Taun 2008, abdi tiasa nganjang ka hiji perusahaan IT. Aya sababaraha jenis tegangan teu damang di unggal pagawe. Alesanna tétéla basajan: telepon sélulér aya dina kotak di lawang ka kantor, aya kaméra tukangeun pungkur, 2 badag tambahan "pilari" kaméra di kantor jeung ngawaskeun software kalawan keylogger a. Sareng enya, ieu sanés perusahaan anu ngembangkeun SORM atanapi sistem dukungan kahirupan pesawat, tapi ngan saukur pamekar parangkat lunak aplikasi bisnis, ayeuna diserep, ditumbuk sareng henteu aya deui (anu sigana logis). Upami anjeun ayeuna manjang sareng mikir yén di kantor anjeun nganggo hammocks sareng M&M dina vas ieu pasti henteu masalahna, anjeun tiasa salah pisan - éta ngan ukur langkung ti 11 taun kontrol parantos diajar janten halimunan sareng leres, tanpa pertarungan. situs dilongok jeung diundeur pilem.
Janten leres-leres teu mungkin tanpa sadayana ieu, tapi kumaha upami amanah, kasatiaan, iman ka jalma? Percanten atawa henteu, aya sagampil loba pausahaan tanpa ukuran kaamanan. Tapi karyawan tiasa ngaganggu di ditu di dieu - ngan kusabab faktor manusa tiasa ngancurkeun dunya, sanés ngan ukur perusahaan anjeun. Ku kituna, dimana karyawan anjeun bisa meunang nepi ka mischief?
Ieu sanés tulisan anu serius pisan, anu ngagaduhan dua fungsi: pikeun terangkeun kahirupan sapopoe sakedik sareng ngingetkeun anjeun kana hal-hal kaamanan dasar anu sering hilap. Oh, sareng sakali deui ngingetkeun anjeun — Naha parangkat lunak sapertos kitu mangrupikeun ujung kaamanan? 🙂
Hayu urang balik dina mode acak!
Kecap akses, kecap akses, kecap akses...
Anjeun ngobrol ngeunaan aranjeunna sarta gelombang indignation gulungan di: kumaha bisa jadi, aranjeunna ngawartoskeun dunya jadi sababaraha kali, tapi hal anu masih aya! Di perusahaan sadaya tingkatan, ti pangusaha individu ka perusahaan multinasional, ieu mangrupikeun tempat anu nyeri pisan. Sakapeung mah sigana lamun isukan aranjeunna ngawangun Death Star nyata, bakal aya hiji kawas admin / admin dina panel admin. Janten naon anu urang ngarepkeun ti pangguna biasa, anu halaman VKontakte sorangan langkung mahal tibatan akun perusahaan? Ieu titik-titik pikeun dipariksa:
- Nulis kecap akses dina lembar kertas, dina tonggong kibor, dina monitor, dina méja handapeun kibor, dina stiker dina handapeun beurit (licik!) - pagawe kedah pernah ngalakukeun ieu. Sareng sanés kusabab hacker anu dahsyat bakal sumping sareng ngaunduh sadaya 1C kana flash drive nalika tuang siang, tapi kusabab aya Sasha anu gelo di kantor anu badé kaluar sareng ngalakukeun hal anu kotor atanapi nyandak inpormasi anu terakhir. . Naha henteu ngalakukeun ieu dina tuang siang anjeun salajengna?
Ieu naon? Hal ieu nyimpen sadaya kecap akses kuring
- Nyetel kecap akses basajan pikeun asup ka PC sareng program kerja. Kaping kalahiran, qwerty123 komo asdf mangrupakeun kombinasi anu kagolong dina guyonan jeung on bashorg, sarta teu dina sistem kaamanan perusahaan. Setel sarat pikeun kecap akses sareng panjangna, sareng setel frékuénsi panggantian.
Sandi sapertos baju jero: sering ganti, tong bagikeun ka réréncangan anjeun, anu panjang langkung saé, janten misterius, ulah paburencay ka mana-mana.
- Sandi login program standar vendor urang cacad, upami ngan kusabab ampir sadaya karyawan padagang terang aranjeunna, sareng upami anjeun nuju nganggo sistem wéb dina méga, éta moal sesah pikeun saha waé pikeun nyandak datana. Utamana upami anjeun ogé gaduh kaamanan jaringan dina tingkat "ulah tarik kabel".
- Ngajelaskeun ka karyawan yén hint sandi dina sistem operasi teu kudu kasampak kawas "ultah abdi", "ngaran putri urang", "Gvoz-dika-78545-ap # 1! dina Basa Inggris." atawa "quarts jeung hiji jeung nol".
Ucing kuring masihan kuring kecap konci anu saé! Anjeunna leumpang dina keyboard kuring
Aksés fisik pikeun kasus
Kumaha perusahaan anjeun ngatur aksés kana akuntansi sareng dokuméntasi tanaga (contona, kana file pribadi karyawan)? Hayu atuh nebak: lamun éta bisnis leutik, teras di departemen akuntansi atanapi di kantor boss dina polder dina rak atawa pacilingan a; lamun éta bisnis badag, teras di departemen HR on rak. Tapi lamun éta kacida gedéna, teras paling dipikaresep sagalana bener: kantor misah atawa blok ku konci magnét, dimana ngan karyawan tangtu boga aksés jeung ka dinya, anjeun kudu nelepon salah sahijina tur lebet kana titik ieu ayana. Teu aya anu sesah ngeunaan panyalindungan sapertos kitu dina usaha naon waé, atanapi sahenteuna diajar henteu nyerat kecap konci pikeun kantor aman dina kapur tulis dina panto atanapi dina témbok (sadayana dumasar kana kajadian nyata, ulah seuri).
Naha éta penting? Firstly, pagawe boga kahayang patologis pikeun manggihan hal paling rusiah ngeunaan silih: status kakawinan, gaji, diagnoses médis, atikan, jsb. Ieu mangrupikeun kompromi dina kompetisi kantor. Sareng anjeun leres-leres henteu nyandak kauntungan tina squabbles anu bakal timbul nalika desainer Petya mendakan yén anjeunna earn 20 rébu kirang ti desainer Alice. Bréh, aya karyawan bisa ngakses informasi finansial parusahaan (neraca, laporan taunan, kontrak). Katilu, hiji hal saukur bisa leungit, ruksak atawa dipaling guna nutupan up ngambah dina sajarah karya sorangan.
Gudang dimana batur rugi, batur harta
Upami Anjeun gaduh gudang, mertimbangkeun yén sooner atanapi engké anjeun dijamin bakal sapatemon penjahat - ieu ngan saukur kumaha psikologi hiji jalma jalan, anu nilik volume badag produk jeung pageuh yakin yén saeutik loba teu perampokan, tapi babagi. Sareng hiji unit barang tina tumpukan ieu tiasa hargana 200 rébu, atanapi 300 rébu, atanapi sababaraha juta. Hanjakalna, teu aya anu tiasa ngeureunkeun maling iwal kontrol pedantic sareng total sareng akuntansi: kaméra, nampi sareng ngahapus nganggo barcode, automation akuntansi gudang (contona, dina kami. Akuntansi gudang diatur ku cara anu manajer sareng pengawas tiasa ningali gerakan barang ngalangkungan gudang sacara real waktos).
Ku alatan éta, panangan gudang anjeun kana huntu, mastikeun kaamanan fisik ti musuh éksternal sarta kaamanan lengkep ti internal. Karyawan dina angkutan, logistik, sareng gudang kedah jelas ngartos yén aya kontrol, éta tiasa dianggo, sareng aranjeunna ampir bakal ngahukum diri.
* hey, ulah nyodok leungeun anjeun kana infrastruktur
Upami carita ngeunaan kamar server sareng awéwé beberesih parantos hirupna nyalira sareng parantos lami hijrah ka dongéng-dongéng industri sanés (contona, anu sami sareng shutdown mistik ventilator di bangsal anu sami), maka sésana tetep kanyataan. . Jaringan sareng kaamanan IT pikeun usaha leutik sareng sedeng seueur anu dipikahoyong, sareng ieu sering henteu gumantung kana naha anjeun gaduh administrator sistem anjeun atanapi anu diondang. Kiwari dimungkinkeun mindeng copes malah hadé.
Janten naon kamampuan para karyawan di dieu?
- Hal anu paling saé sareng paling bahaya nyaéta angkat ka kamar server, tarik kabel, tingali, ngabahekeun tea, nerapkeun kokotor, atanapi nyobian ngonpigurasikeun diri anjeun. Ieu hususna mangaruhan "pangguna anu percaya diri sareng maju" anu sacara heroik ngajarkeun kolegana pikeun nganonaktipkeun antipirus sareng panyalindungan bypass dina PC sareng yakin yén aranjeunna dewa bawaan tina kamar server. Sacara umum, aksés kawates otorisasi mangrupikeun sadayana anjeun.
- Maling pakakas sarta substitusi komponén. Naha anjeun bogoh ka perusahaan anjeun sareng parantos masang kartu vidéo anu kuat pikeun sadayana supados sistem tagihan, CRM sareng anu sanésna tiasa dianggo sampurna? Hebat! Ngan guys licik (jeung kadang katresna) bakal gampang ngaganti aranjeunna kalayan modél imah, sarta di imah maranéhna bakal ngajalankeun kaulinan dina modél kantor anyar - tapi satengah dunya moal nyaho. Éta carita anu sami sareng keyboard, beurit, cooler, UPS sareng sadayana anu kumaha waé tiasa diganti dina konfigurasi hardware. Hasilna, anjeun nanggung résiko karuksakan harta, leungitna lengkep na, sarta dina waktos anu sareng anjeun teu meunang speed dipikahoyong tur kualitas gawé kalawan sistem informasi sarta aplikasi. Anu ngaheéat nyaéta sistem ngawaskeun (sistem ITSM) kalayan kontrol konfigurasi anu dikonpigurasikeun), anu kedah disayogikeun lengkep sareng administrator sistem anu teu rusak sareng prinsip.
Panginten anjeun badé milarian sistem kaamanan anu langkung saé? Kaula teu yakin lamun tanda ieu cukup
- Ngagunakeun modem anjeun sorangan, titik aksés, atawa sababaraha jenis Wi-Fi dibagikeun ngajadikeun aksés ka file kirang aman tur praktis teu bisa dikadalikeun, nu bisa dimangpaatkeun ku panyerang (kaasup kolusi jeung karyawan). Nya, salian ti éta, kamungkinan yén karyawan "kalayan Internét sorangan" bakal nyéépkeun jam damel di YouTube, situs humoris sareng jaringan sosial langkung luhur.
- Sandi ngahiji sareng logins pikeun ngaksés daérah admin situs, CMS, parangkat lunak aplikasi mangrupikeun hal-hal anu pikasieuneun anu ngajantenkeun karyawan anu teu kompeten atanapi jahat janten pamales kanyeri. Upami anjeun gaduh 5 jalma ti subnet anu sami sareng login/sandi anu sami sumping pikeun masang spanduk, pariksa tautan pariwara sareng métrik, ngabenerkeun perenah sareng unggah pembaruan, anjeun moal pernah nebak anu mana anu teu kahaja ngajantenkeun CSS janten a waluh. Ku alatan éta: logins béda, kecap akses béda, logging lampah jeung diferensiasi hak aksés.
- Henteu kedah disebatkeun ngeunaan parangkat lunak anu teu dilisensikeun anu para karyawan sered kana PC na pikeun ngédit sababaraha poto salami jam damel atanapi nyiptakeun anu aya hubunganana sareng hobi. Naha anjeun henteu nguping ngeunaan pamariksaan jabatan "K" Direktorat Dalam Negeri Pusat? Lajeng manehna datang ka anjeun!
- Antipirus kedah dianggo. Sumuhun, sababaraha di antarana bisa ngalambatkeun turun PC Anjeun, ngairitasi anjeun sarta umumna sigana kawas tanda cowardice, tapi leuwih hade pikeun nyegah eta ti engké mayar kalawan downtime atawa, parah, data dipaling.
- Peringatan sistem operasi ngeunaan bahaya masang aplikasi teu kedah dipaliré. Kiwari, ngundeur hiji hal pikeun digawé téh hitungan detik sarta menit. Contona, Direct.Commander atawa AdWords redaktur, sababaraha SEO parser, jsb. Upami sadayana langkung jelas sareng produk Yandex sareng Google, maka picreizer sanés, panyaring virus gratis, pangropéa pidéo sareng tilu épék, Potret layar, perékam Skype sareng "program alit" sanésna tiasa ngarugikeun PC individu sareng jaringan perusahaan. . Ngalatih pangguna pikeun maca naon anu dipikahoyong ku komputer ti aranjeunna sateuacan nyauran administrator sistem sareng ucapkeun yén "sadayana paéh." Di sababaraha perusahaan, masalahna direngsekeun ngan saukur: seueur utilitas anu diunduh disimpen dina pangsa jaringan, sareng daptar solusi online anu cocog ogé dipasang di dinya.
- Kabijakan BYOD atanapi, sabalikna, kabijakan ngijinkeun panggunaan alat kerja di luar kantor mangrupikeun sisi kaamanan anu jahat. Dina hal ieu, baraya, babaturan, murangkalih, jaringan anu teu dijagi umum, sareng sajabana gaduh aksés kana téknologi. Ieu murni roulette Rusia - anjeun bisa balik pikeun 5 taun sarta meunang ku, tapi anjeun bisa leungit atawa ngaruksak sakabéh dokumén anjeun sarta file berharga. Nya, salian ti éta, upami karyawan gaduh niat jahat, éta sagampil ngirim dua bait pikeun ngabocorkeun data nganggo alat "leumpang". Anjeun ogé kedah émut yén pagawé sering nransferkeun file antara komputer pribadina, anu deui tiasa nyiptakeun celah kaamanan.
- Ngonci alat anjeun nalika anjeun jauh mangrupikeun kabiasaan anu hadé pikeun panggunaan perusahaan sareng pribadi. Deui, éta ngajaga anjeun tina kolega panasaran, kenalan jeung intruders di tempat umum. Hese ngabiasakeun ieu, tapi di salah sahiji tempat damel kuring ngagaduhan pangalaman anu saé: kolega ngadeukeutan PC anu henteu dikonci, sareng Paint dibuka dina sadaya jandela kalayan tulisan "Konci komputer!" jeung hal robah dina karya, Contona, panungtungan ngompa nepi assembly ieu dibongkar atawa bug diwanohkeun panungtungan dihapus (ieu grup nguji). Éta kejam, tapi 1-2 kali cekap bahkan pikeun anu paling kai. Sanajan, kuring curiga, jalma non-IT bisa jadi teu ngarti humor misalna.
- Tapi dosa awon, tangtosna, perenahna jeung administrator sistem jeung manajemén - lamun maranéhna categorically teu make sistem kontrol lalulintas, alat-alat, lisensi, jsb.
Ieu, tangtosna, janten dasar, sabab infrastruktur IT mangrupikeun tempat dimana langkung jauh ka leuweung, langkung seueur kayu bakar. Jeung dulur kudu boga dasar ieu, sarta teu diganti ku kecap "urang sadayana percanten ka silih", "kami kulawarga", "anu peryogi eta" - Alas, ieu téh pikeun ayeuna.
Ieu Internét, orok, aranjeunna tiasa terang seueur ngeunaan anjeun.
Waktosna pikeun ngenalkeun pananganan Internét anu aman kana kursus kaamanan hirup di sakola - sareng ieu sanés ngeunaan ukuran dimana urang dilebetkeun ti luar. Ieu khusus ngeunaan kamampuan ngabédakeun tautan tina tautan, ngartos dimana phishing sareng dimana panipuan, henteu muka kantétan email kalayan subjek "Laporan Rekonsiliasi" tina alamat anu teu biasa tanpa ngartos, jsb. Sanaos, sigana, murangkalih sakola parantos ngawasa sadayana ieu, tapi para karyawan henteu. Aya seueur trik sareng kasalahan anu tiasa ngabahayakeun sadayana perusahaan sakaligus.
- Jaringan sosial mangrupikeun bagian tina Internét anu teu ngagaduhan tempat damel, tapi ngahalangan aranjeunna di tingkat perusahaan di 2019 mangrupikeun ukuran anu teu populer sareng demotivating. Ku alatan éta, anjeun ngan perlu nulis ka sadaya karyawan kumaha pariksa illegality of Tumbu, ngabejaan aranjeunna ngeunaan jenis panipuan jeung nanya aranjeunna digawekeun di gawe.
- Surat mangrupikeun tempat nyeri sareng panginten cara anu paling populér pikeun maok inpormasi, melak malware, sareng nginféksi PC sareng sadaya jaringan. Hanjakalna, seueur pangusaha nganggap klien email janten alat anu ngahemat biaya sareng nganggo jasa gratis anu nampi 200 email spam per dinten anu ngalangkungan saringan, jsb. Sareng sababaraha jalma anu henteu tanggung jawab muka hurup sareng kantétan sapertos kitu, tautan, gambar - katingalina, aranjeunna ngarep-arep yén pangeran hideung ngantunkeun warisan pikeun aranjeunna. Sanggeus éta administrator boga loba, loba karya. Atawa ieu dimaksudkeun cara kitu? Ngomong-ngomong, carita kejam anu sanés: dina hiji perusahaan, pikeun unggal surat spam ka administrator sistem, KPI diréduksi. Sacara umum, sanggeus sabulan euweuh spam - prakték ieu diadopsi ku organisasi indungna, sarta masih euweuh spam. Kami ngarengsekeun masalah ieu sacara elegan - kami ngembangkeun klien email kami sorangan sareng ngawangun kana kami sorangan , janten sadaya klien kami ogé nampi fitur anu pikaresepeun.
Dina waktos salajengna basa Anjeun nampa surelek aneh kalayan simbol klip kertas, ulah klik dinya!
- Utusan ogé sumber tina sagala jinis tautan anu teu aman, tapi ieu langkung jahat tibatan surat (teu kaétang waktos anu dibuang dina obrolan).
Sigana yén ieu sadayana hal leutik. Tapi, unggal hal-hal leutik ieu tiasa gaduh akibat anu parah, khususna upami perusahaan anjeun janten target serangan pesaing. Sareng ieu tiasa kajantenan ka saha waé.
pagawé chatty
Ieu mangrupikeun faktor manusa anu sesah pikeun anjeun ngaleungitkeun. Karyawan tiasa ngabahas gawé di koridor, di kafé, di jalan, di imah klien urang, ngobrol loudly ngeunaan klien sejen, ngobrol ngeunaan prestasi gawé jeung proyék di imah. Tangtosna, kamungkinan yén pesaing nangtung di tukangeun anjeun tiasa diabaikan (upami anjeun henteu aya di pusat bisnis anu sami - ieu parantos kajantenan), tapi kamungkinan yén saurang lalaki anu jelas nyatakeun urusan bisnisna bakal difilmkeun dina smartphone sareng dipasang dina. YouTube téh, oddly cukup, leuwih luhur. Tapi ieu ogé omong kosong. Éta sanés omong kosong nalika karyawan anjeun daék nampilkeun inpormasi ngeunaan produk atanapi perusahaan dina palatihan, konperénsi, rapat, forum profésional, atanapi bahkan dina Habré. Leuwih ti éta, jalma mindeng ngahaja nelepon lawan maranéhna pikeun paguneman misalna dina raraga ngalaksanakeun kecerdasan kalapa.
Hiji carita nembongkeun. Dina hiji konperénsi IT skala galaksi, bagian speaker diteundeun kaluar dina slide diagram lengkep organisasi infrastruktur IT hiji pausahaan badag (top 20). Skéma éta mega impressive, saukur kosmik, ampir sarerea difoto eta, sarta eta instan flew sakuliah jaringan sosial kalayan ulasan rave. Muhun, lajeng speaker bray aranjeunna ngagunakeun geotags, nangtung, média sosial. jaringan jalma anu dipasang na begged dihapus, sabab nelepon anjeunna rada gancang sarta ngomong ah-ta-ta. A chatterbox mangrupakeun godsend pikeun nenjo a.
Kabodoan... ngabébaskeun anjeun tina hukuman
Numutkeun laporan global Kaspersky Lab 2017 ngeunaan usaha anu ngalaman insiden cybersecurity dina periode 12-bulan, hiji dina sapuluh (11%) tina jenis kajadian anu paling serius ngalibatkeun pagawé anu teu ati-ati sareng teu terang.
Entong nganggap yén pagawé terang sadayana ngeunaan ukuran kaamanan perusahaan, pastikeun pikeun ngingetkeun aranjeunna, nyayogikeun pelatihan, ngadamel buletin périodik anu pikaresepeun ngeunaan masalah kaamanan, ngayakeun rapat pikeun pizza sareng netelakeun deui masalah. Na enya, hack hirup tiis - cirian sagala informasi dicitak tur éléktronik kalawan kelir, tanda, prasasti: rusiah dagang, rusiah, pikeun pamakéan resmi, aksés umum. Ieu bener jalan.
Dunya modérn geus nempatkeun pausahaan dina posisi pisan hipu: perlu pikeun ngajaga kasaimbangan antara kahayang pagawe pikeun teu ngan kerja keras di karya, tapi ogé narima eusi hiburan di latar tukang / salila ngarecah, jeung aturan kaamanan perusahaan ketat. Upami anjeun ngaktipkeun program hypercontrol sareng moronic tracking (enya, sanés typo - ieu sanés kaamanan, ieu paranoia) sareng kaméra di tukangeun anjeun, maka kapercayaan karyawan di perusahaan bakal turun, tapi ngajaga amanah ogé mangrupikeun alat kaamanan perusahaan.
Ku alatan éta, nyaho iraha kudu eureun, hormat karyawan anjeun, sarta nyieun cadangan. Sareng anu paling penting, prioritaskeun kaamanan, sanés paranoia pribadi.
Upami anjeun peryogi sareng bandingkeun kamampuanana sareng tujuan sareng tujuan anjeun. Upami anjeun gaduh patarosan atanapi kasusah, nyerat atanapi nelepon, kami bakal ngatur presentasi online individu pikeun anjeun - tanpa rating atanapi bel sareng whistles.
, di mana, tanpa iklan, urang nulis teu sagemblengna hal formal ngeunaan CRM jeung bisnis.
sumber: www.habr.com