Mnamo 2008, niliweza kutembelea kampuni ya IT. Kulikuwa na aina fulani ya mvutano usio na afya kwa kila mfanyakazi. Sababu iligeuka kuwa rahisi: simu za mkononi ziko kwenye sanduku kwenye mlango wa ofisi, kuna kamera nyuma ya nyuma, kamera 2 kubwa za ziada "zinazoonekana" kwenye ofisi na programu ya ufuatiliaji na keylogger. Na ndio, hii sio kampuni iliyotengeneza SORM au mifumo ya usaidizi wa maisha ya ndege, lakini ni msanidi programu wa programu ya biashara, ambayo sasa imefyonzwa, kupondwa na haipo tena (ambayo inaonekana kuwa ya mantiki). Ikiwa sasa unanyoosha na kufikiria kuwa katika ofisi yako na machela na M&M kwenye vases hii hakika sivyo, unaweza kuwa umekosea sana - ni kwamba zaidi ya miaka 11 udhibiti umejifunza kutoonekana na sahihi, bila mapigano juu. alitembelea tovuti na kupakua filamu.
Kwa hivyo ni kweli haiwezekani bila haya yote, lakini vipi kuhusu uaminifu, uaminifu, imani kwa watu? Amini usiamini, kuna kampuni nyingi tu zisizo na hatua za usalama. Lakini wafanyikazi wanaweza kuvuruga hapa na pale - kwa sababu tu sababu za kibinadamu zinaweza kuharibu ulimwengu, sio kampuni yako tu. Kwa hivyo, wafanyikazi wako wanaweza kupata wapi kufanya ufisadi?
Hili sio chapisho zito sana, ambalo lina kazi mbili haswa: kuangaza maisha ya kila siku kidogo na kukukumbusha mambo ya msingi ya usalama ambayo mara nyingi husahaulika. Oh, na kwa mara nyingine tena kukukumbusha - Je, programu kama hiyo sio makali ya usalama? π
Wacha tuende kwa hali ya nasibu!
Manenosiri, manenosiri, manenosiri...
Unazungumza juu yao na wimbi la hasira linaingia: inawezaje kuwa, waliambia ulimwengu mara nyingi, lakini mambo bado yapo! Katika makampuni ya ngazi zote, kutoka kwa wajasiriamali binafsi hadi mashirika ya kimataifa, hii ni doa mbaya sana. Wakati mwingine inaonekana kwangu kwamba ikiwa kesho wataunda Nyota halisi ya Kifo, kutakuwa na kitu kama admin/admin kwenye paneli ya msimamizi. Kwa hivyo tunaweza kutarajia nini kutoka kwa watumiaji wa kawaida, ambao ukurasa wao wa VKontakte ni ghali zaidi kuliko akaunti ya kampuni? Hapa kuna pointi za kuangalia:
- Kuandika nywila kwenye vipande vya karatasi, nyuma ya kibodi, kwenye kufuatilia, kwenye meza chini ya kibodi, kwenye sticker chini ya panya (ujanja!) - wafanyakazi hawapaswi kamwe kufanya hivyo. Na sio kwa sababu mdukuzi mbaya atakuja na kupakua 1C yote kwenye gari la mchana wakati wa chakula cha mchana, lakini kwa sababu kunaweza kuwa na Sasha aliyekasirika katika ofisi ambaye ataacha na kufanya kitu kichafu au kuchukua taarifa kwa mara ya mwisho. . Kwa nini usifanye hivi katika chakula chako cha mchana kinachofuata?
Hii ni nini? Kitu hiki huhifadhi nywila zangu zote
- Kuweka nywila rahisi kuingia PC na programu za kazi. Tarehe za kuzaliwa, qwerty123 na hata asdf ni michanganyiko ambayo ni ya vicheshi na kwenye bashorg, na sio katika mfumo wa usalama wa shirika. Weka mahitaji ya nywila na urefu wao, na weka marudio ya uingizwaji.
Nenosiri ni kama chupi: libadilishe mara kwa mara, usilishiriki na marafiki zako, refu ni bora, liwe la ajabu, usilitawanye kila mahali.
- Nenosiri za kuingia kwa programu chaguo-msingi za muuzaji zina kasoro, ikiwa tu kwa sababu karibu wafanyikazi wote wa muuzaji wanazijua, na ikiwa unashughulika na mfumo wa msingi wa wavuti kwenye wingu, haitakuwa ngumu kwa mtu yeyote kupata data. Hasa ikiwa pia una usalama wa mtandao kwenye ngazi ya "usivute kamba".
- Waelezee wafanyakazi kwamba kidokezo cha nenosiri katika mfumo wa uendeshaji hakipaswi kuonekana kama "siku yangu ya kuzaliwa", "jina la binti", "Gvoz-dika-78545-ap#1! kwa Kingereza." au βrobo na moja na sufuri.β
Paka wangu hunipa nywila nzuri! Anatembea kwenye kibodi yangu
Ufikiaji wa kimwili kwa kesi
Je, kampuni yako hupanga vipi ufikiaji wa uhasibu na nyaraka za wafanyikazi (kwa mfano, faili za kibinafsi za wafanyikazi)? Acha nifikirie: ikiwa ni biashara ndogo, basi katika idara ya uhasibu au katika ofisi ya bosi kwenye folda kwenye rafu au chumbani; ikiwa ni biashara kubwa, basi katika idara ya HR kwenye rafu. Lakini ikiwa ni kubwa sana, basi uwezekano mkubwa kila kitu ni sahihi: ofisi tofauti au kuzuia na ufunguo wa magnetic, ambapo wafanyakazi fulani tu wanapata na kufika huko, unahitaji kumwita mmoja wao na kwenda kwenye node hii mbele yao. Hakuna chochote vigumu kufanya ulinzi huo katika biashara yoyote, au angalau kujifunza kuandika nenosiri kwa salama ya ofisi katika chaki kwenye mlango au kwenye ukuta (kila kitu kinategemea matukio halisi, usicheke).
Kwa nini ni muhimu? Kwanza, wafanyikazi wana hamu ya kiitolojia ya kujua mambo ya siri zaidi juu ya kila mmoja: hali ya ndoa, mshahara, utambuzi wa matibabu, elimu, n.k. Haya ni maelewano katika ushindani wa ofisi. Na haufaidi kabisa na ugomvi ambao utatokea wakati mbuni Petya atagundua kuwa anapata elfu 20 chini ya mbuni Alice. Pili, kuna wafanyikazi wanaweza kupata habari za kifedha za kampuni (karatasi za mizani, ripoti za kila mwaka, mikataba). Tatu, kitu kinaweza kupotea, kuharibiwa au kuibiwa ili kuficha athari katika historia ya kazi ya mtu mwenyewe.
Ghala ambapo mtu ni hasara, mtu ni hazina
Ikiwa una ghala, fikiria kwamba mapema au baadaye umehakikishiwa kukutana na wahalifu - hii ni jinsi saikolojia ya mtu inavyofanya kazi, ambaye huona kiasi kikubwa cha bidhaa na anaamini kabisa kwamba kidogo ya mengi sio wizi, lakini. kugawana. Na kitengo cha bidhaa kutoka kwa lundo hili kinaweza kugharimu elfu 200, au 300 elfu, au milioni kadhaa. Kwa bahati mbaya, hakuna kitu kinachoweza kuzuia wizi isipokuwa udhibiti kamili na uhasibu: kamera, kukubalika na kufutwa kwa kutumia barcodes, automatisering ya uhasibu wa ghala (kwa mfano, katika yetu. uhasibu wa ghala hupangwa kwa njia ambayo meneja na msimamizi wanaweza kuona harakati za bidhaa kupitia ghala kwa wakati halisi).
Kwa hivyo, weka ghala lako kwa meno, hakikisha usalama wa mwili kutoka kwa adui wa nje na usalama kamili kutoka kwa yule wa ndani. Wafanyakazi katika usafiri, vifaa, na maghala lazima waelewe wazi kwamba kuna udhibiti, unafanya kazi, na karibu watajiadhibu wenyewe.
*hey, usiingize mikono yako kwenye miundombinu
Ikiwa hadithi juu ya chumba cha seva na mwanamke wa kusafisha tayari imejiondoa na imehamia hadithi za tasnia zingine kwa muda mrefu (kwa mfano, hiyo hiyo ilihusu kuzima kwa kipumua kwa wadi hiyo hiyo), basi iliyobaki inabaki kuwa ukweli. . Usalama wa mtandao na IT wa biashara ndogo na za kati huacha kuhitajika, na hii mara nyingi haitegemei ikiwa una msimamizi wako wa mfumo au aliyealikwa. Mwisho mara nyingi hukabiliana vizuri zaidi.
Kwa hivyo wafanyikazi hapa wanaweza kufanya nini?
- Jambo zuri na lisilo na madhara ni kwenda kwenye chumba cha seva, kuvuta waya, kuangalia, kumwaga chai, kupaka uchafu, au kujaribu kusanidi kitu mwenyewe. Hii inaathiri haswa "watumiaji wanaojiamini na wa hali ya juu" ambao hufundisha wenzao kishujaa kuzima antivirus na ulinzi wa kupita kwenye PC na wana hakika kuwa wao ni miungu ya ndani ya chumba cha seva. Kwa ujumla, ufikiaji mdogo ulioidhinishwa ndio kila kitu chako.
- Wizi wa vifaa na uingizwaji wa vipengele. Je, unaipenda kampuni yako na umesakinisha kadi za video zenye nguvu kwa kila mtu ili mfumo wa bili, CRM na kila kitu kingine kifanye kazi kikamilifu? Kubwa! Wavulana wenye ujanja tu (na wakati mwingine wasichana) watawabadilisha kwa urahisi na mfano wa nyumbani, na nyumbani wataendesha michezo kwenye mtindo mpya wa ofisi - lakini nusu ya ulimwengu haitajua. Ni hadithi sawa na kibodi, panya, vibaridi, UPS na kila kitu ambacho kinaweza kubadilishwa kwa njia fulani ndani ya usanidi wa maunzi. Matokeo yake, unabeba hatari ya uharibifu wa mali, hasara yake kamili, na wakati huo huo huna kupata kasi ya taka na ubora wa kazi na mifumo ya habari na maombi. Kinachookoa ni mfumo wa ufuatiliaji (mfumo wa ITSM) wenye udhibiti wa usanidi uliosanidiwa), ambao lazima utolewe kamili na msimamizi wa mfumo asiyeharibika na mwenye kanuni.
Labda unataka kutafuta mfumo bora wa usalama? Sina hakika kama ishara hii inatosha
- Kutumia modemu zako mwenyewe, sehemu za ufikiaji, au aina fulani ya Wi-Fi iliyoshirikiwa hufanya ufikiaji wa faili usiwe salama na usiodhibitiwa, ambao unaweza kufaidika na washambuliaji (pamoja na kula njama na wafanyikazi). Kweli, zaidi ya hayo, uwezekano kwamba mfanyakazi "na mtandao wake" atatumia saa za kazi kwenye YouTube, tovuti za ucheshi na mitandao ya kijamii ni kubwa zaidi.
- Nenosiri na logi zilizounganishwa za kufikia eneo la msimamizi wa tovuti, CMS, programu ya utumaji maombi ni mambo ya kutisha ambayo hugeuza mfanyakazi asiye na akili au hasidi kuwa mlipiza kisasi asiyeweza kutambulika. Iwapo una watu 5 kutoka kwa subnet sawa na kuingia/nenosiri sawa wanakuja kuweka bango, angalia viungo vya utangazaji na vipimo, sahihisha mpangilio na upakie sasisho, hutawahi kukisia ni nani kati yao aliyegeuza CSS kuwa a malenge. Kwa hiyo: kuingia tofauti, nywila tofauti, ukataji wa vitendo na utofautishaji wa haki za ufikiaji.
- Bila shaka kusema kuhusu programu isiyo na leseni ambayo wafanyakazi huburuta kwenye Kompyuta zao ili kuhariri picha kadhaa wakati wa saa za kazi au kuunda kitu kinachohusiana sana na hobby. Hujasikia kuhusu ukaguzi wa idara "K" ya Kurugenzi Kuu ya Mambo ya Ndani? Kisha anakuja kwako!
- Antivirus inapaswa kufanya kazi. Ndiyo, baadhi yao wanaweza kupunguza kasi ya PC yako, kukukasirisha na kwa ujumla kuonekana kama ishara ya woga, lakini ni bora kuizuia kuliko kulipa baadaye kwa muda wa chini au, mbaya zaidi, data iliyoibiwa.
- Maonyo ya mfumo wa uendeshaji kuhusu hatari za kusakinisha programu haipaswi kupuuzwa. Leo, kupakua kitu kwa kazi ni suala la sekunde na dakika. Kwa mfano, kihariri cha Direct.Commander au AdWords, kichanganuzi fulani cha SEO, n.k. Ikiwa kila kitu kiko wazi zaidi au kidogo na bidhaa za Yandex na Google, basi mpiga picha mwingine, kisafishaji cha bure cha virusi, hariri ya video iliyo na athari tatu, picha za skrini, rekodi za Skype na "programu ndogo" zingine zinaweza kudhuru kompyuta binafsi na mtandao mzima wa kampuni. . Wazoeze watumiaji kusoma kile ambacho kompyuta inataka kutoka kwao kabla ya kumpigia simu msimamizi wa mfumo na kusema kwamba "kila kitu kimekufa." Katika makampuni mengine, suala hilo linatatuliwa kwa urahisi: huduma nyingi zilizopakuliwa zimehifadhiwa kwenye sehemu ya mtandao, na orodha ya ufumbuzi unaofaa wa mtandaoni pia hutumwa huko.
- Sera ya BYOD au, kinyume chake, sera ya kuruhusu matumizi ya vifaa vya kazi nje ya ofisi ni upande mbaya sana wa usalama. Katika kesi hiyo, jamaa, marafiki, watoto, mitandao ya umma isiyohifadhiwa, nk wanapata teknolojia. Hii ni mazungumzo ya Kirusi - unaweza kwenda kwa miaka 5 na kupata, lakini unaweza kupoteza au kuharibu hati zako zote na faili muhimu. Zaidi ya hayo, ikiwa mfanyakazi ana nia mbaya, ni rahisi kama kutuma baiti mbili ili kuvuja data na vifaa vya "kutembea". Pia unahitaji kukumbuka kuwa wafanyikazi mara nyingi huhamisha faili kati ya kompyuta zao za kibinafsi, ambazo zinaweza kuunda mianya ya usalama tena.
- Kufunga vifaa vyako wakati haupo ni tabia nzuri kwa matumizi ya kibinafsi na ya kibinafsi. Tena, inakulinda kutoka kwa wenzako wanaotamani, marafiki na waingilizi katika maeneo ya umma. Ni ngumu kuzoea hii, lakini katika moja ya sehemu zangu za kazi nilipata uzoefu mzuri: wenzangu walikaribia PC iliyofunguliwa, na Rangi ilifunguliwa kwenye dirisha zima na uandishi "Funga kompyuta!" na kitu kilibadilika katika kazi, kwa mfano, mkusanyiko wa mwisho wa pumped up ulibomolewa au mdudu wa mwisho ulioletwa uliondolewa (hii ilikuwa kikundi cha kupima). Ni ukatili, lakini mara 1-2 ilikuwa ya kutosha hata kwa mbao nyingi. Ingawa, ninashuku, watu wasio wa IT wanaweza wasielewe ucheshi kama huo.
- Lakini dhambi mbaya zaidi, kwa kweli, iko kwa msimamizi na usimamizi wa mfumo - ikiwa kimsingi hawatumii mifumo ya udhibiti wa trafiki, vifaa, leseni, nk.
Hii ni, bila shaka, msingi, kwa sababu miundombinu ya IT ni mahali ambapo zaidi ndani ya msitu, kuni zaidi kuna. Na kila mtu anapaswa kuwa na msingi huu, na sio kubadilishwa na maneno "sote tunaaminiana", "sisi ni familia", "nani anayehitaji" - ole, hii ni kwa wakati huu.
Huu ndio mtandao, mtoto, wanaweza kujua mengi kukuhusu.
Ni wakati wa kuanzisha utunzaji salama wa Intaneti katika kozi ya usalama wa maisha shuleni - na hii haihusu hata kidogo hatua ambazo tunazama kutoka nje. Hii ni hasa kuhusu uwezo wa kutofautisha kiungo kutoka kwa kiungo, kuelewa ni wapi wizi wa data binafsi ulipo na ulaghai uko wapi, sio kufungua viambatisho vya barua pepe vyenye mada "Ripoti ya Upatanisho" kutoka kwa anwani isiyojulikana bila kuielewa, nk. Ingawa, inaonekana, watoto wa shule tayari wamejua haya yote, lakini wafanyikazi hawajapata. Kuna hila nyingi na makosa ambayo yanaweza kuhatarisha kampuni nzima mara moja.
- Mitandao ya kijamii ni sehemu ya Mtandao ambayo haina mahali pa kazi, lakini kuwazuia katika ngazi ya kampuni mwaka wa 2019 ni hatua isiyopendwa na ya kuhamasisha. Kwa hiyo, unahitaji tu kuandika kwa wafanyakazi wote jinsi ya kuangalia uharamu wa viungo, waambie kuhusu aina za udanganyifu na uwaombe kufanya kazi kwenye kazi.
- Barua ni mahali pa maumivu na labda njia maarufu zaidi ya kuiba habari, kupanda programu hasidi, na kuambukiza Kompyuta na mtandao mzima. Ole, waajiri wengi huchukulia mteja wa barua pepe kuwa chombo cha kuokoa gharama na hutumia huduma za bure zinazopokea barua pepe 200 za barua taka kwa siku ambazo hupitia vichungi, nk. Na watu wengine wasiojibika hufungua barua na viambatisho kama hivyo, viungo, picha - inaonekana, wanatumai kwamba mkuu mweusi aliwaachia urithi. Baada ya hapo msimamizi ana mengi, kazi nyingi. Au ilikusudiwa hivyo? Kwa njia, hadithi nyingine ya ukatili: katika kampuni moja, kwa kila barua ya barua taka kwa msimamizi wa mfumo, KPI ilipunguzwa. Kwa ujumla, baada ya mwezi hapakuwa na barua taka - mazoezi yalipitishwa na shirika la wazazi, na bado hakuna barua taka. Tulitatua suala hili kwa umaridadi - tulitengeneza mteja wetu wa barua pepe na tukaiunda kuwa yetu , kwa hivyo wateja wetu wote pia hupokea huduma rahisi kama hiyo.
Wakati mwingine unapopokea barua pepe isiyo ya kawaida yenye alama ya klipu ya karatasi, usiibofye!
- Wajumbe pia ni chanzo cha kila aina ya viungo visivyo salama, lakini hii ni mbaya kidogo kuliko barua (bila kuhesabu muda uliopotea wa kupiga gumzo kwenye gumzo).
Inaonekana kwamba haya yote ni mambo madogo. Walakini, kila moja ya vitu hivi vidogo vinaweza kuwa na matokeo mabaya, haswa ikiwa kampuni yako ndio inayolengwa na shambulio la mshindani. Na hii inaweza kutokea kwa mtu yeyote.
Wafanyikazi wa gumzo
Hii ndio sababu ya kibinadamu ambayo itakuwa ngumu kwako kuiondoa. Wafanyakazi wanaweza kujadili kazi katika ukanda, katika cafe, mitaani, katika nyumba ya mteja, kuzungumza kwa sauti juu ya mteja mwingine, kuzungumza juu ya mafanikio ya kazi na miradi nyumbani. Kwa kweli, uwezekano kwamba mshindani amesimama nyuma yako haufai (ikiwa hauko katika kituo kimoja cha biashara - hii imetokea), lakini uwezekano kwamba mtu anayesema wazi mambo yake ya biashara atapigwa picha kwenye simu mahiri na kutumwa kwenye YouTube iko juu, isiyo ya kawaida. Lakini huu ni ujinga pia. Sio upumbavu wafanyakazi wako wanapowasilisha kwa hiari maelezo kuhusu bidhaa au kampuni kwenye mafunzo, makongamano, mikutano, vikao vya kitaaluma au hata kuhusu Habre. Kwa kuongezea, mara nyingi watu huwaita wapinzani wao kwa makusudi kwenye mazungumzo kama haya ili kufanya akili ya ushindani.
Hadithi ya kufichua. Katika mkutano mmoja wa IT wa kiwango cha galactic, msemaji wa sehemu aliweka kwenye slaidi mchoro kamili wa shirika la miundombinu ya IT ya kampuni kubwa (20 bora). Mpango huo ulikuwa wa kuvutia sana, wa ulimwengu tu, karibu kila mtu aliipiga picha, na mara moja iliruka kwenye mitandao ya kijamii na hakiki za rave. Kweli, basi msemaji aliwakamata kwa kutumia geotags, stendi, mitandao ya kijamii. mitandao ya walioiweka na kuomba ifutwe, maana walimpigia simu haraka sana na kusema ah-ta-ta. Kisanduku cha mazungumzo ni neno la mungu kwa jasusi.
Ujinga ... hukuweka huru kutokana na adhabu
Kulingana na ripoti ya kimataifa ya Kaspersky Lab ya 2017 ya biashara zinazokumbana na matukio ya usalama mtandaoni katika kipindi cha miezi 12, moja kati ya kumi (11%) ya aina mbaya zaidi za matukio zilihusisha wafanyakazi wazembe na wasio na taarifa.
Usifikirie kwamba wafanyakazi wanajua kila kitu kuhusu hatua za usalama za shirika, hakikisha kuwaonya, kutoa mafunzo, kuandika majarida ya mara kwa mara kuhusu masuala ya usalama, kufanya mikutano kuhusu pizza na kufafanua masuala tena. Na ndio, utapeli wa maisha ya baridi - alama habari zote zilizochapishwa na za elektroniki na rangi, ishara, maandishi: siri ya biashara, siri, kwa matumizi rasmi, ufikiaji wa jumla. Hii kazi kweli.
Dunia ya kisasa imeweka makampuni katika nafasi ya maridadi sana: ni muhimu kudumisha usawa kati ya tamaa ya mfanyakazi si tu kufanya kazi kwa bidii katika kazi, lakini pia kupokea maudhui ya burudani nyuma / wakati wa mapumziko, na sheria kali za usalama wa ushirika. Ikiwa unawasha programu za ufuatiliaji wa hypercontrol na moronic (ndiyo, sio typo - hii sio usalama, hii ni paranoia) na kamera nyuma ya mgongo wako, basi uaminifu wa mfanyakazi katika kampuni utashuka, lakini kudumisha uaminifu pia ni chombo cha usalama cha ushirika.
Kwa hivyo, jua wakati wa kuacha, heshimu wafanyikazi wako, na uhifadhi nakala. Na muhimu zaidi, kipaumbele usalama, si paranoia binafsi.
Ikiwa unahitaji na kulinganisha uwezo wao na malengo na malengo yako. Ikiwa una maswali au matatizo yoyote, andika au piga simu, tutakuandalia wasilisho la kibinafsi mtandaoni - bila ukadiriaji au kengele na filimbi.
, ambayo, bila matangazo, tunaandika sio mambo rasmi kabisa kuhusu CRM na biashara.
Chanzo: mapenzi.com