Примерно год назад я делал внутрикорпоративный семинар для работников одного из банков Киева. Была очень приятная обстановка, довольно эмоционально насыщенная атмосфера и очень толковые люди, что было вдвойне приятно. Но тема не об этом. Так вот.
Семинар был посвящён проблеме безопасности банка в низших и средних звеньях рабочего состава. По статистике, около 70% всех проблем с утечкой информации происходят по вине секретарш, обслуживающего персонала, электронщиков и так далее. То есть это люди, которые имеют доступ к секретной информации сами того не подозревая.
Расскажу такой случай. На 4 курсе я работал в своём ВУЗе. Я работал на полставки техником. В мои обязанности входило периодически обновлять сайт ВУЗа и ремонтировать компьютеры начальству ВУЗа. Я занимался переустановкой винды, офиса, чисткой вирусов и прочей ежедневной ерундой, которая на самом деле предоставляла мне доступ ко всей информации ВУЗа.
А теперь, уважаемые знатоки, вопрос! Догадайтесь откуда я знал вопросы ко многим экзаменам и тестам? Угадали? Вот вам и техник. Но печально не это. Я то знал, что и как делается, потому что понимал важность информации уже тогда. Печальнее гораздо, когда какая-нибудь секретарша случайно скачает, присланный ей по e-mail очередной раскладыватель пасьянса, в котором будет букет троянов и Ваша информация буквально упорхнет к конкурентам или спецслужбам (:
Кстати, был раз такой случай, когда я пришёл к бухгалтеру, которая пользовалась Интернет-банкингом. У неё был какой-то Windows 98 полностью нашпигованный троянами. Дело вообще было так. Она как-то позвонила и сказала, что не может сделать финансовый отчёт, потому что не достучится до банка через Интернет. Видите ли, у неё Internet Explorer закрывается сам, когда она его (отчёт) пытается сформировать.
Когда я проверил её компьютер на вирусы, то нашёл 3 трояна, которые мирно тырили её парольчики и отсылали на мейлы своим создателям. Просто и со вкусом. Не знаю, получили ли они доступ к финансовой информации ВУЗа, но сам факт говорит о том, что среднее звено рабочих просто не обучены обращаться с информацией.
Когда я рассказал на семинаре эту историю, я спросил у людей, есть ли похожая проблема у них? Так вот из 30 человек, которые там были руки подняли 24. Причём они сознались, что даже не подозревали, что такая проблема вообще может быть. А это были в основном руководители низшего и среднего звена.
Многие руководители среднего звена не имели доступа даже к соседнему компьютеру, а обыкновенный уборщик мог украсть любую информацию, потому что у него есть ключи от всех дверей, а работает он в нерабочее время. Секретарша или бухгалтер, помешанная на офисных играх, может скачать немного «не то» и получить пачку троянов, которые передадут всю конфиденциальную информацию куда надо, либо просто её уничтожат.
По статистике порядка 100 миллиардов долларов в год теряют компании именно из-за «мелкой» утечки информации по вине необученных сотрудников. Не удивляйтесь, если завтра Ваша секретарша случайно «потеряет» пару миллионов долларов для Вашей компании. Такое часто случается, но про это принято умалчивать в отчётах и прессе.
Надо сказать, что на западе сотрудников обучают на специализированных курсах по основам компьютерной безопасности. Там редкая секретарша будет использовать пароль «12345» написанный на стикере, висящем на мониторе. У нас всё как раз наоборот. И это лишь верхушка айсберга. Я проводил семинар около 6 часов и то не думаю, что этого достаточно для людей. Тут нужна постоянная работа с персоналом.
Собственно этот пост не связан ни с интернет бизнесом, ни с деланием денег. Это пост, прежде всего, несёт в себе миссию показать, как сохранить много денег сделав всего несколько шагов навстречу сотрудникам.
Удачи!
Теперь обзор интересных постов в блогах. Интересная тема по накрутке PR через Netscape. Мастер Ласто разразился эссе о низости наших e-бизнесменов. Юкко опубликовал список своих статей. Меня, кстати, опубликовали на сайте «Есть идея», правда, в немного урезанном варианте. Денис Перехрест (классный кстати чел), рассказал про платные посты в блогах и моральный вопрос этого процесса. Тем кто занимается продажами, будет интересно почитать, о том, почему на каждый продукт лучше заводить отдельный домен.
Если у Вас есть интересные материалы – присылайте мне на e-mail, а если у Вас есть хороший блог или сайт, то обязательно присмотритесь к системам SAPE и TLA. Всем поим рефералам – бонусы.
P.S. А Julia Salevich продолжает радовать классными переводами блога на английский язык. Всем кто закажет у неё перевод текстов с русского на английский или с английского на русский получают бонусы от меня. Скоро выложу её переводы онлайн, как только наконец extremelygeek.com заработает (:
P.P.S. Сегодня еду в Таллин читать корпоративный семинар для представительства одной западной компании на тему «Привлечение персонала к активной продаже продукции через Интернет».Так что если есть читатели из Таллина — можем состыковаться.
На этом на сегодня всё.
Читайте обязательно:
- 10 главных методов успеха в Интернет бизнесе
- «Продай слово и получи деньги»
- Бизнес-чит: Limited Edition
- Программисты. Деньги. Вирусный маркетинг.
А также я доступен через RSS и Google Reader.
Играет: Queen — (You're So Spuare) Baby I Don'
Рекомендую почитать ещё:
Facebook
ВКонтакте
Wordpess
Да информационная очень ценится сейчас. Тот кто владеет информацией, по сути дела владеет всем и может действовать наперёд, опережая всех своих конкурентов.
Я бы советовал прочитать книгу Кевина Митника «Исскуство Обмана». Там очень хорошо изложена психология и то как каждый день одуряют работников фирм.
Все вроде правильно. Только непонятно почему все пытаются бороться со следствием, а не с причиной. Вот лет ...надцать тому назад был свидетелем простого и элегантного решения в одной нефтеторгующей конторе в Москве. На рабочем месте 2 компьютера. Вернее один компьютер — писишка для всяких пасьянсов и прочего г-на. А второй — терминал в отдельный мейнфрейм. Причем терминал нифига не PC совместимый. Даже по разьемам. Я тогда еще молодой и зеленый спросил, а нафига так сложно все. Ответ местного админа меня поразил свой простотой и очевидностью: «работник по окончании трудового дня прячет клавиатуру в сейф, и хрен кто до терминала доберется». В общем система автономна, несовместима с персоналками, и не связана с публичными сетями. таким принципом ведь можно и сейчас руководствоваться.
На одной фирме (продавал ее компы) к инфо-безопасности относились очень просто.
Для них такого термина вообще не существует.
Паролей нет в принципе.
Антивирусов и файрволов — тоже.
Пользователи не обучены.
Админ украл все мыши (старые, оптика Логитек) при поставке компов (до этого спи***л винты, б/п от дорогого корпуса).
Сервак для почты работал на винте IBM 20 DTLA («дятел», горели почти поголовно).
---------------------------------------
Ну и как с таким контингентом работать?
У них это безобразие — годами...
Как раз недавно видел классический стикер с паролем на мониторе в своем районном отделении пенсионного фонда. Приносил им заявление о смене УК — девочка данные в их программе меняла и пароль этот с бумажки по одному символу перепечатывала. А когда такое происходит в гос. структурах, то это страшнее чем в чужой компании, ибо последствия могут коснуться тебя лично.
Есть еще одна проблема с безопасностью. Это когда сам забываешь пароль
Слишком много сайтов, слишком много паролей, важных и не важных.
Думаю как нибудь разродиться постом на эту тему — что делать, чтобы пароли были под рукой и недоступны злоумышленникам.
Но это будет тогда, когда я сам, наконец, упорядочу собственные пароли.
Чушь вы написали, уважаемый. В любом самом плюгавом банке есть как минимум системный администратор, который рубит инет всем кому можно отрубить. А если и есть инет в конторе, то ходят в инет как минимул через проксю, а на серваке который стоит на входе есть файрволл, а на компе ходящего есть файрволл и антивирус который обновляется как минимум из локальной сетки.
Так что не пишите ерунды.
«Не удивляйтесь, если завтра Ваша секретарша случайно „потеряет“ пару миллионов долларов для Вашей компании» © Последнее слово в защиту обвиняемых секретарш, которые тоскливо поигрывают в развлекушки-раскладушки, пока досыхает алый лак на отполированных ногтях...
«Среднее звено рабочих просто не обучены обращаться с информацией» © Пока нерадивая секретарша судорожно пытается вызубрить магическую комбинацию цифр «12345», задачи ТОП-менеджеров — довести до ума схему работы с конфиденциальной информацией, выстроив вокруг info-массива конторы «китайскую стену»; в авторитарном стиле обеспечивать устойчивость системы компьютерной безопасности; планировать обучение «козлиц отпущения», грызущих линии офисных связей.
ЦЕНТР ОТВЕТСТВЕННОСТИ все-таки должен концентрироваться в boss-отсеке корпоративного корабля!
Вечно актуальная тема, в корпоративных сетях с мощными системами безопасности и очень мощной службой информационной безопасности которая мониторит все и вся и могут быть заражены вирусами до 2% компьютеров. При 30 000 компьютеров в корпоративной сети это составляет 600 компьютеров одномоментно. Есть о чем задуматься. Заражение в основном идет через новые уязвимости не отслеживаемые антивирусами на компьютерах которым по тем или иным причинам долго не устанавливались обновления, длительная командировка сотрудника, больничный или просто сбой системы установки обновлений. Приезжает человек из командировки включает компьютер и сразу сует в него флэшку на которой собран полный букет из разный вирусов собранный на компьютерах подрядчиков, домашнем компьютере и т.п...
[...] Как Ваши работники крадут миллионы долларов, сами того... [...]