У вас есть компания и компьютерная сеть? 10 идиотизмов, которые вы УЖЕ сделали.

Published
by
Gaspar Chilingarov
on April 14, 2008
in Тренинги
. Tags: .

“Инвалидам от security посвящается”

Если у Вас есть своя малая или средняя компания (до 100 человек), я уверен, что Вы уже сделали до фига много ошибок и еще не знаете каких.

  1. У вас есть подробная информация о ваших серверах и о доступе к ним? Вы вообще в курсе что на них происходит и что там выполняется? Если нет — самое время потерять спокойный сон. Вы НЕ знаете, что там выполняется и сколько трафика или информации скачивают ваши работники и админ без вашего ведома. Вы даже не знаете, что вы будете делать, если завтра ваш админ пошлет вас и уйдет.

    Вы всегда должны быть в боевой готовсности и знать, ЧТО именно вы вобираетеь делать, если вашего админа собъет грузови, он уйдет в глубокий запой или просто уедет на деревню к дедушке. Никаких неожиданностей - все должно быть под контролем, строго задокументированно и должно соответствовать реальности. Это то, что вам необходимо сделать, чтоб не ломать себе голову или не получать огромные счета от компании, которая возьмет вас на обслуживание, только за то, что им пришлось разбираться в вашей сети и серверах.

  2. Вы в курсе, какое программное обеспечение стоит на компьютерах ваших сотрудников? Если нет — можете готовиться сесть от 3 до 7 лет — только за использование нелицензионного программного обеспечения.

    Вам нобходимо постоянно иметь механизм контролемя и гарантии, что на компьютерах ваших работников и на серверах “Внезапно” не появились нелицинзионные версии програмного обеспечения. В зависимости от того, насколько образованый администратор у вас — это может быть легкой или очень сложной задачей. Хотя ее можно решить и обеспечить лицензионным програмным обеспечением всю компанию. С другой стороны - есть обромное количество свободно распространяемого програмного обеспечения, которое вы можете установить у себя.

  3. Вы уверены, что ваши сотрудники не раздают по сети файлы и порнофильмы? Вам ожидает много интересным моментов, когда понятые будут описывать найденные на компьютере материалы как «на дисплее компьютера несколько человек совершают непристойные действия сексуального характера».

    Поверьте, я был свидетелем того, как в одной компании именно так производилась выемка и проверка коомпьютеров. Ничего веселого в этом зрелище нету, и это только лишние хлопоты для вашего бизнеса. Серьезных последствий конкретно для вас это может и не повлечь, а принести проблемы сотрудникам, но тем не менее на какое-то время бизнес может быть парализован - а это всегда деньги, которые вы положили в карман своему конкуренту.

  4. Какое количество своего времени ваши работники бьют баклуши и сидят на «однокласниках», «вконтакте» или в своей любимой онлайн игре? Как минимум Вы выкидываете зарплату 3-4 человек просто в никуда. Вы им нужны только как «человек, который платит за интернет на рабочем месте». Вы умеете считать свои деньги?

    К сожалению, во многих фирмах персонал занимается тем, что просто убивает свое рабочее время, а потом отчитывается, что они “не успели”, “не было времени” и так далее. К счастью, вполне возможно провести необходимые мероприятия, чтоб уменьшить количество соблазнов поиграть в игры, поубивать время на интернет-сайтах. Технически это вполне решаемая задача.

  5. Как вы думаете, через сколько времени ваша база данных будет продаваться на каждом углу? И сколько времени вы будете еще хлопать ушами, пока ваши работники выносят ваши данные?

    Проверяете-ли вы периодически, в каком состоянии ваша система безопасности? Насколько вы готовы к тому, что сотрудники постараются выкрасть башу информацию или базу клиентов? И насколько критичными вообще для вас являются данные, которые “крутятся” у вас в компании?

  6. Вы позволили, чтоб Вас нагрели на 30-50% стоимости компьютеров, которые Вы купили, а Вы этого даже и не заметили.

    При покупке офисной техники можно серьезно сэкономить — на конфигурации компьютеров, на правильной организации техники в офисе и т.д. Правильно подобрав компьютерную технику к себе в офис вы так-же сумеете предотвратить бесцельное убивание времени сотрудниками.

  7. Когда Вы в последний раз здоровались со взломщиком компьютеров? Никогда? Вы сильно ошибаетесь. У вас в компании есть как минимум один.

    Насколько вы уверены, что вашу сеть и сервера не пытаются взломать изнутри? Очень часто в компаниях бывают один-два относительно “продивинутых” пользователя, которые считают своим долгом потестировать вашу систему безопасности на предмет уязвимостей и ошибок. Это может приводить и к сбоям работы системы и к потере важных данных. Вы МОЖЕТЕ выявить этих людей и предпринять соответствующие меры.

Оставшиеся ошибки вам знать не надо — будете спокойней спать.

Вы думаете, что это не про вас, тогда проходите мимо и не задерживайтесь — в верхнем правом углу есть крестик, нажмите на него.

У вас есть комментарии? Не молчите, высказывайтесь, форма внизу страницы.

Тренинг вам тоже не поможет. 100 пудов.

Что еще почитать:

Related posts brought to you by Yet Another Related Posts Plugin.

3 Responses to “У вас есть компания и компьютерная сеть? 10 идиотизмов, которые вы УЖЕ сделали.”

Feed for this Entry Trackback Address
  1. 1 им
    April 15, 2008 at 11:17 am

    седьмой пункт весьма спорный…
    “продвинутость” “продвинутого” юзверя нужно или жестко пресечь, если он так, только самомнение. или-же использовать для penetration test, что намного полезнее. а там уже админа пинать… ;)

  2. 2 Медик
    April 15, 2008 at 5:59 pm

    Проблемы знакомые.. Хотелось бы еще и пошаговый рецепт по их решению..)

  3. 3 DeV
    April 16, 2008 at 11:35 am

    Ха . Дельные советы )) Но начальству своему не покажу . Была ситуация по заработной плате , сказал уйду . Так он решил за неделю научится работать в консоли линухи , хотя и в винде незнает где пасьянс . Я валялся под столом . А потом подняли ЗП ……….

Leave a Reply

Spam protection by WP Captcha-Free



Анонс книги: Использование Shell с нуля и до профи!