Примерно год назад я делал внутрикорпоративный семинар для работников одного из банков Киева. Была очень приятная обстановка, довольно эмоционально насыщенная атмосфера и очень толковые люди, что было вдвойне приятно. Но тема не об этом. Так вот.
Семинар был посвящён проблеме безопасности банка в низших и средних звеньях рабочего состава. По статистике, около 70% всех проблем с утечкой информации происходят по вине секретарш, обслуживающего персонала, электронщиков и так далее. То есть это люди, которые имеют доступ к секретной информации сами того не подозревая.
Расскажу такой случай. На 4 курсе я работал в своём ВУЗе. Я работал на полставки техником. В мои обязанности входило периодически обновлять сайт ВУЗа и ремонтировать компьютеры начальству ВУЗа. Я занимался переустановкой винды, офиса, чисткой вирусов и прочей ежедневной ерундой, которая на самом деле предоставляла мне доступ ко всей информации ВУЗа.
А теперь, уважаемые знатоки, вопрос! Догадайтесь откуда я знал вопросы ко многим экзаменам и тестам? Угадали? Вот вам и техник. Но печально не это. Я то знал, что и как делается, потому что понимал важность информации уже тогда. Печальнее гораздо, когда какая-нибудь секретарша случайно скачает, присланный ей по e-mail очередной раскладыватель пасьянса, в котором будет букет троянов и Ваша информация буквально упорхнет к конкурентам или спецслужбам (:
Кстати, был раз такой случай, когда я пришёл к бухгалтеру, которая пользовалась Интернет-банкингом. У неё был какой-то Windows 98 полностью нашпигованный троянами. Дело вообще было так. Она как-то позвонила и сказала, что не может сделать финансовый отчёт, потому что не достучится до банка через Интернет. Видите ли, у неё Internet Explorer закрывается сам, когда она его (отчёт) пытается сформировать.
Когда я проверил её компьютер на вирусы, то нашёл 3 трояна, которые мирно тырили её парольчики и отсылали на мейлы своим создателям. Просто и со вкусом. Не знаю, получили ли они доступ к финансовой информации ВУЗа, но сам факт говорит о том, что среднее звено рабочих просто не обучены обращаться с информацией.
Когда я рассказал на семинаре эту историю, я спросил у людей, есть ли похожая проблема у них? Так вот из 30 человек, которые там были руки подняли 24. Причём они сознались, что даже не подозревали, что такая проблема вообще может быть. А это были в основном руководители низшего и среднего звена.
Многие руководители среднего звена не имели доступа даже к соседнему компьютеру, а обыкновенный уборщик мог украсть любую информацию, потому что у него есть ключи от всех дверей, а работает он в нерабочее время. Секретарша или бухгалтер, помешанная на офисных играх, может скачать немного «не то» и получить пачку троянов, которые передадут всю конфиденциальную информацию куда надо, либо просто её уничтожат.
По статистике порядка 100 миллиардов долларов в год теряют компании именно из-за «мелкой» утечки информации по вине необученных сотрудников. Не удивляйтесь, если завтра Ваша секретарша случайно «потеряет» пару миллионов долларов для Вашей компании. Такое часто случается, но про это принято умалчивать в отчётах и прессе.
Надо сказать, что на западе сотрудников обучают на специализированных курсах по основам компьютерной безопасности. Там редкая секретарша будет использовать пароль «12345» написанный на стикере, висящем на мониторе. У нас всё как раз наоборот. И это лишь верхушка айсберга. Я проводил семинар около 6 часов и то не думаю, что этого достаточно для людей. Тут нужна постоянная работа с персоналом.
Собственно этот пост не связан ни с интернет бизнесом, ни с деланием денег. Это пост, прежде всего, несёт в себе миссию показать, как сохранить много денег сделав всего несколько шагов навстречу сотрудникам.
Удачи!
Теперь обзор интересных постов в блогах. Интересная по накрутке PR через . Мастер Ласто разразился о низости наших e-бизнесменов. Юкко опубликовал своих статей. Меня, кстати, на сайте «Есть идея», правда, в немного урезанном варианте. Денис Перехрест (классный кстати чел), про платные посты в блогах и моральный вопрос этого процесса. Тем кто занимается продажами, будет интересно , о том, почему на каждый продукт лучше заводить отдельный домен.
Если у Вас есть интересные материалы – присылайте мне на и . Всем поим рефералам – бонусы.
P.S. А заработает (:
P.P.S. Сегодня еду в Таллин читать корпоративный семинар для представительства одной западной компании на тему “Привлечение персонала к активной продаже продукции через Интернет”.Так что если есть читатели из Таллина - можем состыковаться.
На этом на сегодня всё.
Читайте обязательно:
- 10 главных методов успеха в Интернет бизнесе
- «Продай слово и получи деньги»
- Бизнес-чит: Limited Edition
- Программисты. Деньги. Вирусный маркетинг.
А также я доступен через и .
Играет: Queen - (You’re So Spuare) Baby I Don’
7 комментариев см. ниже ↓
1 БИЗНЕС ПО МЕТОДУ КАТИ ПУШКАРЁВОЙ » Откровения Интернет бизнесмена // июля 5, 2007 at 19:08
[…] Как Ваши работники крадут миллионы долларов, сами того… […]
2 Миха // июля 9, 2007 at 12:46
Да информационная очень ценится сейчас. Тот кто владеет информацией, по сути дела владеет всем и может действовать наперёд, опережая всех своих конкурентов.
Я бы советовал прочитать книгу Кевина Митника “Исскуство Обмана”. Там очень хорошо изложена психология и то как каждый день одуряют работников фирм.
3 Банановый рай // июля 12, 2007 at 14:42
Все вроде правильно. Только непонятно почему все пытаются бороться со следствием, а не с причиной. Вот лет …надцать тому назад был свидетелем простого и элегантного решения в одной нефтеторгующей конторе в Москве. На рабочем месте 2 компьютера. Вернее один компьютер - писишка для всяких пасьянсов и прочего г-на. А второй - терминал в отдельный мейнфрейм. Причем терминал нифига не PC совместимый. Даже по разьемам. Я тогда еще молодой и зеленый спросил, а нафига так сложно все. Ответ местного админа меня поразил свой простотой и очевидностью: “работник по окончании трудового дня прячет клавиатуру в сейф, и хрен кто до терминала доберется”. В общем система автономна, несовместима с персоналками, и не связана с публичными сетями. таким принципом ведь можно и сейчас руководствоваться.
4 den che // июля 16, 2007 at 23:39
На одной фирме (продавал ее компы) к инфо-безопасности относились очень просто.
Для них такого термина вообще не существует.
Паролей нет в принципе.
Антивирусов и файрволов - тоже.
Пользователи не обучены.
Админ украл все мыши (старые, оптика Логитек) при поставке компов (до этого спи***л винты, б/п от дорогого корпуса).
Сервак для почты работал на винте IBM 20 DTLA (”дятел”, горели почти поголовно).
—————————————
Ну и как с таким контингентом работать?
У них это безобразие - годами…
5 WebMaster // июля 21, 2007 at 18:53
Как раз недавно видел классический стикер с паролем на мониторе в своем районном отделении пенсионного фонда. Приносил им заявление о смене УК - девочка данные в их программе меняла и пароль этот с бумажки по одному символу перепечатывала. А когда такое происходит в гос. структурах, то это страшнее чем в чужой компании, ибо последствия могут коснуться тебя лично.
6 denche // Авг 19, 2007 at 13:34
Есть еще одна проблема с безопасностью. Это когда сам забываешь пароль
Слишком много сайтов, слишком много паролей, важных и не важных.
Думаю как нибудь разродиться постом на эту тему - что делать, чтобы пароли были под рукой и недоступны злоумышленникам.
Но это будет тогда, когда я сам, наконец, упорядочу собственные пароли.
7 XXX // Сен 26, 2007 at 1:39
Чушь вы написали, уважаемый. В любом самом плюгавом банке есть как минимум системный администратор, который рубит инет всем кому можно отрубить. А если и есть инет в конторе, то ходят в инет как минимул через проксю, а на серваке который стоит на входе есть файрволл, а на компе ходящего есть файрволл и антивирус который обновляется как минимум из локальной сетки.
Так что не пишите ерунды.
Оставить комментарий