2008లో నేను ఒక ఐటీ కంపెనీని సందర్శించగలిగాను. ప్రతి ఉద్యోగిలోనూ ఏదో ఒక అనారోగ్య టెన్షన్ ఉండేది. కారణం చాలా సులభం అని తేలింది: మొబైల్ ఫోన్లు కార్యాలయ ప్రవేశ ద్వారం వద్ద ఒక పెట్టెలో ఉన్నాయి, వెనుక కెమెరా ఉంది, కార్యాలయంలో 2 పెద్ద అదనపు "లుకింగ్" కెమెరాలు మరియు కీలాగర్తో సాఫ్ట్వేర్ను పర్యవేక్షించడం. అవును, ఇది SORM లేదా ఎయిర్క్రాఫ్ట్ లైఫ్ సపోర్ట్ సిస్టమ్లను అభివృద్ధి చేసిన కంపెనీ కాదు, కానీ కేవలం వ్యాపార అప్లికేషన్ సాఫ్ట్వేర్ డెవలపర్, ఇప్పుడు గ్రహించబడింది, చూర్ణం చేయబడింది మరియు ఇకపై ఉనికిలో లేదు (ఇది లాజికల్గా అనిపిస్తుంది). మీరు ఇప్పుడు ఊయల మరియు M&M కుండీలతో ఉన్న మీ కార్యాలయంలో ఇది ఖచ్చితంగా జరగదు అని ఆలోచిస్తూ ఉంటే, మీరు చాలా తప్పుగా భావించవచ్చు - 11 సంవత్సరాలకు పైగా నియంత్రణ కనిపించకుండా మరియు సరైనదిగా ఉండటం నేర్చుకుంది. సైట్లను సందర్శించారు మరియు డౌన్లోడ్ చేసిన చలనచిత్రాలు.
కాబట్టి ఇవన్నీ లేకుండా నిజంగా అసాధ్యం, కానీ ప్రజలపై నమ్మకం, విధేయత, విశ్వాసం గురించి ఏమిటి? నమ్మినా నమ్మకపోయినా, భద్రతా చర్యలు లేని కంపెనీలు చాలానే ఉన్నాయి. కానీ ఉద్యోగులు ఇక్కడ మరియు అక్కడ రెండింటినీ గందరగోళానికి గురిచేస్తారు - మానవ కారకం మీ కంపెనీని మాత్రమే కాకుండా ప్రపంచాలను నాశనం చేయగలదు. కాబట్టి, మీ ఉద్యోగులు ఎక్కడ అల్లర్లు చేయవచ్చు?
ఇది చాలా తీవ్రమైన పోస్ట్ కాదు, ఇది ఖచ్చితంగా రెండు విధులను కలిగి ఉంటుంది: రోజువారీ జీవితాన్ని కొద్దిగా ప్రకాశవంతం చేయడం మరియు తరచుగా మరచిపోయే ప్రాథమిక భద్రతా విషయాలను మీకు గుర్తు చేయడం. ఓహ్, మరోసారి మీకు గుర్తు చేస్తున్నాను - అటువంటి సాఫ్ట్వేర్ భద్రత యొక్క అంచు కాదా? 🙂
యాదృచ్ఛిక మోడ్లో వెళ్దాం!
పాస్వర్డ్లు, పాస్వర్డ్లు, పాస్వర్డ్లు...
మీరు వారి గురించి మాట్లాడతారు మరియు ఆగ్రహం యొక్క తరంగం ఏర్పడుతుంది: అది ఎలా ఉంటుంది, వారు ప్రపంచానికి చాలాసార్లు చెప్పారు, కానీ విషయాలు ఇప్పటికీ ఉన్నాయి! వ్యక్తిగత వ్యాపారవేత్తల నుండి బహుళజాతి సంస్థల వరకు అన్ని స్థాయిల కంపెనీలలో, ఇది చాలా బాధాకరమైన ప్రదేశం. రేపు వాళ్ళు నిజమైన డెత్ స్టార్ని నిర్మిస్తే, అడ్మిన్ ప్యానెల్లో అడ్మిన్/అడ్మిన్ లాంటివి ఉంటాయని కొన్నిసార్లు నాకు అనిపిస్తుంది. కాబట్టి మేము సాధారణ వినియోగదారుల నుండి ఏమి ఆశించవచ్చు, వీరి కోసం వారి స్వంత VKontakte పేజీ కార్పొరేట్ ఖాతా కంటే చాలా ఖరీదైనది? తనిఖీ చేయవలసిన పాయింట్లు ఇక్కడ ఉన్నాయి:
- కాగితపు ముక్కలపై, కీబోర్డు వెనుక, మానిటర్పై, కీబోర్డు కింద ఉన్న టేబుల్పై, మౌస్ దిగువన ఉన్న స్టిక్కర్పై పాస్వర్డ్లను రాయడం (మోసపూరితమైనది!) - ఉద్యోగులు దీన్ని ఎప్పుడూ చేయకూడదు. మరియు ఒక భయంకరమైన హ్యాకర్ వచ్చి లంచ్ సమయంలో ఫ్లాష్ డ్రైవ్లో మొత్తం 1Cని డౌన్లోడ్ చేయడం వల్ల కాదు, కానీ ఆఫీసులో మనస్తాపం చెందిన సాషా ఉండవచ్చు, అతను నిష్క్రమించి ఏదైనా డర్టీ చేయబోతున్నాడు లేదా చివరిసారిగా సమాచారాన్ని తీసివేయబోతున్నాడు. . మీ తదుపరి లంచ్లో దీన్ని ఎందుకు చేయకూడదు?
ఇదేమిటి? ఈ విషయం నా పాస్వర్డ్లన్నింటినీ నిల్వ చేస్తుంది
- PC మరియు వర్క్ ప్రోగ్రామ్లను నమోదు చేయడానికి సాధారణ పాస్వర్డ్లను సెట్ చేస్తోంది. పుట్టిన తేదీలు, qwerty123 మరియు asdf కూడా జోకులు మరియు బాషోర్గ్లో ఉండే కలయికలు మరియు కార్పొరేట్ భద్రతా వ్యవస్థలో కాదు. పాస్వర్డ్లు మరియు వాటి పొడవు కోసం అవసరాలను సెట్ చేయండి మరియు భర్తీ యొక్క ఫ్రీక్వెన్సీని సెట్ చేయండి.
పాస్వర్డ్ లోదుస్తుల లాంటిది: దీన్ని తరచుగా మార్చుకోండి, మీ స్నేహితులతో పంచుకోకండి, పొడవైనది మంచిది, రహస్యంగా ఉండండి, ప్రతిచోటా చెదరగొట్టవద్దు
- విక్రేత యొక్క డిఫాల్ట్ ప్రోగ్రామ్ లాగిన్ పాస్వర్డ్లు లోపభూయిష్టంగా ఉంటాయి, దాదాపు అన్ని విక్రేతల ఉద్యోగులకు అవి తెలుసు కాబట్టి మరియు మీరు క్లౌడ్లో వెబ్ ఆధారిత సిస్టమ్తో వ్యవహరిస్తున్నట్లయితే, డేటాను పొందడం ఎవరికీ కష్టం కాదు. ప్రత్యేకించి మీరు "త్రాడును లాగవద్దు" స్థాయిలో నెట్వర్క్ భద్రతను కూడా కలిగి ఉంటే.
- ఆపరేటింగ్ సిస్టమ్లోని పాస్వర్డ్ సూచన "నా పుట్టినరోజు", "కుమార్తె పేరు", "Gvoz-dika-78545-ap#1 లాగా ఉండకూడదని ఉద్యోగులకు వివరించండి! ఆంగ్లం లో." లేదా "క్వార్ట్స్ మరియు ఒక మరియు ఒక సున్నా."
నా పిల్లి నాకు గొప్ప పాస్వర్డ్లను ఇస్తుంది! అతను నా కీబోర్డ్ మీదుగా నడుస్తున్నాడు
కేసులకు భౌతిక ప్రాప్యత
మీ కంపెనీ అకౌంటింగ్ మరియు పర్సనల్ డాక్యుమెంటేషన్ (ఉదాహరణకు, ఉద్యోగుల వ్యక్తిగత ఫైల్లకు) యాక్సెస్ను ఎలా నిర్వహిస్తుంది? నేను ఊహిస్తాను: ఇది చిన్న వ్యాపారం అయితే, అకౌంటింగ్ విభాగంలో లేదా బాస్ కార్యాలయంలో అల్మారాల్లో లేదా గదిలో ఉన్న ఫోల్డర్లలో; అది పెద్ద వ్యాపారం అయితే, అల్మారాల్లో HR విభాగంలో. కానీ అది చాలా పెద్దది అయితే, చాలా మటుకు ప్రతిదీ సరైనది: మాగ్నెటిక్ కీతో ప్రత్యేక కార్యాలయం లేదా బ్లాక్, నిర్దిష్ట ఉద్యోగులకు మాత్రమే ప్రాప్యత ఉంది మరియు అక్కడికి చేరుకోవడానికి, మీరు వారిలో ఒకరికి కాల్ చేసి వారి సమక్షంలో ఈ నోడ్లోకి వెళ్లాలి. ఏదైనా వ్యాపారంలో అలాంటి రక్షణను తయారు చేయడంలో కష్టం ఏమీ లేదు, లేదా కనీసం తలుపు మీద లేదా గోడపై సుద్దలో ఆఫీసు కోసం పాస్వర్డ్ను వ్రాయకూడదని నేర్చుకోవడం (ప్రతిదీ నిజమైన సంఘటనలపై ఆధారపడి ఉంటుంది, నవ్వకండి).
ఇది ఎందుకు ముఖ్యమైనది? మొదటిగా, కార్మికులు ఒకరికొకరు అత్యంత రహస్యమైన విషయాలను తెలుసుకోవాలనే రోగలక్షణ కోరికను కలిగి ఉంటారు: వైవాహిక స్థితి, జీతం, వైద్య నిర్ధారణలు, విద్య మొదలైనవి. ఆఫీసు పోటీలో ఇదొక రాజీ. డిజైనర్ ఆలిస్ కంటే 20 వేలు తక్కువ సంపాదిస్తున్నాడని డిజైనర్ పెట్యా తెలుసుకున్నప్పుడు తలెత్తే గొడవల నుండి మీరు ఖచ్చితంగా ప్రయోజనం పొందలేరు. రెండవది, అక్కడ ఉద్యోగులు కంపెనీ ఆర్థిక సమాచారాన్ని (బ్యాలెన్స్ షీట్లు, వార్షిక నివేదికలు, ఒప్పందాలు) యాక్సెస్ చేయవచ్చు. మూడవదిగా, ఒకరి స్వంత పని చరిత్రలోని జాడలను కప్పిపుచ్చడానికి ఏదైనా కేవలం కోల్పోవచ్చు, పాడైపోవచ్చు లేదా దొంగిలించబడవచ్చు.
ఎవరైనా నష్టపోయిన గిడ్డంగి, ఎవరైనా నిధి
మీకు గిడ్డంగి ఉంటే, త్వరలో లేదా తరువాత మీరు నేరస్థులను ఎదుర్కొంటారని హామీ ఇవ్వబడుతుందని పరిగణించండి - ఇది ఒక వ్యక్తి యొక్క మనస్తత్వశాస్త్రం ఎలా పనిచేస్తుంది, అతను పెద్ద మొత్తంలో ఉత్పత్తులను చూస్తాడు మరియు కొంచెం దోపిడీ కాదని గట్టిగా నమ్ముతాడు. పంచుకోవడం. మరియు ఈ కుప్ప నుండి వస్తువుల యూనిట్ 200 వేలు, లేదా 300 వేలు లేదా అనేక మిలియన్లు ఖర్చు అవుతుంది. దురదృష్టవశాత్తూ, దొంగతనాన్ని ఏమీ ఆపలేవు, పెడాంటిక్ మరియు పూర్తి నియంత్రణ మరియు అకౌంటింగ్: కెమెరాలు, బార్కోడ్లను ఉపయోగించి అంగీకరించడం మరియు వ్రాయడం, గిడ్డంగి అకౌంటింగ్ యొక్క ఆటోమేషన్ (ఉదాహరణకు, మాలో వేర్హౌస్ అకౌంటింగ్ అనేది మేనేజర్ మరియు సూపర్వైజర్ నిజ సమయంలో గిడ్డంగి ద్వారా వస్తువుల కదలికను చూడగలిగే విధంగా నిర్వహించబడుతుంది).
అందువల్ల, మీ గిడ్డంగిని దంతాలకు ఆయుధం చేయండి, బాహ్య శత్రువు నుండి భౌతిక భద్రతను మరియు అంతర్గత నుండి పూర్తి భద్రతను నిర్ధారించండి. రవాణా, లాజిస్టిక్స్ మరియు గిడ్డంగులలోని ఉద్యోగులు నియంత్రణ ఉందని స్పష్టంగా అర్థం చేసుకోవాలి, అది పని చేస్తుంది మరియు వారు దాదాపు తమను తాము శిక్షించుకుంటారు.
* హే, అవస్థాపనలో మీ చేతులు దూర్చవద్దు
సర్వర్ రూమ్ మరియు క్లీనింగ్ లేడీ గురించిన కథ ఇప్పటికే చాలా కాలం గడిచిపోయి, ఇతర పరిశ్రమల కథలకు చాలా కాలంగా వలసపోయి ఉంటే (ఉదాహరణకు, అదే వార్డులో వెంటిలేటర్ యొక్క ఆధ్యాత్మిక షట్డౌన్ గురించి అదే జరిగింది), మిగిలినవి వాస్తవంగా మిగిలిపోతాయి. . చిన్న మరియు మధ్య తరహా వ్యాపారాల యొక్క నెట్వర్క్ మరియు IT భద్రత కోరుకునేది చాలా ఉంటుంది మరియు ఇది మీకు మీ స్వంత సిస్టమ్ అడ్మినిస్ట్రేటర్ లేదా ఆహ్వానించబడిన వ్యక్తి ఉందా అనే దానిపై ఆధారపడి ఉండదు. తరువాతి తరచుగా మరింత మెరుగ్గా ఎదుర్కుంటుంది.
కాబట్టి ఇక్కడి ఉద్యోగుల సామర్థ్యం ఏమిటి?
- సర్వర్ గదికి వెళ్లడం, వైర్లను లాగడం, టీని చిందించడం, మురికిని పూయడం లేదా మీరే ఏదైనా కాన్ఫిగర్ చేయడానికి ప్రయత్నించడం చాలా చక్కని మరియు అత్యంత హానిచేయని విషయం. ఇది ముఖ్యంగా "నమ్మకం మరియు అధునాతన వినియోగదారులను" ప్రభావితం చేస్తుంది, వారు తమ సహోద్యోగులకు యాంటీవైరస్ని నిలిపివేయడం మరియు PCలో రక్షణను దాటవేయడం గురించి వీరోచితంగా బోధిస్తారు మరియు వారు సర్వర్ గది యొక్క సహజమైన దేవుళ్లని నిశ్చయించుకుంటారు. సాధారణంగా, అధీకృత పరిమిత యాక్సెస్ మీ సర్వస్వం.
- పరికరాల దొంగతనం మరియు భాగాల ప్రత్యామ్నాయం. మీరు మీ కంపెనీని ఇష్టపడుతున్నారా మరియు ప్రతి ఒక్కరి కోసం శక్తివంతమైన వీడియో కార్డ్లను ఇన్స్టాల్ చేసారా, తద్వారా బిల్లింగ్ సిస్టమ్, CRM మరియు మిగతావన్నీ ఖచ్చితంగా పని చేయగలవు? గొప్ప! మోసపూరిత అబ్బాయిలు (మరియు కొన్నిసార్లు అమ్మాయిలు) మాత్రమే వాటిని ఇంటి మోడల్తో సులభంగా భర్తీ చేస్తారు మరియు ఇంట్లో వారు కొత్త ఆఫీస్ మోడల్లో ఆటలను నడుపుతారు - కాని సగం ప్రపంచానికి తెలియదు. కీబోర్డ్లు, ఎలుకలు, కూలర్లు, UPSలు మరియు హార్డ్వేర్ కాన్ఫిగరేషన్లో ఏదో ఒకవిధంగా భర్తీ చేయగల ప్రతిదానితో ఇది అదే కథ. ఫలితంగా, మీరు ఆస్తికి నష్టం, దాని పూర్తి నష్టాన్ని భరిస్తారు మరియు అదే సమయంలో మీరు సమాచార వ్యవస్థలు మరియు అనువర్తనాలతో పని యొక్క కావలసిన వేగం మరియు నాణ్యతను పొందలేరు. కాన్ఫిగర్ చేయబడిన కాన్ఫిగరేషన్ నియంత్రణతో కూడిన పర్యవేక్షణ వ్యవస్థ (ITSM సిస్టమ్) ఆదా చేస్తుంది, ఇది పూర్తిగా చెడిపోని మరియు సూత్రప్రాయమైన సిస్టమ్ అడ్మినిస్ట్రేటర్తో సరఫరా చేయబడాలి.
బహుశా మీరు మెరుగైన భద్రతా వ్యవస్థ కోసం చూడాలనుకుంటున్నారా? ఈ గుర్తు సరిపోతుందో లేదో నాకు ఖచ్చితంగా తెలియదు
- మీ స్వంత మోడెమ్లు, యాక్సెస్ పాయింట్లు లేదా కొన్ని రకాల భాగస్వామ్య Wi-Fiని ఉపయోగించడం వలన ఫైల్లకు యాక్సెస్ తక్కువ సురక్షితమైనది మరియు ఆచరణాత్మకంగా నియంత్రించబడదు, దాడి చేసేవారు (ఉద్యోగులతో సహా) ప్రయోజనాన్ని పొందవచ్చు. బాగా, అదనంగా, ఉద్యోగి "తన స్వంత ఇంటర్నెట్తో" YouTube, హాస్యభరితమైన సైట్లు మరియు సోషల్ నెట్వర్క్లలో పని గంటలు గడిపే అవకాశం చాలా ఎక్కువ.
- సైట్ అడ్మిన్ ఏరియా, CMS, అప్లికేషన్ సాఫ్ట్వేర్ యాక్సెస్ కోసం ఏకీకృత పాస్వర్డ్లు మరియు లాగిన్లు ఒక పనికిమాలిన లేదా హానికరమైన ఉద్యోగిని అంతుచిక్కని ప్రతీకారం తీర్చుకునే భయంకరమైన విషయాలు. మీరు ఒకే సబ్నెట్ నుండి ఒకే లాగిన్/పాస్వర్డ్తో 5 మందిని కలిగి ఉంటే, బ్యానర్ను ఉంచడానికి, ప్రకటనల లింక్లు మరియు కొలమానాలను తనిఖీ చేయడానికి, లేఅవుట్ను సరిదిద్దడానికి మరియు అప్లోడ్ చేయడానికి వచ్చినట్లయితే, వారిలో ఎవరు అనుకోకుండా CSSని మార్చారని మీరు ఎప్పటికీ ఊహించలేరు. గుమ్మడికాయ. అందువలన: వివిధ లాగిన్లు, వివిధ పాస్వర్డ్లు, చర్యల లాగింగ్ మరియు యాక్సెస్ హక్కుల భేదం.
- పనివేళల్లో రెండు ఫోటోలను సవరించడానికి లేదా చాలా అభిరుచికి సంబంధించిన వాటిని రూపొందించడానికి ఉద్యోగులు తమ PCలలోకి లాగే లైసెన్స్ లేని సాఫ్ట్వేర్ గురించి ప్రత్యేకంగా చెప్పనవసరం లేదు. సెంట్రల్ ఇంటర్నల్ అఫైర్స్ డైరెక్టరేట్ యొక్క డిపార్ట్మెంట్ “కె” తనిఖీ గురించి మీరు వినలేదా? అప్పుడు ఆమె మీ వద్దకు వస్తుంది!
- యాంటీవైరస్ పని చేయాలి. అవును, వాటిలో కొన్ని మీ PCని నెమ్మదించవచ్చు, మీకు చికాకు కలిగించవచ్చు మరియు సాధారణంగా పిరికితనానికి సంకేతంగా అనిపించవచ్చు, కానీ తర్వాత డౌన్టైమ్తో లేదా అధ్వాన్నంగా దొంగిలించబడిన డేటాతో చెల్లించడం కంటే దాన్ని నిరోధించడం ఉత్తమం.
- అప్లికేషన్ను ఇన్స్టాల్ చేయడం వల్ల కలిగే ప్రమాదాల గురించి ఆపరేటింగ్ సిస్టమ్ హెచ్చరికలను విస్మరించకూడదు. నేడు, పని కోసం ఏదైనా డౌన్లోడ్ చేయడం సెకన్లు మరియు నిమిషాల విషయం. ఉదాహరణకు, Direct.Commander లేదా AdWords ఎడిటర్, కొన్ని SEO పార్సర్ మొదలైనవి. Yandex మరియు Google ఉత్పత్తులతో ప్రతిదీ ఎక్కువ లేదా తక్కువ స్పష్టంగా ఉంటే, మరొక picreizer, ఉచిత వైరస్ క్లీనర్, మూడు ప్రభావాలతో కూడిన వీడియో ఎడిటర్, స్క్రీన్షాట్లు, స్కైప్ రికార్డర్లు మరియు ఇతర “చిన్న ప్రోగ్రామ్లు” వ్యక్తిగత PC మరియు మొత్తం కంపెనీ నెట్వర్క్కు హాని కలిగిస్తాయి. . సిస్టమ్ అడ్మినిస్ట్రేటర్కి కాల్ చేసి, "అంతా చచ్చిపోయింది" అని చెప్పే ముందు వారి నుండి కంప్యూటర్ ఏమి కోరుకుంటుందో చదవడానికి వినియోగదారులకు శిక్షణ ఇవ్వండి. కొన్ని కంపెనీలలో, సమస్య కేవలం పరిష్కరించబడుతుంది: అనేక డౌన్లోడ్ చేయబడిన ఉపయోగకరమైన యుటిలిటీలు నెట్వర్క్ షేర్లో నిల్వ చేయబడతాయి మరియు తగిన ఆన్లైన్ పరిష్కారాల జాబితా కూడా అక్కడ పోస్ట్ చేయబడింది.
- BYOD విధానం లేదా దానికి విరుద్ధంగా, కార్యాలయం వెలుపల పని పరికరాల వినియోగాన్ని అనుమతించే విధానం భద్రతకు చాలా చెడు వైపు. ఈ సందర్భంలో, బంధువులు, స్నేహితులు, పిల్లలు, పబ్లిక్ అసురక్షిత నెట్వర్క్లు మొదలైన వాటికి సాంకేతికత అందుబాటులో ఉంటుంది. ఇది పూర్తిగా రష్యన్ రౌలెట్ - మీరు 5 సంవత్సరాల పాటు వెళ్లి పొందవచ్చు, కానీ మీరు మీ అన్ని పత్రాలు మరియు విలువైన ఫైల్లను కోల్పోవచ్చు లేదా పాడు చేయవచ్చు. సరే, అంతేకాకుండా, ఒక ఉద్యోగికి హానికరమైన ఉద్దేశ్యం ఉంటే, "వాకింగ్" పరికరాలతో డేటాను లీక్ చేయడానికి రెండు బైట్లను పంపినంత సులభం. ఉద్యోగులు తరచుగా తమ వ్యక్తిగత కంప్యూటర్ల మధ్య ఫైల్లను బదిలీ చేస్తారని మీరు గుర్తుంచుకోవాలి, ఇది మళ్లీ భద్రతా లొసుగులను సృష్టించగలదు.
- మీరు దూరంగా ఉన్నప్పుడు మీ పరికరాలను లాక్ చేయడం కార్పొరేట్ మరియు వ్యక్తిగత వినియోగానికి మంచి అలవాటు. మళ్ళీ, ఇది బహిరంగ ప్రదేశాల్లో ఆసక్తికరమైన సహచరులు, పరిచయస్తులు మరియు చొరబాటుదారుల నుండి మిమ్మల్ని రక్షిస్తుంది. దీన్ని అలవాటు చేసుకోవడం చాలా కష్టం, కానీ నా పని ప్రదేశాలలో ఒకదానిలో నాకు అద్భుతమైన అనుభవం ఉంది: సహోద్యోగులు అన్లాక్ చేసిన PCని సంప్రదించారు మరియు “కంప్యూటర్ను లాక్ చేయండి!” అనే శాసనంతో పెయింట్ మొత్తం విండోలో తెరవబడింది. మరియు పనిలో ఏదో మార్చబడింది, ఉదాహరణకు, చివరిగా పంప్ చేయబడిన అసెంబ్లీ కూల్చివేయబడింది లేదా చివరిగా ప్రవేశపెట్టిన బగ్ తొలగించబడింది (ఇది పరీక్ష సమూహం). ఇది క్రూరమైనది, కానీ చాలా చెక్క వాటికి కూడా 1-2 సార్లు సరిపోతుంది. అయినప్పటికీ, నాన్-ఐటి వ్యక్తులు అలాంటి హాస్యాన్ని అర్థం చేసుకోలేరని నేను అనుమానిస్తున్నాను.
- కానీ చెత్త పాపం, వాస్తవానికి, సిస్టమ్ అడ్మినిస్ట్రేటర్ మరియు మేనేజ్మెంట్తో ఉంటుంది - వారు ట్రాఫిక్ నియంత్రణ వ్యవస్థలు, పరికరాలు, లైసెన్స్లు మొదలైనవాటిని వర్గీకరణపరంగా ఉపయోగించకపోతే.
ఇది, వాస్తవానికి, ఒక స్థావరం, ఎందుకంటే IT మౌలిక సదుపాయాలు అటవీప్రాంతంలోకి మరింత ఎక్కువ కట్టెలు ఉండే ప్రదేశం. మరియు ప్రతి ఒక్కరూ ఈ ఆధారాన్ని కలిగి ఉండాలి మరియు “మనమందరం ఒకరినొకరు విశ్వసిస్తున్నాము”, “మనం ఒక కుటుంబం”, “ఎవరికి కావాలి” అనే పదాలతో భర్తీ చేయకూడదు - అయ్యో, ఇది ప్రస్తుతానికి.
ఇది ఇంటర్నెట్, బేబీ, వారు మీ గురించి చాలా తెలుసుకోవచ్చు.
పాఠశాలలో లైఫ్ సేఫ్టీ కోర్సులో ఇంటర్నెట్ని సురక్షితమైన హ్యాండ్లింగ్ని పరిచయం చేసే సమయం ఇది - మరియు ఇది మనం బయటి నుండి మునిగిపోయే చర్యల గురించి కాదు. ఇది ప్రత్యేకంగా లింక్ నుండి లింక్ను వేరు చేయగల సామర్థ్యం గురించి, ఫిషింగ్ ఎక్కడ ఉంది మరియు ఎక్కడ స్కామ్ ఉందో అర్థం చేసుకోవడం, అర్థం చేసుకోకుండా తెలియని చిరునామా నుండి “సయోధ్య నివేదిక” అనే సబ్జెక్ట్తో ఇమెయిల్ జోడింపులను తెరవకపోవడం మొదలైనవి. అయినప్పటికీ, పాఠశాల పిల్లలు ఇప్పటికే ఇవన్నీ ప్రావీణ్యం పొందినట్లు తెలుస్తోంది, కానీ ఉద్యోగులు అలా చేయలేదు. మొత్తం కంపెనీని ఒకేసారి ప్రమాదంలో పడేసే ఉపాయాలు మరియు తప్పులు చాలా ఉన్నాయి.
- సోషల్ నెట్వర్క్లు అనేది పనిలో చోటు లేని ఇంటర్నెట్లోని ఒక విభాగం, కానీ 2019లో కంపెనీ స్థాయిలో వాటిని నిరోధించడం అనేది జనాదరణ పొందని మరియు బలహీనపరిచే చర్య. అందువల్ల, మీరు ఉద్యోగులందరికీ లింక్ల చట్టవిరుద్ధతను ఎలా తనిఖీ చేయాలి, మోసం యొక్క రకాల గురించి చెప్పండి మరియు పనిలో పని చేయమని అడగండి.
- మెయిల్ అనేది ఒక బాధాకరమైన ప్రదేశం మరియు సమాచారాన్ని దొంగిలించడానికి, మాల్వేర్లను నాటడానికి మరియు PC మరియు మొత్తం నెట్వర్క్కు హాని కలిగించడానికి అత్యంత ప్రజాదరణ పొందిన మార్గం. అయ్యో, చాలా మంది యజమానులు ఇమెయిల్ క్లయింట్ను ఖర్చు-పొదుపు సాధనంగా భావిస్తారు మరియు ఫిల్టర్లు మొదలైన వాటి ద్వారా రోజుకు 200 స్పామ్ ఇమెయిల్లను స్వీకరించే ఉచిత సేవలను ఉపయోగిస్తారు. మరియు కొంతమంది బాధ్యతారహిత వ్యక్తులు అలాంటి అక్షరాలు మరియు జోడింపులు, లింక్లు, చిత్రాలను తెరుస్తారు - స్పష్టంగా, నల్ల యువరాజు వారికి వారసత్వాన్ని వదిలివేసినట్లు వారు ఆశిస్తున్నారు. దాని తర్వాత నిర్వాహకుడికి చాలా, చాలా పని ఉంది. లేక అలా ఉద్దేశించబడిందా? మార్గం ద్వారా, మరొక క్రూరమైన కథ: ఒక కంపెనీలో, సిస్టమ్ అడ్మినిస్ట్రేటర్కు ప్రతి స్పామ్ లేఖ కోసం, KPI తగ్గించబడింది. సాధారణంగా, ఒక నెల తర్వాత స్పామ్ లేదు - మాతృ సంస్థ ద్వారా అభ్యాసం స్వీకరించబడింది మరియు ఇప్పటికీ స్పామ్ లేదు. మేము ఈ సమస్యను చక్కగా పరిష్కరించాము - మేము మా స్వంత ఇమెయిల్ క్లయింట్ను అభివృద్ధి చేసాము మరియు దానిని మా స్వంతంగా రూపొందించాము , కాబట్టి మా క్లయింట్లందరూ కూడా అలాంటి అనుకూలమైన లక్షణాన్ని అందుకుంటారు.
తదుపరిసారి మీరు పేపర్ క్లిప్ గుర్తుతో వింత ఇమెయిల్ను స్వీకరించినప్పుడు, దానిపై క్లిక్ చేయవద్దు!
- మెసెంజర్లు కూడా అన్ని రకాల అసురక్షిత లింక్లకు మూలం, అయితే ఇది మెయిల్ కంటే చాలా తక్కువ చెడు (చాట్లలో కబుర్లు వృధా చేసే సమయాన్ని లెక్కించడం లేదు).
ఇవన్నీ చిన్న చిన్న విషయాలు అని అనిపిస్తుంది. అయితే, ఈ చిన్న విషయాలలో ప్రతి ఒక్కటి వినాశకరమైన పరిణామాలను కలిగిస్తుంది, ప్రత్యేకించి మీ కంపెనీ పోటీదారుల దాడికి గురి అయినట్లయితే. మరియు ఇది అక్షరాలా ఎవరికైనా జరగవచ్చు.
చాటి ఉద్యోగులు
మీరు వదిలించుకోవటం కష్టంగా ఉండే మానవ కారకం ఇది. ఉద్యోగులు కారిడార్లో, కేఫ్లో, వీధిలో, క్లయింట్ ఇంట్లో పని గురించి చర్చించవచ్చు, మరొక క్లయింట్ గురించి బిగ్గరగా మాట్లాడవచ్చు, ఇంట్లో పని విజయాలు మరియు ప్రాజెక్ట్ల గురించి మాట్లాడవచ్చు. వాస్తవానికి, మీ వెనుక పోటీదారు నిలబడే అవకాశం చాలా తక్కువ (మీరు అదే వ్యాపార కేంద్రంలో లేకుంటే - ఇది జరిగింది), కానీ ఒక వ్యక్తి తన వ్యాపార వ్యవహారాలను స్పష్టంగా తెలిపే అవకాశం స్మార్ట్ఫోన్లో చిత్రీకరించబడి పోస్ట్ చేయబడుతుంది. YouTube, అసాధారణంగా తగినంత, ఎక్కువ. కానీ ఇది కూడా బుల్షిట్. శిక్షణలు, సమావేశాలు, సమావేశాలు, ప్రొఫెషనల్ ఫోరమ్లు లేదా హబ్రేలో కూడా మీ ఉద్యోగులు ఒక ఉత్పత్తి లేదా కంపెనీ గురించి సమాచారాన్ని ఇష్టపూర్వకంగా సమర్పించినప్పుడు ఇది బుల్షిట్ కాదు. అంతేకాకుండా, పోటీ మేధస్సును నిర్వహించడానికి ప్రజలు తరచుగా ఉద్దేశపూర్వకంగా తమ ప్రత్యర్థులను అలాంటి సంభాషణలకు పిలుస్తుంటారు.
బహిర్గతం చేసే కథ. ఒక గెలాక్సీ-స్థాయి IT సమావేశంలో, సెక్షన్ స్పీకర్ ఒక పెద్ద కంపెనీ (టాప్ 20) యొక్క IT ఇన్ఫ్రాస్ట్రక్చర్ యొక్క సంస్థ యొక్క పూర్తి రేఖాచిత్రాన్ని స్లయిడ్పై ఉంచారు. ఈ పథకం మెగా ఆకట్టుకునేది, విశ్వవ్యాప్తమైనది, దాదాపు ప్రతి ఒక్కరూ దీన్ని ఫోటో తీశారు మరియు ఇది తక్షణమే తీవ్ర సమీక్షలతో సోషల్ నెట్వర్క్లలోకి వెళ్లింది. అయితే, స్పీకర్ జియోట్యాగ్లు, స్టాండ్లు, సోషల్ మీడియాను ఉపయోగించి వారిని పట్టుకున్నారు. పోస్ట్ చేసిన వారి నెట్వర్క్లు మరియు తొలగించమని వేడుకున్నారు, ఎందుకంటే వారు అతనికి చాలా త్వరగా కాల్ చేసి అహ్-టా-టా చెప్పారు. ఒక గూఢచారి కోసం ఒక కబురు పెట్టె దేవుడు.
అజ్ఞానం... శిక్ష నుండి విముక్తి చేస్తుంది
కాస్పెర్స్కీ ల్యాబ్ యొక్క 2017 గ్లోబల్ రిపోర్ట్ ప్రకారం 12 నెలల వ్యవధిలో సైబర్ సెక్యూరిటీ సంఘటనలను ఎదుర్కొంటున్న వ్యాపారాలు, అజాగ్రత్త మరియు సమాచారం లేని ఉద్యోగులకు సంబంధించిన అత్యంత తీవ్రమైన సంఘటన రకాల్లో పది (11%)లో ఒకటి.
ఉద్యోగులకు కార్పొరేట్ భద్రతా చర్యల గురించి ప్రతిదీ తెలుసని అనుకోకండి, వారిని హెచ్చరించడం, శిక్షణ ఇవ్వడం, భద్రతా సమస్యల గురించి ఆసక్తికరమైన కాలానుగుణ వార్తాలేఖలు చేయడం, పిజ్జాపై సమావేశాలు నిర్వహించడం మరియు సమస్యలను మళ్లీ స్పష్టం చేయడం. మరియు అవును, ఒక చల్లని లైఫ్ హాక్ - అన్ని ముద్రిత మరియు ఎలక్ట్రానిక్ సమాచారాన్ని రంగులు, సంకేతాలు, శాసనాలతో గుర్తించండి: వాణిజ్య రహస్యం, రహస్యం, అధికారిక ఉపయోగం కోసం, సాధారణ యాక్సెస్. ఇది నిజంగా పనిచేస్తుంది.
ఆధునిక ప్రపంచం కంపెనీలను చాలా సున్నితమైన స్థితిలో ఉంచింది: ఉద్యోగి పనిలో కష్టపడి పనిచేయడమే కాకుండా, నేపథ్యంలో/విరామ సమయంలో వినోద కంటెంట్ను స్వీకరించడం మరియు కఠినమైన కార్పొరేట్ భద్రతా నియమాల మధ్య సమతుల్యతను కొనసాగించడం అవసరం. మీరు హైపర్కంట్రోల్ మరియు మోరోనిక్ ట్రాకింగ్ ప్రోగ్రామ్లను (అవును, అక్షరదోషం కాదు - ఇది భద్రత కాదు, ఇది మతిస్థిమితం) మరియు మీ వెనుక కెమెరాలను ఆన్ చేస్తే, కంపెనీపై ఉద్యోగుల నమ్మకం పడిపోతుంది, కానీ నమ్మకాన్ని కొనసాగించడం కూడా కార్పొరేట్ భద్రతా సాధనం.
కాబట్టి, ఎప్పుడు ఆపాలో తెలుసుకోండి, మీ ఉద్యోగులను గౌరవించండి మరియు బ్యాకప్ చేయండి. మరియు ముఖ్యంగా, భద్రతకు ప్రాధాన్యత ఇవ్వండి, వ్యక్తిగత మతిస్థిమితం కాదు.
ఒక వేళ నీకు అవసరం అయితే మరియు మీ లక్ష్యాలు మరియు లక్ష్యాలతో వారి సామర్థ్యాలను సరిపోల్చండి. మీకు ఏవైనా ప్రశ్నలు లేదా ఇబ్బందులు ఉంటే, వ్రాయండి లేదా కాల్ చేయండి, మేము మీ కోసం వ్యక్తిగత ఆన్లైన్ ప్రదర్శనను నిర్వహిస్తాము - రేటింగ్లు లేదా గంటలు మరియు ఈలలు లేకుండా.
, దీనిలో, ప్రకటనలు లేకుండా, మేము CRM మరియు వ్యాపారం గురించి పూర్తిగా అధికారిక విషయాలను వ్రాస్తాము.
మూలం: www.habr.com