2008 දී මට තොරතුරු තාක්ෂණ සමාගමකට යාමට හැකි විය. සෑම සේවකයෙකු තුළම යම් ආකාරයක සෞඛ්ය සම්පන්න නොවන ආතතියක් තිබුණි. හේතුව සරල බව පෙනී ගියේය: ජංගම දුරකථන කාර්යාලයට ඇතුළු වන ස්ථානයේ පෙට්ටියක ඇත, පිටුපස කැමරාවක් ඇත, කාර්යාලයේ විශාල අමතර “පෙනෙන” කැමරා 2 ක් සහ යතුරු සටහනක් සමඟ මෘදුකාංග අධීක්ෂණ. ඔව්, මෙය SORM හෝ ගුවන් යානා ජීවිත ආධාරක පද්ධති සංවර්ධනය කළ සමාගම නොවේ, නමුත් හුදෙක් ව්යාපාරික යෙදුම් මෘදුකාංග සංවර්ධකයෙකි, දැන් අවශෝෂණය කර, තලා දැමූ සහ තවදුරටත් නොපවතින (එය තාර්කික බව පෙනේ). ඔබ දැන් දිගු කරමින්, ඔබේ කාර්යාලයේ හැම්මොක් සහ එම් ඇන්ඩ් එම් බඳුන්වල මෙය නියත වශයෙන්ම එසේ නොවේ යැයි සිතන්නේ නම්, ඔබ බොහෝ වැරදි විය හැකිය - එය වසර 11 කට වැඩි කාලයක් තුළ පාලනය නොපෙනෙන සහ නිවැරදි වීමට ඉගෙන ගෙන ඇති අතර, සංදර්ශනවලින් තොරව අඩවි වලට ගොස් බාගත කළ චිත්රපට.
ඉතින් මේ සියල්ල නොමැතිව ඇත්ත වශයෙන්ම කළ නොහැකි ය, නමුත් මිනිසුන් කෙරෙහි විශ්වාසය, පක්ෂපාතිත්වය, විශ්වාසය ගැන කුමක් කිව හැකිද? විශ්වාස කරන්න හෝ නොවන්න, ආරක්ෂක පියවරයන් නොමැති තරම් සමාගම් තිබේ. නමුත් සේවකයින් මෙහි සහ එහෙන් මෙහෙන් අවුල් කිරීමට සමත් වේ - මිනිස් සාධකයට ඔබේ සමාගම පමණක් නොව ලෝකයන් විනාශ කළ හැකි බැවිනි. ඉතින්, ඔබේ සේවකයන්ට විකෘති කළ හැක්කේ කොතැනින්ද?
මෙය ඉතා බැරෑරුම් තනතුරක් නොවේ, හරියටම කාර්යයන් දෙකක් ඇත: එදිනෙදා ජීවිතය ටිකක් දීප්තිමත් කිරීමට සහ බොහෝ විට අමතක වන මූලික ආරක්ෂක දේවල් ඔබට මතක් කිරීමට. ඔහ්, නැවත වරක් ඔබට මතක් කර දෙන්න - එවැනි මෘදුකාංග ආරක්ෂාවේ මායිම නොවේද? 🙂
අපි අහඹු ආකාරයෙන් යමු!
මුරපද, මුරපද, මුරපද...
ඔබ ඔවුන් ගැන කතා කරන අතර කෝපයේ රැල්ලක් පෙරළෙයි: එය කෙසේ විය හැකිද, ඔවුන් බොහෝ වාරයක් ලෝකයට කී නමුත් දේවල් තවමත් පවතී! තනි ව්යවසායකයින්ගේ සිට බහුජාතික සමාගම් දක්වා සෑම තරාතිරමකම සමාගම්වල මෙය ඉතා වේදනාකාරී ස්ථානයකි. වෙලාවකට මට හිතෙනවා හෙට උන් නියම ඩෙත් ස්ටාර් එකක් හැදුවොත් ඇඩ්මින්/ඇඩ්මින් වගේ එකක් ඇඩ්මින් පැනල් එකේ එයි කියලා. එබැවින් ඔවුන්ගේම VKontakte පිටුව ආයතනික ගිණුමකට වඩා මිල අධික වන සාමාන්ය පරිශීලකයින්ගෙන් අපට අපේක්ෂා කළ හැක්කේ කුමක්ද? පරීක්ෂා කළ යුතු කරුණු මෙන්න:
- කඩදාසි කැබලිවල, යතුරුපුවරුවේ පිටුපස, මොනිටරයේ, යතුරුපුවරුව යට මේසය මත, මූසිකයේ පතුලේ ඇති ස්ටිකරයක් මත මුරපද ලිවීම (කපටි!) - සේවකයින් කිසි විටෙකත් මෙය නොකළ යුතුය. භයානක හැකර් කෙනෙක් පැමිණ දිවා ආහාරය අතරතුර 1C සියල්ලම ෆ්ලෑෂ් ඩ්රයිව් එකකට බාගත කරන නිසා නොව, කාර්යාලයේ අමනාප වූ සාෂා ඉවත් වී අපිරිසිදු දෙයක් කිරීමට හෝ අවසන් වරට තොරතුරු උදුරා ගැනීමට යන නිසා විය හැකිය. . ඔබේ ඊළඟ දිවා ආහාරයේදී මෙය නොකරන්නේ මන්ද?
මේ මොකක්ද? මෙය මගේ මුරපද සියල්ල ගබඩා කරයි
- පරිගණකයට සහ වැඩ වැඩසටහන් වලට ඇතුළු වීමට සරල මුරපද සැකසීම. උපන් දිනයන්, qwerty123 සහ asdf පවා විහිළු සහ bashorg හි සංයෝජන වන අතර, ආයතනික ආරක්ෂක පද්ධතියේ නොවේ. මුරපද සහ ඒවායේ දිග සඳහා අවශ්යතා සකසන්න, ප්රතිස්ථාපන වාර ගණන සකසන්න.
මුරපදයක් යට ඇඳුම් වැනි ය: එය නිතර වෙනස් කරන්න, එය ඔබේ මිතුරන් සමඟ බෙදා නොගන්න, දිගු එකක් වඩා හොඳය, අද්භූත වන්න, එය සෑම තැනකම විසිර නොයන්න
- විකුණුම්කරුගේ පෙරනිමි ක්රමලේඛ පිවිසුම් මුරපද දෝෂ සහිත වේ, විකුණුම්කරුගේ සියලුම සේවකයින් පාහේ ඒවා දන්නා නිසා සහ ඔබ ක්ලවුඩ් තුළ වෙබ් පාදක පද්ධතියක් සමඟ ගනුදෙනු කරන්නේ නම්, දත්ත ලබා ගැනීම කිසිවෙකුට අපහසු නොවනු ඇත. විශේෂයෙන්ම ඔබට "ලණුව අදින්න එපා" මට්ටමේ ජාල ආරක්ෂාවක් තිබේ නම්.
- මෙහෙයුම් පද්ධතියේ මුරපද ඉඟිය "මගේ උපන් දිනය", "දියණියගේ නම", "Gvoz-dika-78545-ap#1 වැනි නොවිය යුතු බව සේවකයින්ට පැහැදිලි කරන්න! ඉංග්රීසියෙන්." හෝ "ක්වාර්ට්ස් සහ එක සහ බිංදුව."
මගේ පූසා මට විශිෂ්ට මුරපද ලබා දෙයි! ඔහු මගේ යතුරු පුවරුව හරහා ඇවිදිනවා
නඩු සඳහා භෞතික ප්රවේශය
ඔබේ සමාගම ගිණුම්කරණය සහ පුද්ගල ලියකියවිලි සඳහා ප්රවේශය සංවිධානය කරන්නේ කෙසේද (උදාහරණයක් ලෙස, සේවකයින්ගේ පුද්ගලික ලිපිගොනු වෙත)? මට අනුමාන කිරීමට ඉඩ දෙන්න: එය කුඩා ව්යාපාරයක් නම්, ගිණුම්කරණ දෙපාර්තමේන්තුවේ හෝ ලොක්කාගේ කාර්යාලයේ රාක්කවල හෝ වැසිකිලියක ෆෝල්ඩරවල; එය විශාල ව්යාපාරයක් නම්, මානව සම්පත් දෙපාර්තමේන්තුවේ රාක්කවල. නමුත් එය ඉතා විශාල නම්, බොහෝ විට සියල්ල නිවැරදි ය: චුම්බක යතුරක් සහිත වෙනම කාර්යාලයක් හෝ බ්ලොක් එකක්, සමහර සේවකයින්ට පමණක් ප්රවේශය ඇති අතර එහි යාමට, ඔබ ඔවුන්ගෙන් කෙනෙකු අමතා ඔවුන් ඉදිරියේ මෙම නෝඩයට යා යුතුය. ඕනෑම ව්යාපාරයක එවැනි ආරක්ෂාවක් සෑදීමට අපහසු කිසිවක් නැත, නැතහොත් අවම වශයෙන් දොරේ හෝ බිත්තියේ හුණු වලින් කාර්යාලයේ සේප්පුව සඳහා මුරපදය ලියන්න එපා (සියල්ල සැබෑ සිදුවීම් මත පදනම් වේ, සිනාසෙන්න එපා).
එය වැදගත් වන්නේ ඇයි? පළමුවෙන්ම, කම්කරුවන්ට එකිනෙකා පිළිබඳ වඩාත්ම රහසිගත දේවල් සොයා ගැනීමට ව්යාධිජනක ආශාවක් ඇත: විවාහක තත්ත්වය, වැටුප්, වෛද්ය රෝග විනිශ්චය, අධ්යාපනය යනාදිය. මෙය කාර්යාල තරඟයේ එවැනි සම්මුතියකි. නිර්මාණකරු පෙටියා ඔහු නිර්මාණකරු ඇලිස්ට වඩා 20 ක් අඩුවෙන් උපයන බව දැනගත් විට ඇති වන ආරවුල් වලින් ඔබට කිසිසේත්ම ප්රයෝජනයක් නැත. දෙවනුව, එහි සේවකයින්ට සමාගමේ මූල්ය තොරතුරු (ශේෂ පත්ර, වාර්ෂික වාර්තා, කොන්ත්රාත්තු) වෙත ප්රවේශ විය හැකිය. තෙවනුව, කෙනෙකුගේම වැඩ ඉතිහාසයේ හෝඩුවාවන් වසන් කිරීම සඳහා යමක් සරලව නැති වී, හානි හෝ සොරකම් කළ හැකිය.
යමෙකු පාඩුවක් වන ගබඩාවක්, යමෙකු නිධානයක් වේ
ඔබට ගබඩාවක් තිබේ නම්, ඉක්මනින් හෝ පසුව ඔබට අපරාධකරුවන් හමුවීමට සහතික වන බව සලකන්න - නිෂ්පාදන විශාල ප්රමාණයක් දකින සහ බොහෝ දේ කොල්ලකෑමක් නොවන බව තරයේ විශ්වාස කරන පුද්ගලයෙකුගේ මනෝවිද්යාව ක්රියාත්මක වන්නේ මෙයයි. බෙදාගැනීම. මෙම ගොඩින් භාණ්ඩ ඒකකයකට 200 ක් හෝ 300 දහසක් හෝ මිලියන කිහිපයක් වැය විය හැකිය. අවාසනාවකට මෙන්, පාදඩ සහ සම්පූර්ණ පාලනය සහ ගිණුම්කරණය හැර වෙනත් කිසිවකට සොරකම නැවැත්විය නොහැක: කැමරා, බාර්කෝඩ් භාවිතයෙන් පිළිගැනීම සහ ලිවීම, ගබඩා ගිණුම්කරණය ස්වයංක්රීය කිරීම (උදාහරණයක් ලෙස, අපගේ ගබඩා ගිණුම්කරණය සංවිධානය කර ඇත්තේ කළමනාකරුට සහ අධීක්ෂකට ගබඩාව හරහා භාණ්ඩ චලනය තත්ය කාලීනව දැකිය හැකි ආකාරයට ය).
එමනිසා, ඔබේ ගබඩාව දත්වලට සන්නද්ධ කරන්න, බාහිර සතුරාගෙන් භෞතික ආරක්ෂාව සහ අභ්යන්තරයෙන් සම්පූර්ණ ආරක්ෂාව සහතික කරන්න. ප්රවාහන, සැපයුම් සහ ගබඩාවල සේවකයින් පැහැදිලිවම පාලනයක් ඇති බව තේරුම් ගත යුතුය, එය ක්රියා කරයි, ඔවුන් පාහේ තමන්ටම දඬුවම් කරනු ඇත.
* හේයි, යටිතල ව්යූහය තුළට අත නොතබන්න
සේවාදායක කාමරය සහ පිරිසිදු කිරීමේ කාන්තාව පිළිබඳ කතාව දැනටමත් කල් ඉකුත් වී වෙනත් කර්මාන්තවල කථා වලට බොහෝ කලක් සංක්රමණය වී තිබේ නම් (උදාහරණයක් ලෙස, එකම වාට්ටුවේ වාතාශ්රය අද්භූත ලෙස වසා දැමීම ගැන එයම ගියේය), ඉතිරිය යථාර්ථය ලෙස පවතී. . කුඩා හා මධ්යම ප්රමාණයේ ව්යාපාරවල ජාල සහ තොරතුරු තාක්ෂණ ආරක්ෂාව බලාපොරොත්තු වීමට බොහෝ දේ ඉතිරි කරයි, මෙය බොහෝ විට ඔබට ඔබේම පද්ධති පරිපාලකයෙකු සිටීද නැතහොත් ආරාධිත අයෙකු සිටීද යන්න මත රඳා නොපවතී. දෙවැන්න බොහෝ විට ඊටත් වඩා හොඳින් මුහුණ දෙයි.
ඉතින් මෙහි සේවකයින්ට ඇති හැකියාව කුමක්ද?
- හොඳම හා හානිකර නොවන දෙය නම් සේවාදායක කාමරයට යාම, වයර් ඇදගෙන යාම, බැලීම, තේ ඉසීම, කුණු දැමීම හෝ ඔබම යමක් වින්යාස කිරීමට උත්සාහ කිරීමයි. මෙය විශේෂයෙන් බලපානු ලබන්නේ “විශ්වාස සහ උසස් පරිශීලකයින්ට” වීරෝදාර ලෙස තම සගයන්ට ප්රති-වයිරස අක්රිය කිරීමට සහ පරිගණකයක ආරක්ෂාව මඟ හැරීමට උගන්වන අතර ඔවුන් සේවාදායක කාමරයේ සහජ දෙවිවරුන් බව විශ්වාස කරයි. පොදුවේ, අවසර ලත් සීමිත ප්රවේශය ඔබගේ සියල්ලම වේ.
- උපකරණ සොරකම් කිරීම සහ සංරචක ආදේශ කිරීම. ඔබ ඔබේ සමාගමට ආදරය කරන අතර බිල්පත් පද්ධතිය, CRM සහ අනෙකුත් සියල්ල පරිපූර්ණ ලෙස ක්රියා කළ හැකි වන පරිදි සෑම කෙනෙකුටම බලවත් වීඩියෝ කාඩ්පත් ස්ථාපනය කර තිබේද? මහා! කපටි පිරිමි ළමයින් (සහ සමහර විට ගැහැණු ළමයින්) පමණක් ඔවුන් පහසුවෙන් නිවසේ ආකෘතියක් සමඟ ප්රතිස්ථාපනය කරනු ඇත, සහ නිවසේදී ඔවුන් නව කාර්යාල ආකෘතියක් මත ක්රීඩා කරනු ඇත - නමුත් ලෝකයෙන් අඩක් නොදනී. යතුරුපුවරු, මීයන්, කූලර්, යූපීඑස් සහ දෘඪාංග වින්යාසය තුළ කෙසේ හෝ ප්රතිස්ථාපනය කළ හැකි සියල්ල සමඟ එකම කතාව එයයි. ප්රතිඵලයක් වශයෙන්, ඔබ දේපල හානි, එහි සම්පූර්ණ අලාභය, සහ ඒ සමගම ඔබ තොරතුරු පද්ධති සහ යෙදුම් සමඟ වැඩ කිරීමේ අපේක්ෂිත වේගය සහ ගුණාත්මක භාවය ලබා නොගනී. ඉතිරි කරන්නේ වින්යාසගත වින්යාස පාලනයක් සහිත අධීක්ෂණ පද්ධතියක් (ITSM පද්ධතිය) වන අතර, එය නොදිරන සහ ප්රතිපත්තිමය පද්ධති පරිපාලකයෙකු සමඟ සම්පුර්ණයෙන්ම සැපයිය යුතුය.
සමහරවිට ඔබට වඩා හොඳ ආරක්ෂක පද්ධතියක් සෙවීමට අවශ්යද? මෙම ලකුණ ප්රමාණවත්දැයි මට විශ්වාස නැත
- ඔබේම මොඩමයන්, ප්රවේශ ස්ථාන, හෝ යම් ආකාරයක බෙදාගත් Wi-Fi භාවිතා කිරීම මඟින් ප්රහාරකයින්ට (සේවකයින් සමඟ හවුල් වීම ඇතුළුව) ප්රයෝජන ගත හැකි ලිපිගොනු වලට ප්රවේශය අඩු ආරක්ෂිත සහ ප්රායෝගිකව පාලනය කළ නොහැකි වේ. හොඳයි, ඊට අමතරව, සේවකයෙකු “තමාගේම අන්තර්ජාලය සහිත” යූ ටියුබ්, හාස්යජනක වෙබ් අඩවි සහ සමාජ ජාල වල වැඩ කරන වේලාවන් ගත කිරීමේ සම්භාවිතාව බෙහෙවින් වැඩි ය.
- අඩවි පරිපාලක ප්රදේශය, CMS, යෙදුම් මෘදුකාංග වෙත ප්රවේශ වීම සඳහා ඒකාබද්ධ මුරපද සහ පිවිසුම් යනු අකාර්යක්ෂම හෝ ද්වේෂ සහගත සේවකයෙකු නොපෙනෙන පළිගැනීමක් බවට පත් කරන භයානක දේවල් වේ. ඔබට එකම උපජාලයෙන් එකම ලොගින්/පාස්වර්ඩ් එකකින් පුද්ගලයන් 5 දෙනෙකු පැමිණ බැනරයක් තැබීමට, වෙළඳ ප්රචාරණ සබැඳි සහ ප්රමිතික පරීක්ෂා කර, පිරිසැලසුම නිවැරදි කර යාවත්කාලීනයක් උඩුගත කිරීමට පැමිණ තිබේ නම්, ඔවුන්ගෙන් කවුරුන් අහම්බෙන් CSS එකක් බවට පත් කළේ දැයි ඔබ කිසි විටෙකත් අනුමාන නොකරයි. වට්ටක්කා. එබැවින්: විවිධ පිවිසුම්, විවිධ මුරපද, ක්රියාවන් ලොග් කිරීම සහ ප්රවේශ අයිතිවාසිකම් වෙනස් කිරීම.
- වැඩ කරන වේලාවන් තුළ ඡායාරූප කිහිපයක් සංස්කරණය කිරීමට හෝ විනෝදාංශයට සම්බන්ධ දෙයක් නිර්මාණය කිරීමට සේවකයන් තම පරිගණකවලට ඇදගෙන යන බලපත්ර රහිත මෘදුකාංග ගැන අමුතුවෙන් කිව යුතු නැත. මධ්යම අභ්යන්තර කටයුතු අධ්යක්ෂ කාර්යාලයේ "K" දෙපාර්තමේන්තුවේ පරීක්ෂාව ගැන ඔබ අසා නැද්ද? එවිට ඇය ඔබ වෙත එයි!
- ප්රතිවයිරසය ක්රියා කළ යුතුය. ඔව්, ඒවායින් සමහරක් ඔබේ පරිගණකය මන්දගාමී කළ හැකිය, ඔබව කුපිත කළ හැකි අතර සාමාන්යයෙන් බියගුලුකමේ සලකුණක් සේ පෙනේ, නමුත් පසුව අක්රීය කාලය සමඟ ගෙවීමට හෝ නරකම, සොරකම් කළ දත්ත වලට වඩා එය වළක්වා ගැනීම වඩා හොඳය.
- යෙදුමක් ස්ථාපනය කිරීමේ අන්තරායන් පිළිබඳ මෙහෙයුම් පද්ධති අනතුරු ඇඟවීම් නොසලකා හැරිය යුතු නොවේ. අද, වැඩ සඳහා යමක් බාගත කිරීම තත්පර හා විනාඩි ප්රශ්නයකි. උදාහරණයක් ලෙස, Direct.Commander හෝ AdWords සංස්කාරකය, සමහර SEO විග්රහ කරන්නා, ආදිය. Yandex සහ Google නිෂ්පාදන සමඟ සෑම දෙයක්ම අඩු හෝ වැඩි වශයෙන් පැහැදිලි නම්, තවත් picreizer, නිදහස් වෛරස් පිරිසිදු කරන්නෙකු, බලපෑම් තුනක් සහිත වීඩියෝ සංස්කාරකයක්, තිරපිටපත්, ස්කයිප් රෙකෝඩර සහ වෙනත් “කුඩා වැඩසටහන්” තනි පරිගණකයකට සහ සමස්ත සමාගම් ජාලයටම හානි කළ හැකිය. . පද්ධති පරිපාලක අමතා "සියල්ල මිය ගොස් ඇත" යැයි පැවසීමට පෙර පරිගණකයට ඔවුන්ගෙන් අවශ්ය දේ කියවීමට පරිශීලකයින් පුහුණු කරන්න. සමහර සමාගම්වල, ගැටළුව සරලව විසඳනු ලැබේ: බාගත කළ බොහෝ ප්රයෝජනවත් උපයෝගිතා ජාල කොටසෙහි ගබඩා කර ඇති අතර, සුදුසු මාර්ගගත විසඳුම් ලැයිස්තුවක් ද එහි පළ කර ඇත.
- BYOD ප්රතිපත්තිය හෝ, අනෙක් අතට, කාර්යාලයෙන් පිටත වැඩ උපකරණ භාවිතයට ඉඩ දීමේ ප්රතිපත්තිය ආරක්ෂාවේ ඉතා නරක පැත්තකි. මෙම අවස්ථාවෙහිදී, ඥාතීන්, මිතුරන්, දරුවන්, පොදු අනාරක්ෂිත ජාල ආදියට තාක්ෂණයට ප්රවේශය ඇත. මෙය සම්පූර්ණයෙන්ම රුසියානු රූලට් වේ - ඔබට වසර 5 ක් ගොස් එය ලබා ගත හැකිය, නමුත් ඔබට ඔබගේ සියලුම ලිපි ලේඛන සහ වටිනා ලිපිගොනු අහිමි වීමට හෝ හානි කිරීමට හැකිය. හොඳයි, ඊට අමතරව, සේවකයෙකුට ද්වේෂසහගත චේතනාවක් තිබේ නම්, "ඇවිදින" උපකරණ සමඟ දත්ත කාන්දු කිරීම සඳහා බයිට් දෙකක් යැවීම තරම් පහසුය. සේවකයින් බොහෝ විට ඔවුන්ගේ පුද්ගලික පරිගණක අතර ලිපිගොනු මාරු කරන බව ඔබ මතක තබා ගත යුතුය, එමඟින් නැවත ආරක්ෂක හිඩැස් ඇති කළ හැකිය.
- ඔබ බැහැරව සිටින විට ඔබගේ උපාංග අගුලු දැමීම ආයතනික සහ පුද්ගලික භාවිතය යන දෙකටම හොඳ පුරුද්දකි. නැවතත්, එය කුතුහලය දනවන සගයන්, හඳුනන අය සහ පොදු ස්ථානවල අනවසරයෙන් ඇතුළු වන්නන්ගෙන් ඔබව ආරක්ෂා කරයි. මෙයට හුරුවීම දුෂ්කර ය, නමුත් මගේ එක් සේවා ස්ථානයක දී මට අපූරු අත්දැකීමක් ලැබුණි: සගයන් අගුළු හරින ලද පරිගණකයක් වෙත ළඟා වූ අතර, “පරිගණකය අගුළු දමන්න!” යන සෙල්ලිපිය සමඟ මුළු කවුළුව පුරාම තීන්ත විවෘත විය. සහ කාර්යයේ යමක් වෙනස් විය, උදාහරණයක් ලෙස, අවසන් වරට පොම්ප කරන ලද එකලස් කිරීම කඩා හෝ අවසන් වරට හඳුන්වා දුන් දෝෂය ඉවත් කරන ලදී (මෙය පරීක්ෂණ කණ්ඩායමකි). එය කුරිරු ය, නමුත් බොහෝ ලී සඳහා පවා 1-2 වතාවක් ප්රමාණවත් විය. කෙසේ වෙතත්, තොරතුරු තාක්ෂණ නොවන පුද්ගලයින්ට එවැනි හාස්යයක් නොතේරෙනු ඇතැයි මම සැක කරමි.
- නමුත් නරකම පාපය, ඇත්ත වශයෙන්ම, පද්ධති පරිපාලක සහ කළමනාකාරිත්වය මත පවතී - ඔවුන් නිශ්චිතවම රථවාහන පාලන පද්ධති, උපකරණ, බලපත්ර ආදිය භාවිතා නොකරන්නේ නම්.
මෙය ඇත්ත වශයෙන්ම පදනමකි, මන්ද තොරතුරු තාක්ෂණ යටිතල පහසුකම් වනාන්තරයට ඇතුළු වන තරමට දර ඇති ස්ථානයයි. සෑම කෙනෙකුටම මෙම පදනම තිබිය යුතු අතර, “අපි සියල්ලෝම එකිනෙකා විශ්වාස කරමු”, “අපි පවුලක්”, “එය අවශ්ය කාටද” යන වචන වලින් ප්රතිස්ථාපනය නොකළ යුතුය - අහෝ, මෙය දැනට වේ.
මෙය අන්තර්ජාලය, බබා, ඔවුන්ට ඔබ ගැන බොහෝ දේ දැනගත හැකිය.
පාසැලේ ජීවිත ආරක්ෂණ පා course මාලාවට අන්තර්ජාලය ආරක්ෂිතව හැසිරවීම හඳුන්වා දීමට කාලයයි - මෙය කිසිසේත් අප පිටතින් ගිලී ඇති ක්රියාමාර්ග ගැන නොවේ. මෙය හරියටම සබැඳියකින් සබැඳියක් වෙන්කර හඳුනා ගැනීමට ඇති හැකියාව, තතුබෑම් කොතැනද සහ වංචාවක් ඇත්තේ කොතැනද යන්න තේරුම් ගැනීම, නුහුරු නුපුරුදු ලිපිනයකින් “ප්රතිසන්ධාන වාර්තාව” යන විෂය සමඟ විද්යුත් තැපැල් ඇමුණුම් විවෘත නොකිරීම යනාදිය. පෙනෙන විදිහට, පාසල් සිසුන් මේ සියල්ල දැනටමත් ප්රගුණ කර ඇතත් සේවකයින් එසේ කර නැත. එකවර මුළු සමාගමම අනතුරට පත් කළ හැකි උපක්රම සහ වැරදි රාශියක් තිබේ.
- සමාජ ජාල යනු රැකියාවේ ස්ථානයක් නොමැති අන්තර්ජාලයේ කොටසකි, නමුත් 2019 දී සමාගම් මට්ටමින් ඒවා අවහිර කිරීම ජනප්රිය නොවන සහ පහත් කිරීමේ පියවරකි. එමනිසා, ඔබ සියලු සේවකයින්ට ලිවිය යුත්තේ සබැඳි වල නීති විරෝධී බව පරීක්ෂා කරන්නේ කෙසේද, වංචා වර්ග ගැන ඔවුන්ට පවසන ආකාරය සහ රැකියාවේ වැඩ කිරීමට ඔවුන්ගෙන් ඉල්ලා සිටීමයි.
- තැපෑල යනු වේදනාකාරී ස්ථානයක් වන අතර තොරතුරු සොරකම් කිරීමට, අනිෂ්ට මෘදුකාංග සිටුවීමට සහ පරිගණකයක් සහ මුළු ජාලයම ආසාදනය කිරීමට වඩාත් ජනප්රිය ක්රමය විය හැකිය. අහෝ, බොහෝ සේවා යෝජකයින් විද්යුත් තැපැල් සේවාදායකයා පිරිවැය ඉතිරි කිරීමේ මෙවලමක් ලෙස සලකන අතර දිනකට පෙරහන් හරහා ලැබෙන ස්පෑම් ඊමේල් 200 ක් ලැබෙන නොමිලේ සේවාවන් භාවිතා කරයි. සමහර වගකීම් විරහිත පුද්ගලයින් එවැනි ලිපි සහ ඇමුණුම්, සබැඳි, පින්තූර විවෘත කරයි - පෙනෙන විදිහට, ඔවුන් බලාපොරොත්තු වන්නේ කළු කුමාරයා ඔවුන්ට උරුමයක් ඉතිරි කර ඇති බවයි. ඉන් පසු පරිපාලකයාට බොහෝ වැඩ ඇත. එසේත් නැතිනම් එය එසේ අදහස් කළේද? මාර්ගය වන විට, තවත් කුරිරු කථාවක්: එක් සමාගමක, පද්ධති පරිපාලක වෙත සෑම ස්පෑම් ලිපියක් සඳහාම, KPI අඩු කරන ලදී. පොදුවේ ගත් කල, මාසයකට පසු අයාචිත තැපෑලක් නොතිබුණි - භාවිතය මව් සංවිධානය විසින් අනුගමනය කරන ලද අතර තවමත් ස්පෑම් නොමැත. අපි මෙම ගැටළුව අලංකාර ලෙස විසඳා ගත්තෙමු - අපි අපගේම විද්යුත් තැපැල් සේවාදායකයා ගොඩනඟා එය අපගේම ලෙස ගොඩනඟා ගත්තෙමු , එබැවින් අපගේ සියලුම ගනුදෙනුකරුවන්ටද එවැනි පහසු විශේෂාංගයක් ලැබේ.
ඊළඟ වතාවේ ඔබට කඩදාසි ක්ලිප් සංකේතයක් සහිත අමුතු විද්යුත් තැපෑලක් ලැබෙන විට, එය මත ක්ලික් නොකරන්න!
- පණිවිඩකරුවන් ද සියලු ආකාරයේ අනාරක්ෂිත සබැඳි වල මූලාශ්රයකි, නමුත් මෙය තැපෑලට වඩා ඉතා අඩු නපුරකි (කතාබස් වල කතා කරමින් කාලය නාස්ති කිරීම ගණන් නොගනී).
මේ සියල්ල කුඩා දේවල් බව පෙනේ. කෙසේ වෙතත්, මෙම සෑම කුඩා දෙයකටම විනාශකාරී ප්රතිවිපාක ඇති විය හැකිය, විශේෂයෙන් ඔබේ සමාගම තරඟකරුවෙකුගේ ප්රහාරයේ ඉලක්කය නම්. තවද මෙය වචනානුසාරයෙන් ඕනෑම කෙනෙකුට සිදු විය හැක.
කතා කරන සේවකයින්
ඔබට මිදීමට අපහසු වන මානව සාධකය මෙයයි. සේවකයින්ට කොරිඩෝවේ, ආපන ශාලාවක, වීදියේ, සේවාදායකයෙකුගේ නිවසේ වැඩ සාකච්ඡා කළ හැකිය, වෙනත් සේවාදායකයෙකු ගැන හයියෙන් කතා කරන්න, නිවසේ වැඩ ජයග්රහණ සහ ව්යාපෘති ගැන කතා කරන්න. ඇත්ත වශයෙන්ම, තරඟකරුවෙකු ඔබ පිටුපසින් සිටීමේ සම්භාවිතාව නොසැලකිලිමත් වේ (ඔබ එකම ව්යාපාරික මධ්යස්ථානයක නොමැති නම් - මෙය සිදුවී ඇත), නමුත් පිරිමි ළමයෙකු තම ව්යාපාරික කටයුතු පැහැදිලිව ප්රකාශ කිරීමේ හැකියාව ස්මාර්ට් ජංගම දුරකතනයකින් රූගත කර පළ කරනු ලැබේ. YouTube, අමුතු තරම්, ඉහළ ය. හැබැයි මේකත් ගොන් වැඩක්. ඔබේ සේවකයින් පුහුණුවීම්, සම්මන්ත්රණ, රැස්වීම්, වෘත්තීය සංසද හෝ Habré හි පවා නිෂ්පාදනයක් හෝ සමාගමක් පිළිබඳ තොරතුරු කැමැත්තෙන් ඉදිරිපත් කරන විට එය විකාරයක් නොවේ. එපමණක් නොව, තරඟකාරී බුද්ධිය මෙහෙයවීම සඳහා මිනිසුන් බොහෝ විට හිතාමතාම තම විරුද්ධවාදීන් එවැනි සංවාදවලට කැඳවයි.
හෙළිදරව් කරන කතාවකි. එක් මන්දාකිණි පරිමාණ තොරතුරු තාක්ෂණ සම්මන්ත්රණයකදී, අංශ කථිකයා විශාල සමාගමක (ඉහළම 20) තොරතුරු තාක්ෂණ යටිතල පහසුකම් සංවිධානය කිරීමේ සම්පූර්ණ රූප සටහනක් විනිවිදකයක් මත තැබීය. මෙම යෝජනා ක්රමය ඉතා ආකර්ශනීය, සරලව විශ්වීය වූ අතර, සෑම කෙනෙකුම පාහේ එය ඡායාරූප ගත කළ අතර, එය ක්ෂණිකව විවේචනාත්මක සමාලෝචන සමඟ සමාජ ජාල හරහා පියාසර කළේය. හොඳයි, පසුව කථානායකවරයා භූ ටැග්, ස්ටෑන්ඩ්, සමාජ මාධ්ය භාවිතයෙන් ඔවුන්ව අල්ලා ගත්තේය. එය පළ කළ සහ මකා දමන ලෙස ඉල්ලා සිටි අයගේ ජාල, ඔවුන් ඉතා ඉක්මනින් ඔහුට කතා කර ah-ta-ta කීවේය. කතා පෙට්ටියක් යනු ඔත්තුකරුවෙකුට දේව වරප්රසාදයකි.
අවිද්යාව... ඔබව දඩුවමෙන් නිදහස් කරයි
Kaspersky Lab හි 2017 ගෝලීය වාර්තාවට අනුව මාස 12ක කාලසීමාවක් තුළ සයිබර් ආරක්ෂණ සිදුවීම් අත්විඳින ව්යාපාර පිළිබඳ, වඩාත්ම බරපතල සිදුවීම් වර්ගවලින් දහයෙන් එකක් (11%) නොසැලකිලිමත් සහ නොදැනුවත්ව සේවකයින් සම්බන්ධ වේ.
ආයතනික ආරක්ෂක පියවරයන් පිළිබඳව සේවකයින් සියල්ල දන්නා බව උපකල්පනය නොකරන්න, ඔවුන්ට අනතුරු ඇඟවීමට, පුහුණුව ලබා දීමට, ආරක්ෂක ගැටළු පිළිබඳව ආකර්ශනීය ආවර්තිතා පුවත් පත්රිකා සෑදීම, පීසා හරහා රැස්වීම් පැවැත්වීම සහ ගැටළු නැවත පැහැදිලි කිරීමට වග බලා ගන්න. ඔව්, සිසිල් ජීවිත හැක් - සියලුම මුද්රිත සහ විද්යුත් තොරතුරු වර්ණ, සලකුණු, ශිලා ලේඛන සමඟ සලකුණු කරන්න: වෙළඳ රහස, රහස්, නිල භාවිතය සඳහා, සාමාන්ය ප්රවේශය. මේක ඇත්තටම වැඩ.
නූතන ලෝකය සමාගම් ඉතා සියුම් ස්ථානයක තබා ඇත: වැඩ කිරීමේදී වෙහෙස මහන්සි වී වැඩ කිරීමට පමණක් නොව, පසුබිමේ / විවේක කාලය තුළ විනෝදාස්වාද අන්තර්ගතයන් සහ දැඩි ආයතනික ආරක්ෂක නීති ලබා ගැනීමට සේවකයාගේ ආශාව අතර සමබරතාවයක් පවත්වා ගැනීම අවශ්ය වේ. ඔබ අධි පාලනය සහ මෝඩ ලුහුබැඳීමේ වැඩසටහන් (ඔව්, මුද්රණ දෝෂයක් නොවේ - මෙය ආරක්ෂාව නොවේ, මෙය ව්යාකූලත්වය) සහ ඔබේ පිටුපස කැමරා ක්රියාත්මක කරන්නේ නම්, එවිට සමාගම කෙරෙහි සේවක විශ්වාසය පහත වැටෙනු ඇත, නමුත් විශ්වාසය පවත්වා ගැනීම ආයතනික ආරක්ෂක මෙවලමකි.
එමනිසා, නැවැත්විය යුත්තේ කවදාදැයි දැන ගන්න, ඔබේ සේවකයින්ට ගරු කරන්න, සහ උපස්ථ කරන්න. වැදගත්ම දෙය නම්, පුද්ගලික ව්යාකූලත්වයට නොව ආරක්ෂාවට ප්රමුඛත්වය දෙන්න.
ඔබට අවශ්ය නම් ඔබේ ඉලක්ක සහ අරමුණු සමඟ ඔවුන්ගේ හැකියාවන් සසඳන්න. ඔබට කිසියම් ප්රශ්නයක් හෝ දුෂ්කරතාවයක් ඇත්නම්, ලියන්න හෝ අමතන්න, අපි ඔබ වෙනුවෙන් තනි මාර්ගගත ඉදිරිපත් කිරීමක් සංවිධානය කරන්නෙමු - ශ්රේණිගත කිරීම් හෝ සීනු සහ විස්ල් නොමැතිව.
, වෙළඳ ප්රචාරණයකින් තොරව, අපි CRM සහ ව්යාපාර ගැන සම්පූර්ණයෙන්ම විධිමත් දේවල් ලියන්නේ නැත.
මූලාශ්රය: www.habr.com