ในปี 2008 ฉันได้ไปเยี่ยมชมบริษัทไอทีแห่งหนึ่ง มีความตึงเครียดที่ไม่ดีต่อสุขภาพในพนักงานทุกคน เหตุผลนั้นง่ายมาก: โทรศัพท์มือถืออยู่ในกล่องที่ทางเข้าสำนักงาน มีกล้องด้านหลัง กล้อง "มอง" ขนาดใหญ่อีก 2 ตัวที่สำนักงาน และซอฟต์แวร์ตรวจสอบพร้อมคีย์ล็อกเกอร์ ใช่แล้ว นี่ไม่ใช่บริษัทที่พัฒนา SORM หรือระบบช่วยชีวิตเครื่องบิน แต่เป็นเพียงผู้พัฒนาซอฟต์แวร์แอปพลิเคชันทางธุรกิจ ซึ่งขณะนี้ถูกดูดซับ บดขยี้ และไม่มีอยู่อีกต่อไป (ซึ่งดูเหมือนสมเหตุสมผล) หากคุณกำลังยืดตัวออกและคิดว่าในสำนักงานของคุณที่มีเปลญวนและ M&M ในแจกัน แน่นอนว่าไม่เป็นเช่นนั้น คุณอาจคิดผิดมาก - เพียงว่ากว่า 11 ปีที่การควบคุมได้เรียนรู้ที่จะมองไม่เห็นและแก้ไขโดยไม่มีการประลอง เยี่ยมชมเว็บไซต์และดาวน์โหลดภาพยนตร์
ดังนั้น มันเป็นไปไม่ได้เลยจริงๆ หากไม่มีทั้งหมดนี้ แต่แล้วความไว้วางใจ ความภักดี และศรัทธาในผู้คนล่ะ? เชื่อหรือไม่ว่า มีบริษัทหลายแห่งที่ไม่มีมาตรการรักษาความปลอดภัยพอๆ กัน แต่พนักงานก็จัดการเรื่องวุ่นวายทั้งที่นี่และที่นั่น เพียงเพราะปัจจัยมนุษย์สามารถทำลายโลกได้ ไม่ใช่แค่บริษัทของคุณ แล้วพนักงานของคุณจะได้รับความเสียหายจากที่ไหน?
นี่ไม่ใช่โพสต์ที่จริงจังมากซึ่งมีสองหน้าที่: เพื่อทำให้ชีวิตประจำวันสดใสขึ้นเล็กน้อย และเตือนคุณถึงสิ่งด้านความปลอดภัยขั้นพื้นฐานที่มักถูกลืม โอ้และเตือนคุณอีกครั้ง — ซอฟต์แวร์ดังกล่าวไม่ใช่จุดปลอดภัยใช่ไหม 🙂
ไปในโหมดสุ่มกันเถอะ!
รหัสผ่าน รหัสผ่าน รหัสผ่าน...
คุณพูดถึงพวกเขาและคลื่นแห่งความขุ่นเคืองก็เข้ามา: เป็นไปได้อย่างไรที่พวกเขาบอกกับโลกหลายครั้ง แต่สิ่งต่าง ๆ ยังคงอยู่ที่นั่น! ในบริษัททุกระดับ ตั้งแต่ผู้ประกอบการรายบุคคลไปจนถึงบริษัทข้ามชาติ นี่เป็นจุดที่เจ็บปวดมาก สำหรับฉันบางครั้งดูเหมือนว่าถ้าพรุ่งนี้พวกเขาสร้างเดธสตาร์ตัวจริง ก็จะมีบางอย่างเช่นผู้ดูแลระบบในแผงผู้ดูแลระบบ แล้วเราจะคาดหวังอะไรจากผู้ใช้ทั่วไปซึ่งหน้า VKontakte ของตนเองมีราคาแพงกว่าบัญชีองค์กรมาก? ต่อไปนี้คือจุดที่ต้องตรวจสอบ:
- การเขียนรหัสผ่านบนแผ่นกระดาษ, ด้านหลังคีย์บอร์ด, บนจอภาพ, บนโต๊ะใต้คีย์บอร์ด, บนสติกเกอร์ที่ด้านล่างของเมาส์ (ฉลาดแกมโกง!) - พนักงานไม่ควรทำเช่นนี้ และไม่ใช่เพราะแฮ็กเกอร์ตัวร้ายจะเข้ามาดาวน์โหลด 1C ทั้งหมดลงในแฟลชไดรฟ์ในช่วงมื้อกลางวัน แต่เป็นเพราะอาจมี Sasha ที่ขุ่นเคืองในสำนักงานที่กำลังจะลาออกและทำอะไรสกปรกหรือนำข้อมูลออกไปเป็นครั้งสุดท้าย . ทำไมไม่ทำสิ่งนี้ในมื้อเที่ยงครั้งต่อไปของคุณ?
นี่คืออะไร? สิ่งนี้จะเก็บรหัสผ่านทั้งหมดของฉัน
- การตั้งรหัสผ่านง่ายๆ เพื่อเข้าสู่พีซีและโปรแกรมการทำงาน วันเกิด qwerty123 และแม้แต่ asdf เป็นการรวมกันที่เป็นเรื่องตลกและใน bashorg ไม่ใช่ในระบบรักษาความปลอดภัยขององค์กร กำหนดข้อกำหนดสำหรับรหัสผ่านและความยาว และกำหนดความถี่ในการเปลี่ยนรหัสผ่าน
รหัสผ่านก็เหมือนชุดชั้นใน เปลี่ยนบ่อยๆ ไม่บอกกับเพื่อน รหัสผ่านยาวๆ ดีกว่า ทำตัวลึกลับ อย่าโปรยไปทุกที่
- รหัสผ่านเข้าสู่ระบบโปรแกรมเริ่มต้นของผู้ขายมีข้อบกพร่อง หากเพียงเพราะพนักงานของผู้ขายเกือบทั้งหมดรู้จักรหัสผ่านดังกล่าว และหากคุณกำลังติดต่อกับระบบบนเว็บบนคลาวด์ ก็จะไม่ใช่เรื่องยากสำหรับทุกคนที่จะรับข้อมูล โดยเฉพาะอย่างยิ่งหากคุณมีการรักษาความปลอดภัยเครือข่ายในระดับ "อย่าดึงสาย"
- อธิบายให้พนักงานฟังว่าคำใบ้รหัสผ่านในระบบปฏิบัติการไม่ควรมีลักษณะเหมือน "วันเกิดของฉัน" "ชื่อลูกสาว" "Gvoz-dika-78545-ap#1! เป็นภาษาอังกฤษ." หรือ "ควอตกับหนึ่งกับศูนย์"
แมวของฉันให้รหัสผ่านที่ยอดเยี่ยมแก่ฉัน! เขากำลังเดินข้ามคีย์บอร์ดของฉัน
การเข้าถึงคดีทางกายภาพ
บริษัทของคุณจัดการการเข้าถึงเอกสารทางบัญชีและบุคลากรอย่างไร (เช่น ไฟล์ส่วนตัวของพนักงาน) ให้ฉันเดา: ถ้าเป็นธุรกิจขนาดเล็กก็อยู่ในแผนกบัญชีหรือในสำนักงานเจ้านายในแฟ้มบนชั้นวางหรือในตู้เสื้อผ้า ถ้าเป็นธุรกิจขนาดใหญ่ก็อยู่ในแผนกทรัพยากรบุคคลบนชั้นวาง แต่ถ้ามีขนาดใหญ่มาก ทุกอย่างเป็นไปได้ว่าถูกต้อง: สำนักงานแยกต่างหากหรือบล็อกที่มีกุญแจแม่เหล็กซึ่งมีพนักงานเพียงบางคนเท่านั้นที่สามารถเข้าถึงได้และเพื่อไปที่นั่น คุณต้องโทรหาหนึ่งในนั้นและเข้าไปในโหนดนี้ต่อหน้าพวกเขา ไม่มีอะไรยากในการปกป้องดังกล่าวในธุรกิจใดๆ หรืออย่างน้อยการเรียนรู้ที่จะไม่เขียนรหัสผ่านสำหรับตู้เซฟในสำนักงานด้วยชอล์กที่ประตูหรือบนผนัง (ทุกอย่างมีพื้นฐานมาจากเหตุการณ์จริง อย่าหัวเราะ)
ทำไมมันถึงสำคัญ? ประการแรก คนงานมีความปรารถนาทางพยาธิวิทยาที่จะค้นหาสิ่งที่เป็นความลับที่สุดเกี่ยวกับกันและกัน เช่น สถานภาพการสมรส เงินเดือน การวินิจฉัยทางการแพทย์ การศึกษา ฯลฯ นี่เป็นการประนีประนอมในการแข่งขันในสำนักงาน และคุณจะไม่ได้รับประโยชน์อย่างแน่นอนจากการทะเลาะวิวาทที่จะเกิดขึ้นเมื่อนักออกแบบ Petya พบว่าเขามีรายได้น้อยกว่านักออกแบบ Alice ถึง 20 ประการที่สอง พนักงานสามารถเข้าถึงข้อมูลทางการเงินของบริษัท (งบดุล รายงานประจำปี สัญญา) ประการที่สาม บางสิ่งสามารถสูญหาย เสียหาย หรือถูกขโมยได้ เพื่อปกปิดร่องรอยในประวัติการทำงานของตนเอง
โกดังที่มีคนขาดทุน มีคนเป็นสมบัติ
หากคุณมีโกดังให้พิจารณาว่าไม่ช้าก็เร็วคุณรับประกันได้ว่าจะได้พบกับอาชญากร - นี่เป็นเพียงวิธีการทำงานของจิตวิทยาของบุคคลที่มองเห็นผลิตภัณฑ์จำนวนมากและเชื่อมั่นอย่างแน่วแน่ว่าสิ่งเล็กน้อยไม่ใช่การปล้น แต่ การแบ่งปัน และหน่วยของสินค้าจากฮีปนี้มีราคา 200 หรือ 300 หรือหลายล้าน น่าเสียดายที่ไม่มีสิ่งใดสามารถหยุดการโจรกรรมได้ ยกเว้นการควบคุมและการบัญชีที่อวดรู้และครบวงจร: กล้อง การยอมรับและการตัดจ่ายโดยใช้บาร์โค้ด ระบบอัตโนมัติของการบัญชีคลังสินค้า (ตัวอย่างเช่น ใน การบัญชีคลังสินค้าจัดในลักษณะที่ผู้จัดการและผู้บังคับบัญชาสามารถดูความเคลื่อนไหวของสินค้าผ่านคลังสินค้าได้แบบเรียลไทม์)
ดังนั้น เตรียมคลังสินค้าของคุณให้พร้อม มั่นใจในความปลอดภัยทางกายภาพจากศัตรูภายนอก และความปลอดภัยที่สมบูรณ์จากศัตรูภายใน พนักงานขนส่ง โลจิสติกส์ และคลังสินค้าต้องเข้าใจชัดเจนว่ามีการควบคุม ใช้งานได้ และเกือบจะลงโทษตัวเอง
*เฮ้ อย่ายื่นมือเข้าไปในโครงสร้างพื้นฐาน
หากเรื่องราวเกี่ยวกับห้องเซิร์ฟเวอร์และสาวทำความสะอาดได้หายไปแล้วและได้อพยพไปสู่เรื่องราวของอุตสาหกรรมอื่น ๆ มานานแล้ว (เช่นเรื่องเดียวกันเกี่ยวกับการปิดเครื่องช่วยหายใจในวอร์ดเดียวกันอย่างลึกลับ) ส่วนที่เหลือก็ยังคงเป็นความจริง . การรักษาความปลอดภัยเครือข่ายและไอทีของธุรกิจขนาดเล็กและขนาดกลางเป็นที่ต้องการอย่างมาก และบ่อยครั้งไม่ได้ขึ้นอยู่กับว่าคุณมีผู้ดูแลระบบของคุณเองหรือได้รับเชิญ อย่างหลังมักจะจัดการได้ดียิ่งขึ้น
แล้วพนักงานที่นี่มีความสามารถอะไรล่ะ?
- สิ่งที่ดีที่สุดและไม่เป็นอันตรายที่สุดคือไปที่ห้องเซิร์ฟเวอร์ ดึงสายไฟ ดู ทำชาหก ทาดิน หรือลองกำหนดค่าบางอย่างด้วยตัวเอง สิ่งนี้ส่งผลกระทบต่อ “ผู้ใช้ที่มีความมั่นใจและขั้นสูง” เป็นพิเศษ ซึ่งสอนเพื่อนร่วมงานอย่างกล้าหาญให้ปิดการใช้งานโปรแกรมป้องกันไวรัสและการป้องกันบายพาสบนพีซี และมั่นใจว่าพวกเขาเป็นเทพเจ้าโดยกำเนิดของห้องเซิร์ฟเวอร์ โดยทั่วไปแล้ว การเข้าถึงแบบจำกัดที่ได้รับอนุญาตคือทุกสิ่งทุกอย่างของคุณ
- การโจรกรรมอุปกรณ์และการเปลี่ยนส่วนประกอบ คุณรักบริษัทของคุณและได้ติดตั้งการ์ดแสดงผลที่มีประสิทธิภาพสำหรับทุกคน เพื่อให้ระบบการเรียกเก็บเงิน, CRM และทุกสิ่งทุกอย่างสามารถทำงานได้อย่างสมบูรณ์แบบหรือไม่? ยอดเยี่ยม! มีเพียงผู้ชายเจ้าเล่ห์ (และบางครั้งก็เป็นเด็กผู้หญิง) เท่านั้นที่จะแทนที่พวกเขาด้วยโมเดลบ้านได้อย่างง่ายดายและพวกเขาจะเล่นเกมในรูปแบบออฟฟิศใหม่ที่บ้าน - แต่คนครึ่งโลกจะไม่รู้ เป็นเรื่องเดียวกันกับคีย์บอร์ด เมาส์ เครื่องทำความเย็น UPS และทุกสิ่งที่สามารถเปลี่ยนได้ภายในการกำหนดค่าฮาร์ดแวร์ เป็นผลให้คุณต้องเสี่ยงต่อความเสียหายต่อทรัพย์สินการสูญเสียโดยสิ้นเชิงและในเวลาเดียวกันคุณจะไม่ได้รับความเร็วและคุณภาพในการทำงานกับระบบข้อมูลและแอปพลิเคชันตามที่ต้องการ สิ่งที่ช่วยได้คือระบบตรวจสอบ (ระบบ ITSM) พร้อมการควบคุมการกำหนดค่าที่กำหนดค่าไว้) ซึ่งจะต้องจัดเตรียมให้พร้อมกับผู้ดูแลระบบที่ไม่เสียหายและมีหลักการ
บางทีคุณอาจต้องการมองหาระบบรักษาความปลอดภัยที่ดีกว่านี้? ไม่รู้ว่าป้ายนี้จะพอหรือเปล่า
- การใช้โมเด็ม จุดเข้าใช้งาน หรือ Wi-Fi ที่ใช้ร่วมกันบางประเภททำให้การเข้าถึงไฟล์มีความปลอดภัยน้อยลงและควบคุมไม่ได้ในทางปฏิบัติ ซึ่งสามารถใช้ประโยชน์จากผู้โจมตีได้ (รวมถึงการสมรู้ร่วมคิดกับพนักงาน) นอกจากนี้ โอกาสที่พนักงาน "ด้วยอินเทอร์เน็ตของตัวเอง" จะใช้เวลาทำงานบน YouTube ไซต์ที่มีอารมณ์ขัน และเครือข่ายโซเชียลนั้นสูงกว่ามาก
- รหัสผ่านแบบรวมและการเข้าสู่ระบบสำหรับการเข้าถึงพื้นที่ผู้ดูแลระบบไซต์, CMS, แอพพลิเคชั่นซอฟต์แวร์เป็นสิ่งที่น่ากลัวที่ทำให้พนักงานที่ไม่เหมาะสมหรือเป็นอันตรายกลายเป็นผู้ล้างแค้นที่เข้าใจยาก หากคุณมี 5 คนจากเครือข่ายย่อยเดียวกันที่มีล็อกอิน/รหัสผ่านเดียวกันเข้ามาเพื่อติดแบนเนอร์ ตรวจสอบลิงก์โฆษณาและตัวชี้วัด แก้ไขเลย์เอาต์และอัปโหลดการอัปเดต คุณจะไม่มีทางเดาได้เลยว่าคนไหนในนั้นที่เปลี่ยน CSS ให้เป็น ฟักทอง. ดังนั้น: การเข้าสู่ระบบที่แตกต่างกัน รหัสผ่านที่แตกต่างกัน การบันทึกการดำเนินการ และการแยกสิทธิ์การเข้าถึง
- ไม่จำเป็นต้องพูดถึงซอฟต์แวร์ที่ไม่มีลิขสิทธิ์ซึ่งพนักงานลากไปยังพีซีเพื่อแก้ไขรูปภาพสองสามภาพในช่วงเวลาทำงานหรือสร้างสิ่งที่เกี่ยวข้องกับงานอดิเรก คุณไม่เคยได้ยินเกี่ยวกับการตรวจสอบแผนก "K" ของกองอำนวยการกิจการภายในกลางหรือไม่? แล้วเธอก็มาหาคุณ!
- โปรแกรมป้องกันไวรัสควรใช้งานได้ ใช่ บางส่วนอาจทำให้พีซีของคุณช้าลง ทำให้คุณหงุดหงิด และโดยทั่วไปดูเหมือนเป็นสัญญาณของความขี้ขลาด แต่ควรป้องกันไว้ดีกว่าจ่ายเงินให้หยุดทำงานในภายหลัง หรือที่แย่กว่านั้นคือข้อมูลที่ถูกขโมย
- คำเตือนระบบปฏิบัติการเกี่ยวกับอันตรายของการติดตั้งแอปพลิเคชันไม่ควรมองข้าม ปัจจุบันการดาวน์โหลดบางอย่างเพื่อทำงานใช้เวลาเพียงไม่กี่วินาทีและนาที ตัวอย่างเช่น Direct.Commander หรือบรรณาธิการ AdWords, โปรแกรมแยกวิเคราะห์ SEO บางตัว เป็นต้น หากทุกอย่างชัดเจนกับผลิตภัณฑ์ Yandex และ Google แล้ว picreizer ตัวอื่น โปรแกรมล้างไวรัสฟรี โปรแกรมตัดต่อวิดีโอที่มีเอฟเฟกต์สามแบบ ภาพหน้าจอ เครื่องบันทึก Skype และ "โปรแกรมจิ๋ว" อื่น ๆ อาจเป็นอันตรายต่อทั้งพีซีแต่ละเครื่องและเครือข่ายของบริษัททั้งหมด . ฝึกผู้ใช้ให้อ่านสิ่งที่คอมพิวเตอร์ต้องการจากพวกเขา ก่อนที่จะโทรหาผู้ดูแลระบบและบอกว่า "ทุกอย่างตายไปแล้ว" ในบางบริษัท ปัญหาได้รับการแก้ไขอย่างง่ายดาย: ยูทิลิตี้ที่มีประโยชน์ที่ดาวน์โหลดจำนวนมากจะถูกจัดเก็บไว้ในเครือข่ายที่ใช้ร่วมกันและมีการโพสต์รายการโซลูชันออนไลน์ที่เหมาะสมไว้ที่นั่นด้วย
- นโยบาย BYOD หรือในทางกลับกัน นโยบายอนุญาตให้ใช้อุปกรณ์การทำงานนอกสำนักงานถือเป็นด้านรักษาความปลอดภัยที่ชั่วร้ายมาก ในกรณีนี้ ญาติ เพื่อน ลูกๆ เครือข่ายสาธารณะที่ไม่มีการป้องกัน ฯลฯ สามารถเข้าถึงเทคโนโลยีได้ นี่คือรูเล็ตรัสเซียล้วนๆ - คุณสามารถใช้งานได้ 5 ปีแล้วผ่านไป แต่คุณอาจสูญเสียหรือเสียหายเอกสารและไฟล์ที่มีค่าทั้งหมดของคุณได้ นอกจากนี้ หากพนักงานมีเจตนาร้าย ก็ง่ายพอ ๆ กับการส่งไบต์สองไบต์เพื่อทำให้ข้อมูลรั่วไหลด้วยอุปกรณ์ "เดิน" คุณต้องจำไว้ด้วยว่าพนักงานมักจะถ่ายโอนไฟล์ระหว่างคอมพิวเตอร์ส่วนบุคคล ซึ่งสามารถสร้างช่องโหว่ด้านความปลอดภัยได้อีกครั้ง
- การล็อคอุปกรณ์ของคุณในขณะที่คุณไม่อยู่เป็นนิสัยที่ดีทั้งสำหรับการใช้งานในองค์กรและส่วนตัว อีกครั้ง โดยจะปกป้องคุณจากเพื่อนร่วมงาน คนรู้จัก และผู้บุกรุกที่อยากรู้อยากเห็นในที่สาธารณะ เป็นเรื่องยากที่จะทำความคุ้นเคย แต่ในสถานที่ทำงานแห่งหนึ่งของฉัน ฉันได้รับประสบการณ์ที่ยอดเยี่ยม: เพื่อนร่วมงานเข้าหาพีซีที่ปลดล็อคแล้ว และ Paint ก็ถูกเปิดทั่วทั้งหน้าต่างพร้อมข้อความว่า "ล็อคคอมพิวเตอร์!" และมีบางอย่างเปลี่ยนแปลงไปในงาน เช่น ชุดปั๊มสุดท้ายถูกรื้อถอน หรือข้อผิดพลาดที่แนะนำล่าสุดถูกลบออก (นี่คือกลุ่มทดสอบ) มันโหดร้าย แต่ 1-2 ครั้งก็เพียงพอแล้วแม้แต่กับท่อนไม้ส่วนใหญ่ก็ตาม แม้ว่าฉันสงสัยว่าคนที่ไม่ใช่ไอทีอาจไม่เข้าใจอารมณ์ขันเช่นนั้น
- แต่บาปที่เลวร้ายที่สุดแน่นอนว่าอยู่ที่ผู้ดูแลระบบและฝ่ายจัดการ - หากพวกเขาไม่ใช้ระบบควบคุมการจราจร อุปกรณ์ ใบอนุญาต ฯลฯ อย่างเด็ดขาด
แน่นอนว่านี่เป็นฐาน เนื่องจากโครงสร้างพื้นฐานด้านไอทีเป็นสถานที่ที่ยิ่งเข้าไปในป่ามากเท่าใด ก็ยิ่งมีฟืนมากขึ้นเท่านั้น และทุกคนควรมีฐานนี้ และอย่าถูกแทนที่ด้วยคำว่า "เราทุกคนเชื่อใจกัน" "เราเป็นครอบครัวเดียวกัน" "ใครต้องการมัน" - อนิจจา นี่เป็นเพียงชั่วคราวเท่านั้น
นี่คืออินเทอร์เน็ต ที่รัก พวกเขาสามารถรู้อะไรเกี่ยวกับคุณได้มากมาย
ถึงเวลาแนะนำการจัดการอินเทอร์เน็ตอย่างปลอดภัยในหลักสูตรความปลอดภัยในชีวิตที่โรงเรียน และนี่ไม่ใช่มาตรการที่เราปฏิบัติจากภายนอกเลย นี่เป็นเรื่องเกี่ยวกับความสามารถในการแยกลิงก์ออกจากลิงก์โดยเฉพาะ ทำความเข้าใจว่าฟิชชิ่งอยู่ที่ไหนและหลอกลวงที่ไหน ไม่เปิดไฟล์แนบอีเมลที่มีหัวเรื่อง “รายงานการกระทบยอด” จากที่อยู่ที่ไม่คุ้นเคยโดยไม่เข้าใจ ฯลฯ แม้ว่าดูเหมือนว่าเด็กนักเรียนจะเชี่ยวชาญเรื่องทั้งหมดนี้แล้ว แต่พนักงานยังไม่เป็นเช่นนั้น มีกลเม็ดและข้อผิดพลาดมากมายที่อาจเป็นอันตรายต่อทั้งบริษัทในคราวเดียว
- เครือข่ายสังคมออนไลน์เป็นส่วนหนึ่งของอินเทอร์เน็ตที่ไม่มีที่ทำงาน แต่การบล็อกพวกเขาในระดับบริษัทในปี 2019 ถือเป็นมาตรการที่ไม่เป็นที่นิยมและลดแรงจูงใจ ดังนั้นคุณเพียงแค่ต้องเขียนถึงพนักงานทุกคนถึงวิธีการตรวจสอบลิงก์ที่ผิดกฎหมาย บอกพวกเขาเกี่ยวกับประเภทของการฉ้อโกง และขอให้พวกเขาทำงานในที่ทำงาน
- เมลเป็นจุดที่ยุ่งยากและอาจเป็นวิธีที่ได้รับความนิยมมากที่สุดในการขโมยข้อมูล วางมัลแวร์ และทำให้พีซีและเครือข่ายทั้งหมดติดไวรัส อนิจจานายจ้างจำนวนมากถือว่าไคลเอนต์อีเมลเป็นเครื่องมือที่ช่วยประหยัดต้นทุนและใช้บริการฟรีที่ได้รับอีเมลขยะ 200 ฉบับต่อวันที่ผ่านตัวกรอง ฯลฯ และคนที่ขาดความรับผิดชอบบางคนเปิดจดหมายและไฟล์แนบ ลิงก์ รูปภาพ - เห็นได้ชัดว่าพวกเขาหวังว่าเจ้าชายผิวดำจะทิ้งมรดกไว้ให้พวกเขา หลังจากนั้นแอดมินก็งานเยอะ หรือว่าตั้งใจไว้อย่างนั้น? อีกเรื่องหนึ่งที่โหดร้าย: ในบริษัทแห่งหนึ่ง KPI ลดลงสำหรับจดหมายขยะที่ส่งถึงผู้ดูแลระบบทุกฉบับ โดยทั่วไป หลังจากผ่านไปหนึ่งเดือน จะไม่มีสแปม - องค์กรแม่นำแนวปฏิบัตินี้ไปใช้ และยังไม่มีสแปม เราแก้ไขปัญหานี้อย่างสวยงาม - เราพัฒนาไคลเอนต์อีเมลของเราเองและสร้างให้เป็นของเราเอง ดังนั้นลูกค้าของเราทุกคนจึงได้รับคุณสมบัติที่สะดวกสบายเช่นกัน
ครั้งต่อไปที่ได้รับอีเมล์แปลกๆ มีสัญลักษณ์คลิปหนีบกระดาษ อย่าคลิก!
- นอกจากนี้ Messenger ยังเป็นแหล่งที่มาของลิงก์ที่ไม่ปลอดภัยทุกประเภท แต่ก็มีความชั่วร้ายน้อยกว่าอีเมลมาก (ไม่นับเวลาที่เสียไปกับการพูดคุยในแชท)
ดูเหมือนว่าสิ่งเหล่านี้ล้วนเป็นสิ่งเล็กน้อย อย่างไรก็ตาม สิ่งเล็กๆ น้อยๆ เหล่านี้แต่ละอย่างสามารถส่งผลร้ายตามมาได้ โดยเฉพาะอย่างยิ่งหากบริษัทของคุณเป็นเป้าหมายของการโจมตีของคู่แข่ง และสิ่งนี้สามารถเกิดขึ้นได้กับทุกคนอย่างแท้จริง
พนักงานช่างพูด
นี่เป็นปัจจัยของมนุษย์ที่จะกำจัดได้ยาก พนักงานสามารถพูดคุยเรื่องงานตามทางเดิน ในร้านกาแฟ บนถนน ที่บ้านของลูกค้า พูดคุยเสียงดังเกี่ยวกับลูกค้ารายอื่น พูดคุยเกี่ยวกับความสำเร็จในการทำงานและโครงการที่บ้าน แน่นอนว่าโอกาสที่คู่แข่งยืนอยู่ข้างหลังคุณไม่มีความสำคัญ (หากคุณไม่ได้อยู่ในศูนย์ธุรกิจเดียวกัน - สิ่งนี้เกิดขึ้น) แต่ความเป็นไปได้ที่ผู้ชายที่ระบุเรื่องธุรกิจของเขาอย่างชัดเจนจะถูกถ่ายทำบนสมาร์ทโฟนและโพสต์บน YouTube นั้นสูงกว่าอย่างน่าประหลาด แต่นี่ก็เป็นเรื่องไร้สาระเช่นกัน ไม่ใช่เรื่องไร้สาระเมื่อพนักงานของคุณเต็มใจนำเสนอข้อมูลเกี่ยวกับผลิตภัณฑ์หรือบริษัทในการฝึกอบรม การประชุม มีตติ้ง ฟอรั่มระดับมืออาชีพ หรือแม้แต่ใน Habré ยิ่งไปกว่านั้น ผู้คนมักจงใจเรียกคู่ต่อสู้ของตนเข้าร่วมการสนทนาดังกล่าวเพื่อดำเนินการข่าวกรองทางการแข่งขัน
เรื่องราวที่เปิดเผย ในการประชุมด้านไอทีระดับกาแล็กซี่ครั้งหนึ่ง วิทยากรในหัวข้อได้วางแผนภาพที่สมบูรณ์ขององค์กรโครงสร้างพื้นฐานด้านไอทีของบริษัทขนาดใหญ่บนสไลด์ (20 อันดับแรก) โครงการนี้น่าประทับใจมาก เกือบทุกคนถ่ายรูปมัน และมันก็บินข้ามโซเชียลเน็ตเวิร์กทันทีพร้อมคำวิจารณ์ที่คลั่งไคล้ แล้วผู้พูดก็จับพวกเขาโดยใช้แท็กระบุตำแหน่ง อัฒจันทร์ หรือโซเชียลมีเดีย เครือข่ายคนที่โพสต์แล้วขอร้องให้ลบออก เพราะโทรไปบอกเร็วมากว่า อะตะตะ คนพูดพล่อยๆ คือสวรรค์สำหรับสายลับ
ความไม่รู้...ทำให้พ้นโทษ
ตามรายงานทั่วโลกประจำปี 2017 ของแคสเปอร์สกี้ แลป เกี่ยวกับธุรกิจที่ประสบปัญหาด้านความปลอดภัยทางไซเบอร์ในช่วง 12 เดือน พบว่าหนึ่งในสิบ (11%) ของเหตุการณ์ที่ร้ายแรงที่สุดเกี่ยวข้องกับพนักงานที่ประมาทและไม่ได้รับความรู้
อย่าคิดว่าพนักงานรู้ทุกอย่างเกี่ยวกับมาตรการรักษาความปลอดภัยขององค์กร อย่าลืมเตือนพวกเขา จัดการฝึกอบรม ทำจดหมายข่าวที่น่าสนใจเกี่ยวกับปัญหาด้านความปลอดภัยเป็นระยะๆ จัดการประชุมเรื่องพิซซ่า และชี้แจงประเด็นต่างๆ อีกครั้ง ใช่แล้ว เคล็ดลับเจ๋งๆ ในชีวิต - ทำเครื่องหมายข้อมูลที่พิมพ์และอิเล็กทรอนิกส์ทั้งหมดด้วยสี ป้าย จารึก: ความลับทางการค้า ความลับ สำหรับการใช้งานอย่างเป็นทางการ การเข้าถึงทั่วไป มันได้ผลจริงๆ
โลกสมัยใหม่ทำให้บริษัทต่างๆ ตกอยู่ในสถานะที่ละเอียดอ่อนมาก: จำเป็นต้องรักษาสมดุลระหว่างความปรารถนาของพนักงานที่ไม่เพียงแต่ทำงานหนักในที่ทำงาน แต่ยังได้รับเนื้อหาความบันเทิงในเบื้องหลัง/ระหว่างพัก และกฎความปลอดภัยขององค์กรที่เข้มงวด หากคุณเปิดโปรแกรมไฮเปอร์คอนโทรลและการติดตามแบบศีลธรรม (ใช่ ไม่ใช่พิมพ์ผิด - นี่ไม่ใช่ความปลอดภัย นี่คืออาการหวาดระแวง) และกล้องที่อยู่ด้านหลังของคุณ ความไว้วางใจของพนักงานในบริษัทจะลดลง แต่การรักษาความไว้วางใจก็เป็นเครื่องมือรักษาความปลอดภัยขององค์กรเช่นกัน
ดังนั้น รู้ว่าเมื่อใดควรหยุด เคารพพนักงานของคุณ และสำรองข้อมูล และที่สำคัญที่สุด ให้ความสำคัญกับความปลอดภัย ไม่ใช่ความหวาดระแวงส่วนตัว
ถ้าคุณต้องการ และเปรียบเทียบความสามารถกับเป้าหมายและวัตถุประสงค์ของคุณ หากคุณมีคำถามหรือปัญหาใดๆ โปรดเขียนหรือโทรติดต่อ เราจะจัดเตรียมการนำเสนอออนไลน์เป็นรายบุคคลให้กับคุณ โดยไม่มีการจัดอันดับหรือเสียงกระหึ่ม
ซึ่งหากไม่มีการโฆษณา เราจะเขียนสิ่งที่ไม่เป็นทางการทั้งหมดเกี่ยวกับ CRM และธุรกิจ
ที่มา: will.com