2008-ல் ஒரு ஐடி நிறுவனத்திற்குச் செல்ல முடிந்தது. ஒவ்வொரு பணியாளருக்கும் ஒருவித ஆரோக்கியமற்ற பதற்றம் இருந்தது. காரணம் எளிமையானதாக மாறியது: அலுவலகத்தின் நுழைவாயிலில் ஒரு பெட்டியில் மொபைல் போன்கள் உள்ளன, பின்புறத்தில் ஒரு கேமரா உள்ளது, அலுவலகத்தில் 2 பெரிய கூடுதல் "பார்க்கும்" கேமராக்கள் மற்றும் கீலாக்கர் மூலம் மென்பொருளைக் கண்காணிக்கும். ஆம், இது SORM அல்லது விமான வாழ்க்கை ஆதரவு அமைப்புகளை உருவாக்கிய நிறுவனம் அல்ல, ஆனால் வணிக பயன்பாட்டு மென்பொருளின் டெவலப்பர், இப்போது உறிஞ்சப்பட்டு, நொறுக்கப்பட்ட மற்றும் இல்லை (இது தர்க்கரீதியானதாகத் தெரிகிறது). நீங்கள் இப்போது காம்பால் மற்றும் எம்&எம் குவளைகளுடன் இருக்கும் உங்கள் அலுவலகத்தில் இது நிச்சயமாக இல்லை என்று நீங்கள் நினைத்தால், நீங்கள் மிகவும் தவறாக நினைக்கலாம் - 11 ஆண்டுகளுக்கும் மேலாக கட்டுப்பாடு கண்ணுக்குத் தெரியாததாகவும் சரியானதாகவும் இருக்கக் கற்றுக்கொண்டது, மோதல்கள் இல்லாமல் தளங்களுக்குச் சென்று பதிவிறக்கம் செய்த திரைப்படங்கள்.
இவை அனைத்தும் இல்லாமல் உண்மையில் சாத்தியமற்றது, ஆனால் மக்கள் மீதான நம்பிக்கை, விசுவாசம், நம்பிக்கை பற்றி என்ன? நம்பினாலும் நம்பாவிட்டாலும், பாதுகாப்பு நடவடிக்கைகள் இல்லாத பல நிறுவனங்கள் உள்ளன. ஆனால் ஊழியர்கள் இங்கும் அங்கும் குழப்பத்தை ஏற்படுத்துகிறார்கள் - மனித காரணி உங்கள் நிறுவனத்தை மட்டுமல்ல, உலகங்களையும் அழிக்கக்கூடும் என்பதால். எனவே, உங்கள் பணியாளர்கள் எங்கு குறும்பு செய்ய முடியும்?
இது மிகவும் தீவிரமான இடுகை அல்ல, இது சரியாக இரண்டு செயல்பாடுகளைக் கொண்டுள்ளது: அன்றாட வாழ்க்கையை சிறிது பிரகாசமாக்குவது மற்றும் அடிக்கடி மறந்துவிடும் அடிப்படை பாதுகாப்பு விஷயங்களை உங்களுக்கு நினைவூட்டுவது. ஓ, மீண்டும் ஒருமுறை உங்களுக்கு நினைவூட்டுகிறேன் - அத்தகைய மென்பொருள் பாதுகாப்பின் விளிம்பு அல்லவா? 🙂
சீரற்ற முறையில் செல்வோம்!
கடவுச்சொற்கள், கடவுச்சொற்கள், கடவுச்சொற்கள்...
நீங்கள் அவர்களைப் பற்றி பேசுகிறீர்கள், கோபத்தின் அலை எழுகிறது: அது எப்படி இருக்கும், அவர்கள் உலகிற்கு பல முறை சொன்னார்கள், ஆனால் விஷயங்கள் இன்னும் உள்ளன! தனிப்பட்ட தொழில்முனைவோர் முதல் பன்னாட்டு நிறுவனங்கள் வரை அனைத்து நிலைகளிலும் உள்ள நிறுவனங்களில், இது மிகவும் வேதனையான இடமாகும். நாளைக்கு நிஜமான டெத் ஸ்டாரை உருவாக்கினால் அட்மின்/அட்மின் என்று ஏதாவது அட்மின் பேனலில் இருப்பார்களோ என்று சில சமயங்களில் எனக்குத் தோன்றுகிறது. கார்ப்பரேட் கணக்கை விட அவர்களின் சொந்த VKontakte பக்கம் மிகவும் விலை உயர்ந்த சாதாரண பயனர்களிடமிருந்து நாம் என்ன எதிர்பார்க்கலாம்? சரிபார்க்க வேண்டிய புள்ளிகள் இங்கே:
- கடவுச்சொற்களை காகிதத் துண்டுகளில், விசைப்பலகையின் பின்புறம், மானிட்டரில், விசைப்பலகையின் கீழ் உள்ள மேசையில், சுட்டியின் அடிப்பகுதியில் ஒரு ஸ்டிக்கரில் எழுதுவது (தந்திரமானது!) - ஊழியர்கள் இதை ஒருபோதும் செய்யக்கூடாது. ஒரு பயங்கரமான ஹேக்கர் உள்ளே வந்து ஃபிளாஷ் டிரைவில் ஃபிளாஷ் டிரைவில் 1C அனைத்தையும் பதிவிறக்கம் செய்து கொள்வதால் அல்ல, ஆனால் அலுவலகத்தில் கோபமடைந்த சாஷா இருக்கக்கூடும் என்பதால் அவர் வெளியேறி ஏதாவது அழுக்குச் செய்யப் போகிறார் அல்லது கடைசியாக தகவலை எடுத்துச் செல்கிறார். . உங்கள் அடுத்த மதிய உணவில் இதை ஏன் செய்யக்கூடாது?
இது என்ன? இது எனது அனைத்து கடவுச்சொற்களையும் சேமிக்கிறது
- பிசி மற்றும் பணி நிரல்களை உள்ளிட எளிய கடவுச்சொற்களை அமைத்தல். பிறந்த தேதிகள், qwerty123 மற்றும் asdf ஆகியவை ஜோக்குகள் மற்றும் பாஷோர்கில் உள்ள சேர்க்கைகள், கார்ப்பரேட் பாதுகாப்பு அமைப்பில் இல்லை. கடவுச்சொற்கள் மற்றும் அவற்றின் நீளத்திற்கான தேவைகளை அமைக்கவும், மாற்றுவதற்கான அதிர்வெண்ணை அமைக்கவும்.
கடவுச்சொல் என்பது உள்ளாடை போன்றது: அதை அடிக்கடி மாற்றுங்கள், உங்கள் நண்பர்களுடன் பகிர்ந்து கொள்ளாதீர்கள், நீளமானது சிறந்தது, மர்மமாக இருங்கள், எங்கும் சிதற வேண்டாம்
- விற்பனையாளரின் இயல்புநிலை நிரல் உள்நுழைவு கடவுச்சொற்கள் குறைபாடுடையவை, கிட்டத்தட்ட எல்லா விற்பனையாளரின் ஊழியர்களும் அவற்றை அறிந்திருந்தால் மட்டுமே, மேலும் நீங்கள் கிளவுட்டில் இணைய அடிப்படையிலான அமைப்பைக் கையாளுகிறீர்கள் என்றால், தரவைப் பெறுவது யாருக்கும் கடினமாக இருக்காது. குறிப்பாக "நாண் இழுக்க வேண்டாம்" மட்டத்தில் நெட்வொர்க் பாதுகாப்பும் இருந்தால்.
- இயக்க முறைமையில் கடவுச்சொல் குறிப்பு "எனது பிறந்த நாள்", "மகளின் பெயர்", "Gvoz-dika-78545-ap#1 போல் இருக்கக்கூடாது என்பதை ஊழியர்களுக்கு விளக்குங்கள்! ஆங்கிலத்தில்." அல்லது "குவார்ட்ஸ் மற்றும் ஒரு மற்றும் பூஜ்ஜியம்."
என் பூனை எனக்கு சிறந்த கடவுச்சொற்களை வழங்குகிறது! அவர் என் விசைப்பலகை வழியாக நடந்து செல்கிறார்
வழக்குகளுக்கான உடல் அணுகல்
உங்கள் நிறுவனம் கணக்கியல் மற்றும் பணியாளர் ஆவணங்களுக்கான அணுகலை எவ்வாறு ஏற்பாடு செய்கிறது (உதாரணமாக, பணியாளர்களின் தனிப்பட்ட கோப்புகளுக்கு)? நான் யூகிக்கிறேன்: இது ஒரு சிறு வணிகமாக இருந்தால், கணக்கியல் துறையில் அல்லது முதலாளியின் அலுவலகத்தில் அலமாரிகளில் அல்லது அலமாரியில் உள்ள கோப்புறைகளில்; அது ஒரு பெரிய வணிகமாக இருந்தால், அலமாரிகளில் உள்ள மனிதவளத் துறையில். ஆனால் அது மிகப் பெரியதாக இருந்தால், பெரும்பாலும் எல்லாம் சரியாக இருக்கும்: ஒரு காந்த விசையுடன் ஒரு தனி அலுவலகம் அல்லது தொகுதி, சில ஊழியர்களுக்கு மட்டுமே அணுகல் உள்ளது மற்றும் அங்கு செல்ல, நீங்கள் அவர்களில் ஒருவரை அழைத்து அவர்கள் முன்னிலையில் இந்த முனைக்குள் செல்ல வேண்டும். எந்தவொரு வணிகத்திலும் இதுபோன்ற பாதுகாப்பை உருவாக்குவது கடினம் அல்ல, அல்லது குறைந்தபட்சம் அலுவலகத்திற்கான கடவுச்சொல்லை கதவில் அல்லது சுவரில் சுண்ணக்கட்டியில் எழுதக்கூடாது என்பதைக் கற்றுக்கொள்வது (எல்லாம் உண்மையான நிகழ்வுகளை அடிப்படையாகக் கொண்டது, சிரிக்க வேண்டாம்).
அது ஏன் முக்கியம்? முதலாவதாக, தொழிலாளர்கள் ஒருவரையொருவர் பற்றிய மிக ரகசிய விஷயங்களைக் கண்டறிய ஒரு நோயியல் ஆசை கொண்டுள்ளனர்: திருமண நிலை, சம்பளம், மருத்துவ நோயறிதல், கல்வி போன்றவை. அலுவலகப் போட்டியில் இப்படி ஒரு சமரசம். டிசைனர் பெட்யா டிசைனர் ஆலிஸை விட 20 ஆயிரம் குறைவாக சம்பாதிப்பதைக் கண்டுபிடிக்கும் போது எழும் சண்டைகளிலிருந்து நீங்கள் முற்றிலும் பயனடையவில்லை. இரண்டாவதாக, அங்கு பணியாளர்கள் நிறுவனத்தின் நிதித் தகவலை அணுகலாம் (இருப்புநிலைகள், ஆண்டு அறிக்கைகள், ஒப்பந்தங்கள்). மூன்றாவதாக, ஒருவரின் சொந்த பணி வரலாற்றில் உள்ள தடயங்களை மறைப்பதற்காக எதையாவது வெறுமனே இழக்கலாம், சேதப்படுத்தலாம் அல்லது திருடலாம்.
ஒரு கிடங்கு யாரோ ஒரு இழப்பு, யாரோ ஒரு புதையல்
உங்களிடம் ஒரு கிடங்கு இருந்தால், விரைவில் அல்லது பின்னர் நீங்கள் குற்றவாளிகளை சந்திப்பது உறுதி என்று கருதுங்கள் - ஒரு நபரின் உளவியல் இப்படித்தான் செயல்படுகிறது, அவர் பெரிய அளவிலான தயாரிப்புகளைப் பார்க்கிறார் மற்றும் கொஞ்சம் கொள்ளையல்ல என்று உறுதியாக நம்புகிறார், ஆனால் பகிர்தல். இந்த குவியலில் இருந்து ஒரு யூனிட் பொருட்கள் 200 ஆயிரம், அல்லது 300 ஆயிரம் அல்லது பல மில்லியன் செலவாகும். துரதிர்ஷ்டவசமாக, பிடிவாதமான மற்றும் மொத்தக் கட்டுப்பாடு மற்றும் கணக்கியலைத் தவிர வேறு எதுவும் திருட்டைத் தடுக்க முடியாது: கேமராக்கள், பார்கோடுகளைப் பயன்படுத்தி ஏற்றுக்கொள்வது மற்றும் எழுதுவது, கிடங்கு கணக்கியலின் ஆட்டோமேஷன் (எடுத்துக்காட்டாக, எங்கள் கிடங்கு கணக்கியல், மேலாளர் மற்றும் மேற்பார்வையாளர் உண்மையான நேரத்தில் கிடங்கு மூலம் பொருட்களின் இயக்கத்தைக் காணக்கூடிய வகையில் ஒழுங்கமைக்கப்பட்டுள்ளது).
எனவே, உங்கள் கிடங்கை பற்களுக்கு ஆயுதமாக்குங்கள், வெளிப்புற எதிரிகளிடமிருந்து உடல் பாதுகாப்பை உறுதிசெய்து, உட்புறத்திலிருந்து முழுமையான பாதுகாப்பை உறுதிப்படுத்தவும். போக்குவரத்து, தளவாடங்கள் மற்றும் கிடங்குகளில் உள்ள பணியாளர்கள் கட்டுப்பாடு இருப்பதை தெளிவாக புரிந்து கொள்ள வேண்டும், அது செயல்படுகிறது, மேலும் அவர்கள் தங்களைத் தாங்களே தண்டிப்பார்கள்.
* ஏய், உள்கட்டமைப்பில் உங்கள் கைகளை குத்தாதீர்கள்
சர்வர் ரூம் மற்றும் துப்புரவுப் பெண் பற்றிய கதை ஏற்கனவே காலாவதியாகி, பிற தொழில்களின் கதைகளுக்கு நீண்ட காலமாக இடம்பெயர்ந்திருந்தால் (உதாரணமாக, அதே வார்டில் வென்டிலேட்டரின் மாயமான பணிநிறுத்தம் பற்றி அதுவே சென்றது), மீதமுள்ளவை யதார்த்தமாக இருக்கும். . சிறிய மற்றும் நடுத்தர வணிகங்களின் நெட்வொர்க் மற்றும் IT பாதுகாப்பு விரும்பத்தக்கதாக இருக்கும், மேலும் இது பெரும்பாலும் உங்களுடைய சொந்த கணினி நிர்வாகியா அல்லது அழைக்கப்பட்டவர் உள்ளதா என்பதைப் பொறுத்தது அல்ல. பிந்தையது பெரும்பாலும் இன்னும் சிறப்பாக சமாளிக்கிறது.
எனவே இங்குள்ள ஊழியர்களின் திறன் என்ன?
- மிகச் சிறந்த மற்றும் பாதிப்பில்லாத விஷயம், சர்வர் அறைக்குச் செல்வது, கம்பிகளை இழுப்பது, பார்ப்பது, தேநீரைக் கொட்டுவது, அழுக்கு தடவுவது அல்லது நீங்களே ஏதாவது ஒன்றை உள்ளமைக்க முயற்சிப்பது. இது குறிப்பாக "நம்பிக்கை மற்றும் மேம்பட்ட பயனர்களை" பாதிக்கிறது, அவர்கள் வைரஸ் தடுப்பு மற்றும் கணினியில் பாதுகாப்பை புறக்கணிக்க தங்கள் சக ஊழியர்களுக்கு வீரமாக கற்பிக்கிறார்கள் மற்றும் அவர்கள் சர்வர் அறையின் உள்ளார்ந்த கடவுள்கள் என்பதில் உறுதியாக உள்ளனர். பொதுவாக, அங்கீகரிக்கப்பட்ட வரையறுக்கப்பட்ட அணுகல் உங்களுடையது.
- உபகரணங்கள் திருடுதல் மற்றும் கூறுகளை மாற்றுதல். நீங்கள் உங்கள் நிறுவனத்தை விரும்புகிறீர்களா மற்றும் அனைவருக்கும் சக்திவாய்ந்த வீடியோ அட்டைகளை நிறுவியுள்ளீர்களா, இதனால் பில்லிங் சிஸ்டம், CRM மற்றும் மற்ற அனைத்தும் சரியாக வேலை செய்ய முடியுமா? நன்று! தந்திரமான தோழர்களே (மற்றும் சில நேரங்களில் பெண்கள்) அவர்களை வீட்டு மாதிரியுடன் எளிதாக மாற்றுவார்கள், மேலும் வீட்டில் அவர்கள் புதிய அலுவலக மாதிரியில் விளையாட்டுகளை நடத்துவார்கள் - ஆனால் பாதி உலகத்திற்கு தெரியாது. விசைப்பலகைகள், எலிகள், குளிரூட்டிகள், யுபிஎஸ்கள் மற்றும் வன்பொருள் உள்ளமைவுக்குள் எப்படியாவது மாற்றியமைக்கக்கூடிய எல்லாவற்றிலும் இதே கதைதான். இதன் விளைவாக, சொத்து சேதம், அதன் முழுமையான இழப்பு ஆகியவற்றின் அபாயத்தை நீங்கள் தாங்குகிறீர்கள், அதே நேரத்தில் நீங்கள் தகவல் அமைப்புகள் மற்றும் பயன்பாடுகளுடன் தேவையான வேகம் மற்றும் தரமான வேலைகளைப் பெறவில்லை. கட்டமைக்கப்பட்ட உள்ளமைவுக் கட்டுப்பாட்டுடன் கூடிய கண்காணிப்பு அமைப்பு (ITSM அமைப்பு) சேமிக்கிறது, இது ஒரு சிதையாத மற்றும் கொள்கை ரீதியான கணினி நிர்வாகியுடன் முழுமையாக வழங்கப்பட வேண்டும்.
ஒருவேளை நீங்கள் ஒரு சிறந்த பாதுகாப்பு அமைப்பைத் தேட விரும்புகிறீர்களா? இந்த அடையாளம் போதுமானதா என்று எனக்குத் தெரியவில்லை
- உங்கள் சொந்த மோடம்கள், அணுகல் புள்ளிகள் அல்லது சில வகையான பகிரப்பட்ட Wi-Fi ஐப் பயன்படுத்துவது, கோப்புகளுக்கான அணுகலைக் குறைவான பாதுகாப்பானதாகவும், நடைமுறையில் கட்டுப்படுத்த முடியாததாகவும் ஆக்குகிறது, இதைத் தாக்குபவர்கள் (பணியாளர்களுடன் கூட்டுறுவது உட்பட) பயன்படுத்திக் கொள்ளலாம். சரி, தவிர, ஒரு ஊழியர் "தனது சொந்த இணையத்துடன்" வேலை நேரத்தை YouTube, நகைச்சுவையான தளங்கள் மற்றும் சமூக வலைப்பின்னல்களில் செலவிடுவதற்கான வாய்ப்பு மிக அதிகம்.
- ஒருங்கிணைக்கப்பட்ட கடவுச்சொற்கள் மற்றும் தள நிர்வாகி பகுதி, CMS, பயன்பாட்டு மென்பொருளை அணுகுவதற்கான உள்நுழைவுகள் ஒரு திறமையற்ற அல்லது தீங்கிழைக்கும் பணியாளரை மழுப்பலான பழிவாங்குபவராக மாற்றும் பயங்கரமான விஷயங்கள். ஒரே சப்நெட்டில் இருந்து ஒரே உள்நுழைவு/கடவுச்சொல்லைக் கொண்ட 5 பேர் பேனர் வைக்க, விளம்பர இணைப்புகள் மற்றும் அளவீடுகளைச் சரிபார்த்து, தளவமைப்பைச் சரிசெய்து புதுப்பிப்பைப் பதிவேற்றினால், அவர்களில் யார் CSSஐ தற்செயலாக மாற்றினார்கள் என்பதை நீங்கள் யூகிக்கவே மாட்டீர்கள். பூசணி. எனவே: வெவ்வேறு உள்நுழைவுகள், வெவ்வேறு கடவுச்சொற்கள், செயல்களின் பதிவு மற்றும் அணுகல் உரிமைகளை வேறுபடுத்துதல்.
- வேலை நேரத்தில் இரண்டு புகைப்படங்களை எடிட் செய்வதற்காக அல்லது மிகவும் பொழுதுபோக்கு தொடர்பான ஒன்றை உருவாக்குவதற்காக ஊழியர்கள் தங்கள் கணினிகளில் இழுக்கும் உரிமம் இல்லாத மென்பொருளைப் பற்றி சொல்லத் தேவையில்லை. மத்திய உள்துறை இயக்குநரகத்தின் "கே" துறையின் ஆய்வு பற்றி நீங்கள் கேள்விப்பட்டிருக்கவில்லையா? பின்னர் அவள் உங்களிடம் வருகிறாள்!
- வைரஸ் தடுப்பு வேலை செய்ய வேண்டும். ஆம், அவர்களில் சிலர் உங்கள் கணினியை மெதுவாக்கலாம், உங்களை எரிச்சலடையச் செய்யலாம் மற்றும் பொதுவாக கோழைத்தனத்தின் அறிகுறியாகத் தோன்றலாம், ஆனால் வேலையில்லா நேரம் அல்லது மோசமான, திருடப்பட்ட தரவுகளுடன் பணம் செலுத்துவதை விட அதைத் தடுப்பது நல்லது.
- பயன்பாட்டை நிறுவுவதால் ஏற்படும் ஆபத்துகள் பற்றிய இயக்க முறைமை எச்சரிக்கைகளை புறக்கணிக்கக்கூடாது. இன்று, வேலைக்காக எதையாவது பதிவிறக்குவது சில நொடிகள் மற்றும் நிமிடங்களின் விஷயம். எடுத்துக்காட்டாக, Direct.Comander அல்லது AdWords எடிட்டர், சில SEO பாகுபடுத்தி போன்றவை. யாண்டெக்ஸ் மற்றும் கூகுள் தயாரிப்புகளில் எல்லாம் அதிகமாகவோ அல்லது குறைவாகவோ தெளிவாக இருந்தால், மற்றொரு பிக்ரைசர், இலவச வைரஸ் கிளீனர், மூன்று விளைவுகள் கொண்ட வீடியோ எடிட்டர், ஸ்கிரீன் ஷாட்கள், ஸ்கைப் ரெக்கார்டர்கள் மற்றும் பிற "சிறிய புரோகிராம்கள்" ஒரு தனிப்பட்ட பிசி மற்றும் முழு நிறுவன நெட்வொர்க்குக்கும் தீங்கு விளைவிக்கும். . சிஸ்டம் அட்மினிஸ்ட்ரேட்டரை அழைத்து, "எல்லாம் இறந்துவிட்டன" என்று கூறுவதற்கு முன், அவர்களிடமிருந்து கணினி என்ன விரும்புகிறது என்பதைப் படிக்க பயனர்களைப் பயிற்றுவிக்கவும். சில நிறுவனங்களில், சிக்கல் வெறுமனே தீர்க்கப்படுகிறது: பதிவிறக்கம் செய்யப்பட்ட பல பயனுள்ள பயன்பாடுகள் பிணையப் பகிர்வில் சேமிக்கப்படுகின்றன, மேலும் பொருத்தமான ஆன்லைன் தீர்வுகளின் பட்டியலும் அங்கு இடுகையிடப்படுகிறது.
- BYOD கொள்கை அல்லது, மாறாக, அலுவலகத்திற்கு வெளியே வேலை உபகரணங்களைப் பயன்படுத்த அனுமதிக்கும் கொள்கையானது பாதுகாப்பின் மிகவும் தீய பக்கமாகும். இந்த வழக்கில், உறவினர்கள், நண்பர்கள், குழந்தைகள், பொது பாதுகாப்பற்ற நெட்வொர்க்குகள், முதலியன தொழில்நுட்பத்தை அணுகலாம். இது முற்றிலும் ரஷ்ய சில்லி - நீங்கள் 5 வருடங்கள் சென்று பெறலாம், ஆனால் உங்கள் ஆவணங்கள் மற்றும் மதிப்புமிக்க கோப்புகள் அனைத்தையும் இழக்கலாம் அல்லது சேதப்படுத்தலாம். சரி, தவிர, ஒரு பணியாளருக்கு தீங்கிழைக்கும் நோக்கம் இருந்தால், "நடைபயிற்சி" உபகரணங்களுடன் தரவு கசிய இரண்டு பைட்டுகளை அனுப்புவது போல் எளிதானது. ஊழியர்கள் தங்கள் தனிப்பட்ட கணினிகளுக்கு இடையில் கோப்புகளை அடிக்கடி மாற்றுவதையும் நீங்கள் நினைவில் கொள்ள வேண்டும், இது மீண்டும் பாதுகாப்பு ஓட்டைகளை உருவாக்கலாம்.
- நீங்கள் வெளியில் இருக்கும்போது உங்கள் சாதனங்களைப் பூட்டுவது கார்ப்பரேட் மற்றும் தனிப்பட்ட பயன்பாட்டிற்கு ஒரு நல்ல பழக்கமாகும். மீண்டும், இது ஆர்வமுள்ள சக ஊழியர்கள், அறிமுகமானவர்கள் மற்றும் பொது இடங்களில் ஊடுருவுபவர்களிடமிருந்து உங்களைப் பாதுகாக்கிறது. இதைப் பழக்கப்படுத்துவது கடினம், ஆனால் எனது பணியிடங்களில் ஒன்றில் எனக்கு ஒரு அற்புதமான அனுபவம் கிடைத்தது: சகாக்கள் திறக்கப்பட்ட கணினியை அணுகினர், மேலும் “கணினியைப் பூட்டு!” என்ற கல்வெட்டுடன் முழு சாளரத்திலும் பெயிண்ட் திறக்கப்பட்டது. வேலையில் ஏதோ மாற்றம் ஏற்பட்டது, எடுத்துக்காட்டாக, கடைசியாக உந்தப்பட்ட சட்டசபை இடிக்கப்பட்டது அல்லது கடைசியாக அறிமுகப்படுத்தப்பட்ட பிழை அகற்றப்பட்டது (இது ஒரு சோதனைக் குழு). இது கொடூரமானது, ஆனால் மிகவும் மரத்தாலானவர்களுக்கு கூட 1-2 முறை போதுமானதாக இருந்தது. இருப்பினும், ஐடி அல்லாதவர்கள் அத்தகைய நகைச்சுவையைப் புரிந்து கொள்ள மாட்டார்கள் என்று நான் சந்தேகிக்கிறேன்.
- ஆனால் மோசமான பாவம், நிச்சயமாக, கணினி நிர்வாகி மற்றும் நிர்வாகத்திடம் உள்ளது - அவர்கள் போக்குவரத்து கட்டுப்பாட்டு அமைப்புகள், உபகரணங்கள், உரிமங்கள் போன்றவற்றை திட்டவட்டமாகப் பயன்படுத்தாவிட்டால்.
இது நிச்சயமாக ஒரு அடிப்படையாகும், ஏனென்றால் IT உள்கட்டமைப்பு என்பது காட்டுக்குள் மேலும் விறகுகள் இருக்கும் இடமாகும். அனைவருக்கும் இந்த அடிப்படை இருக்க வேண்டும், மேலும் "நாங்கள் அனைவரும் ஒருவரை ஒருவர் நம்புகிறோம்", "நாங்கள் ஒரு குடும்பம்", "யாருக்கு இது தேவை" என்ற வார்த்தைகளால் மாற்றப்படக்கூடாது - ஐயோ, இது தற்போதைக்கு.
இது இணையம், குழந்தை, அவர்கள் உங்களைப் பற்றி நிறைய தெரிந்து கொள்ள முடியும்.
பள்ளியில் வாழ்க்கை பாதுகாப்பு பாடத்திட்டத்தில் இணையத்தை பாதுகாப்பாக கையாள்வதை அறிமுகப்படுத்த வேண்டிய நேரம் இது - மேலும் இது வெளியில் இருந்து நாம் மூழ்கி இருக்கும் நடவடிக்கைகளைப் பற்றியது அல்ல. இது ஒரு இணைப்பிலிருந்து ஒரு இணைப்பை வேறுபடுத்துவது, ஃபிஷிங் எங்கே, எங்கே ஒரு மோசடி என்பதைப் புரிந்துகொள்வது, அறிமுகமில்லாத முகவரியில் இருந்து “நல்லிணக்க அறிக்கை” என்ற தலைப்பில் மின்னஞ்சல் இணைப்புகளைத் திறக்காதது போன்றவற்றைப் பற்றியது. இருப்பினும், பள்ளி குழந்தைகள் ஏற்கனவே இதையெல்லாம் தேர்ச்சி பெற்றதாகத் தெரிகிறது, ஆனால் ஊழியர்கள் இல்லை. முழு நிறுவனத்தையும் ஒரே நேரத்தில் ஆபத்தில் ஆழ்த்தக்கூடிய தந்திரங்களும் தவறுகளும் நிறைய உள்ளன.
- சமூக வலைப்பின்னல்கள் இணையத்தின் ஒரு பிரிவாகும், அவை வேலையில் இடமில்லை, ஆனால் 2019 இல் நிறுவன மட்டத்தில் அவற்றைத் தடுப்பது பிரபலமற்ற மற்றும் ஊக்கமளிக்கும் நடவடிக்கையாகும். எனவே, இணைப்புகளின் சட்டவிரோதத்தை எவ்வாறு சரிபார்ப்பது, மோசடி வகைகளைப் பற்றி அவர்களிடம் கூறுவது மற்றும் வேலையில் வேலை செய்யும்படி கேட்பது எப்படி என்பதை நீங்கள் அனைத்து ஊழியர்களுக்கும் எழுத வேண்டும்.
- அஞ்சல் என்பது ஒரு வேதனையான இடமாகும், மேலும் தகவலைத் திருடுவதற்கும், மால்வேரைத் தயாரிப்பதற்கும், பிசி மற்றும் முழு நெட்வொர்க்கிற்கும் பாதிப்பை ஏற்படுத்துவதற்கும் மிகவும் பிரபலமான வழி. ஐயோ, பல முதலாளிகள் மின்னஞ்சல் கிளையண்டை ஒரு செலவு-சேமிப்பு கருவியாகக் கருதுகின்றனர் மற்றும் வடிகட்டிகள் போன்றவற்றின் மூலம் ஒரு நாளைக்கு 200 ஸ்பேம் மின்னஞ்சல்களைப் பெறும் இலவச சேவைகளைப் பயன்படுத்துகின்றனர். சில பொறுப்பற்ற நபர்கள் அத்தகைய கடிதங்கள் மற்றும் இணைப்புகள், இணைப்புகள், படங்கள் ஆகியவற்றைத் திறக்கிறார்கள் - வெளிப்படையாக, கறுப்பு இளவரசர் அவர்களுக்காக ஒரு பரம்பரை விட்டுச் சென்றார் என்று அவர்கள் நம்புகிறார்கள். அதன் பிறகு நிர்வாகிக்கு நிறைய, நிறைய வேலை இருக்கிறது. அல்லது அவ்வாறு நோக்கப்பட்டதா? மூலம், மற்றொரு கொடூரமான கதை: ஒரு நிறுவனத்தில், கணினி நிர்வாகிக்கு ஒவ்வொரு ஸ்பேம் கடிதத்திற்கும், KPI குறைக்கப்பட்டது. பொதுவாக, ஒரு மாதத்திற்குப் பிறகு ஸ்பேம் இல்லை - நடைமுறை பெற்றோர் அமைப்பால் ஏற்றுக்கொள்ளப்பட்டது, இன்னும் ஸ்பேம் இல்லை. இந்த சிக்கலை நாங்கள் நேர்த்தியாக தீர்த்தோம் - நாங்கள் எங்கள் சொந்த மின்னஞ்சல் கிளையண்டை உருவாக்கி அதை எங்களுடைய சொந்தமாக உருவாக்கினோம் , எனவே எங்கள் அனைத்து வாடிக்கையாளர்களும் அத்தகைய வசதியான அம்சத்தைப் பெறுகிறார்கள்.
அடுத்த முறை காகிதக் கிளிப் சின்னத்துடன் கூடிய விசித்திரமான மின்னஞ்சலைப் பெற்றால், அதைக் கிளிக் செய்யாதீர்கள்!
- அனைத்து வகையான பாதுகாப்பற்ற இணைப்புகளுக்கும் தூதுவர்கள் ஒரு ஆதாரமாக உள்ளனர், ஆனால் இது அஞ்சலை விட மிகக் குறைவான தீமையாகும் (அரட்டைகளில் நேரத்தை வீணடிக்கும் நேரத்தை கணக்கிடவில்லை).
இவை அனைத்தும் சிறிய விஷயங்கள் என்று தெரிகிறது. இருப்பினும், இந்த சிறிய விஷயங்கள் ஒவ்வொன்றும் பேரழிவு விளைவுகளை ஏற்படுத்தும், குறிப்பாக உங்கள் நிறுவனம் ஒரு போட்டியாளரின் தாக்குதலுக்கு இலக்காக இருந்தால். மேலும் இது உண்மையில் யாருக்கும் நிகழலாம்.
அரட்டை அடிக்கும் ஊழியர்கள்
நீங்கள் விடுபட கடினமாக இருக்கும் மனித காரணி இதுதான். பணியாளர்கள் தாழ்வாரத்தில், ஒரு ஓட்டலில், தெருவில், ஒரு வாடிக்கையாளரின் வீட்டில் வேலை பற்றி விவாதிக்கலாம், மற்றொரு வாடிக்கையாளரைப் பற்றி சத்தமாக பேசலாம், வேலை சாதனைகள் மற்றும் வீட்டில் திட்டங்களைப் பற்றி பேசலாம். நிச்சயமாக, ஒரு போட்டியாளர் உங்களுக்குப் பின்னால் நிற்பதற்கான வாய்ப்பு மிகக் குறைவு (நீங்கள் அதே வணிக மையத்தில் இல்லையென்றால் - இது நடந்தது), ஆனால் ஒரு பையன் தனது வணிக விவகாரங்களை தெளிவாகக் கூறுவது ஸ்மார்ட்போனில் படமாக்கப்பட்டு இடுகையிடப்படும். யூடியூப், விந்தை போதும், உயர்ந்தது. ஆனால் இதுவும் முட்டாள்தனம். பயிற்சிகள், மாநாடுகள், சந்திப்புகள், தொழில்முறை மன்றங்கள் அல்லது Habré இல் கூட ஒரு தயாரிப்பு அல்லது நிறுவனத்தைப் பற்றிய தகவலை உங்கள் பணியாளர்கள் விருப்பத்துடன் வழங்கினால் அது முட்டாள்தனமாக இருக்காது. மேலும், போட்டி நுண்ணறிவை நடத்துவதற்காக மக்கள் பெரும்பாலும் தங்கள் எதிரிகளை இத்தகைய உரையாடல்களுக்கு வேண்டுமென்றே அழைக்கிறார்கள்.
வெளிப்படுத்தும் கதை. ஒரு விண்மீன் அளவிலான ஐடி மாநாட்டில், பிரிவு பேச்சாளர் ஒரு பெரிய நிறுவனத்தின் தகவல் தொழில்நுட்ப உள்கட்டமைப்பின் அமைப்பின் முழுமையான வரைபடத்தை ஸ்லைடில் அமைத்தார் (முதல் 20). இந்த திட்டம் மெகா ஈர்க்கக்கூடியதாக இருந்தது, வெறுமனே பிரபஞ்சமானது, கிட்டத்தட்ட அனைவரும் அதை புகைப்படம் எடுத்தனர், மேலும் இது உடனடியாக சமூக வலைப்பின்னல்களில் கடுமையான விமர்சனங்களுடன் பறந்தது. சரி, பின்னர் பேச்சாளர் ஜியோடேக்குகள், ஸ்டாண்டுகள், சமூக ஊடகங்களைப் பயன்படுத்தி அவர்களைப் பிடித்தார். அதை இடுகையிட்டவர்களின் நெட்வொர்க்குகள் மற்றும் நீக்கப்பட வேண்டும் என்று கெஞ்சினார்கள், ஏனென்றால் அவர்கள் அவரை மிக விரைவாக அழைத்து ஆ-டா-டா என்று சொன்னார்கள். அரட்டைப் பெட்டி என்பது உளவாளிக்குக் கிடைத்த வரம்.
அறியாமை... தண்டனையிலிருந்து உங்களை விடுவிக்கிறது
Kaspersky Lab இன் 2017 உலகளாவிய அறிக்கையின்படி, 12-மாத காலப்பகுதியில் இணைய பாதுகாப்பு சம்பவங்களை அனுபவிக்கும் வணிகங்கள், கவனக்குறைவான மற்றும் தகவலறிந்த ஊழியர்களை உள்ளடக்கிய மிகவும் தீவிரமான சம்பவ வகைகளில் பத்தில் ஒன்று (11%).
ஊழியர்களுக்கு கார்ப்பரேட் பாதுகாப்பு நடவடிக்கைகள் பற்றி எல்லாம் தெரியும் என்று நினைக்க வேண்டாம், அவர்களை எச்சரிக்கவும், பயிற்சி அளிக்கவும், பாதுகாப்பு சிக்கல்கள் பற்றி அவ்வப்போது சுவாரஸ்யமான செய்திமடல்களை உருவாக்கவும், பீட்சாவில் சந்திப்புகளை நடத்தவும் மற்றும் சிக்கல்களை மீண்டும் தெளிவுபடுத்தவும். ஆம், ஒரு அருமையான லைஃப் ஹேக் - அனைத்து அச்சிடப்பட்ட மற்றும் மின்னணு தகவல்களையும் வண்ணங்கள், அறிகுறிகள், கல்வெட்டுகளுடன் குறிக்கவும்: வர்த்தக ரகசியம், ரகசியம், அதிகாரப்பூர்வ பயன்பாட்டிற்கு, பொது அணுகல். இது உண்மையில் வேலை செய்கிறது.
நவீன உலகம் நிறுவனங்களை மிகவும் நுட்பமான நிலையில் வைத்துள்ளது: வேலையில் கடினமாக உழைக்க மட்டுமல்லாமல், பின்னணியில் / இடைவேளையின் போது பொழுதுபோக்கு உள்ளடக்கம் மற்றும் கடுமையான கார்ப்பரேட் பாதுகாப்பு விதிகளைப் பெறுவதற்கான பணியாளரின் விருப்பத்திற்கு இடையில் சமநிலையை பராமரிப்பது அவசியம். நீங்கள் ஹைப்பர்கண்ட்ரோல் மற்றும் மோரோனிக் டிராக்கிங் புரோகிராம்கள் (ஆம், எழுத்துப்பிழை அல்ல - இது பாதுகாப்பு அல்ல, இது சித்தப்பிரமை) மற்றும் உங்கள் முதுகுக்குப் பின்னால் கேமராக்களை இயக்கினால், நிறுவனத்தின் மீது ஊழியர் நம்பிக்கை குறையும், ஆனால் நம்பிக்கையைப் பேணுவதும் ஒரு கார்ப்பரேட் பாதுகாப்பு கருவியாகும்.
எனவே, எப்போது நிறுத்த வேண்டும், உங்கள் பணியாளர்களை மதிக்க வேண்டும் மற்றும் காப்புப்பிரதி எடுக்க வேண்டும் என்பதை அறிந்து கொள்ளுங்கள். மற்றும் மிக முக்கியமாக, பாதுகாப்புக்கு முன்னுரிமை கொடுங்கள், தனிப்பட்ட சித்தப்பிரமை அல்ல.
உனக்கு தேவைப்பட்டால் உங்கள் இலக்குகள் மற்றும் நோக்கங்களுடன் அவர்களின் திறன்களை ஒப்பிட்டுப் பாருங்கள். உங்களுக்கு ஏதேனும் கேள்விகள் அல்லது சிரமங்கள் இருந்தால், எழுதவும் அல்லது அழைக்கவும், நாங்கள் உங்களுக்காக ஒரு தனிப்பட்ட ஆன்லைன் விளக்கக்காட்சியை ஏற்பாடு செய்வோம் - மதிப்பீடுகள் அல்லது மணிகள் மற்றும் விசில்கள் இல்லாமல்.
, இதில், விளம்பரம் இல்லாமல், CRM மற்றும் வணிகத்தைப் பற்றி நாங்கள் முற்றிலும் முறையான விஷயங்களை எழுதவில்லை.
ஆதாரம்: www.habr.com