتن، پروفيشنل فورمن، يا حبري تي. ان کان علاوه، ماڻهو اڪثر ڄاڻي ٻجهي پنهنجي مخالفين کي اهڙي گفتگو لاء سڏين ٿا ته جيئن مقابلي واري ڄاڻ حاصل ڪرڻ لاء.

هڪ پڌرو ڪهاڻي. ھڪڙي گليڪڪ-اسڪيل آئي ٽي ڪانفرنس ۾، سيڪشن اسپيڪر ھڪڙي سلائڊ تي ھڪڙي وڏي ڪمپني جي آئي ٽي انفراسٽرڪچر جي تنظيم جو مڪمل خاڪو ٺاھيو (چوٽي 20). اسڪيم ميگا متاثر ڪندڙ هئي، بس ڪائناتي، لڳ ڀڳ هرڪو ان کي فوٽو ڪڍيو، ۽ اهو فوري طور تي سماجي نيٽ ورڪن تي تيز تبصرن سان اڏامي ويو. خير، پوءِ اسپيڪر انهن کي جيوٽاگ، اسٽينڊ، سوشل ميڊيا استعمال ڪندي پڪڙي ورتو. انهن جا نيٽ ورڪ جن ان کي پوسٽ ڪيو ۽ ان کي ختم ڪرڻ جي درخواست ڪئي، ڇاڪاڻ ته انهن کيس تمام جلدي فون ڪيو ۽ چيو ته ah-ta-ta. هڪ چيٽر باڪس هڪ جاسوس لاءِ خدائي تحفو آهي.

جهالت... توکي عذاب کان آزاد ڪري ٿي

Kaspersky Lab جي 2017 جي عالمي رپورٽ موجب 12 مهينن جي عرصي ۾ سائبر سيڪيورٽي واقعن جو تجربو ڪري رهيا آهن، ڏهن مان هڪ (11٪) انتهائي سنگين واقعن جي قسمن ۾ لاپرواهي ۽ اڻڄاڻ ملازم شامل آهن.

فرض نه ڪريو ته ملازمن کي ڪارپوريٽ حفاظتي قدمن جي باري ۾ سڀ ڪجهه معلوم آهي، انهن کي ڊيڄارڻ، تربيت فراهم ڪرڻ، سيڪيورٽي مسئلن بابت دلچسپ وقتي نيوز ليٽر ٺاهڻ، پيزا تي گڏجاڻيون منعقد ڪرڻ ۽ مسئلن کي ٻيهر واضح ڪرڻ جي پڪ ڪريو. ۽ ها، هڪ بهترين لائف هيڪ - سڀني ڇپيل ۽ اليڪٽرانڪ معلومات کي رنگن، نشانين، لکت سان نشان لڳايو: واپاري راز، راز، سرڪاري استعمال لاءِ، عام رسائي. هي واقعي ڪم ڪري ٿو.

جديد دنيا ڪمپنين کي هڪ انتهائي نازڪ پوزيشن ۾ رکيو آهي: اهو ضروري آهي ته ملازم جي خواهش جي وچ ۾ توازن برقرار رکڻ لاء نه صرف ڪم تي سخت ڪم ڪرڻ، پر پڻ پس منظر ۾ تفريحي مواد حاصل ڪرڻ / وقفن دوران، ۽ سخت ڪارپوريٽ سيڪيورٽي ضابطن. جيڪڏهن توهان هائپر ڪنٽرول ۽ مورونڪ ٽريڪنگ پروگرامن کي چالو ڪيو (ها، هڪ ٽائپو نه آهي - هي سيڪيورٽي ناهي، هي پارانويا آهي) ۽ توهان جي پٺي جي پويان ڪئميرا، پوء ڪمپني ۾ ملازم جو اعتماد ختم ٿي ويندو، پر اعتماد برقرار رکڻ پڻ ڪارپوريٽ سيڪيورٽي اوزار آهي.

تنهن ڪري، ڄاڻو ته ڪڏهن روڪيو، پنهنجن ملازمن جو احترام ڪريو، ۽ بيڪ اپ ٺاهيو. ۽ سڀ کان اهم، حفاظت کي ترجيح ڏيو، نه ذاتي پارونيا.

جيڪڏھن توھان کي ضرورت آھي CRM يا ERP - اسان جي شين تي ويجھو نظر وٺو ۽ انهن جي صلاحيتن کي توهان جي مقصدن ۽ مقصدن سان مقابلو ڪريو. جيڪڏهن توهان وٽ ڪي سوال يا مشڪلات آهن، لکو يا ڪال ڪريو، اسان توهان لاءِ هڪ انفرادي آن لائن پيشڪش منظم ڪنداسين - بغير درجه بندي يا گھنٽي ۽ سيٽين جي.

ڪارپوريٽ عدم تحفظ اسان جو چينل ٽيليگرام تي، جنهن ۾، اشتهارن کان سواءِ، اسان CRM ۽ ڪاروبار بابت مڪمل طور تي رسمي شيون نه لکون ٿا.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو