Комментарии 33
Мнение одного админа с конференции. «Рисовать инструкции бестолку — все равно через некоторое время перестают соблюдать. Лучше на примерах. У одного зашифровалось, все остальные начинают соблюдать правила». На сцене в это время ведущие рассуждали как научить пользователей соблюдать инструкции
Пожалуй, верно. Стоит иллюстрировать на реальных примерах. И использовать не те, что где-то там, а соседнюю компанию хотя бы. Но и тут загвоздка – острота проблемы со временем притупляется в умах, потому все равно потребуется «освежать воспоминания».
Думаю, особенно остро этот момент касается вопросов безопасности. В повседневных вещах, которые пользователь все равно вынужден регулярно делать, вроде как все равно придется действовать по инструкции. А если она понятная и доступная – то почему бы и нет?
Думаю, особенно остро этот момент касается вопросов безопасности. В повседневных вещах, которые пользователь все равно вынужден регулярно делать, вроде как все равно придется действовать по инструкции. А если она понятная и доступная – то почему бы и нет?
Еще история. Приезжаем мы в город-на-Неве к одному клиенту по вопросу защиты от шифровальщиков. Женщина-руководитель очень умная, энтузиаст своего дела. Задержалась, приходит, рассказывает — типа только вчера провели инструктаж по защите, а сегодня уже открыли письмо — а вдруг оно важное. Контингент подчиненных такой — рассказывай — не рассказывай, наладить дело можно только полным исключением возможности неверных действий
На «вдруг оно важное?» я часто отвечал «тогда бы вам позвонили\пришли\написали еще 3 раза». Но вы правы, есть люди, которые будут кивать, соглашаться, но сделают по-своему. Тут уж ключи придется подбирать к ним индивидуально
> На «вдруг оно важное?» я часто отвечал «тогда бы вам позвонили\пришли\написали еще 3 раза».
Это заблуждение. Есть масса случаев, когда письмо важное для получаетеля, а не отправителя. Собственно, как раз эти случаи рассыльщики троянов успешно и окучивают («инструкция от ЦБ» в банк, и т.п.).
Это заблуждение. Есть масса случаев, когда письмо важное для получаетеля, а не отправителя. Собственно, как раз эти случаи рассыльщики троянов успешно и окучивают («инструкция от ЦБ» в банк, и т.п.).
Действительно, это же обычное дело для ЦБ(налоговой, таможни итд) взять документы и отправить на первый попавшийся адрес электронной почты организации.
Не поступают так гос органы, от слова совсем.
Не поступают так гос органы, от слова совсем.
Одна беда — легитимный получатель априори знать не знает, направлено ли это письмо ему персонально, или он попал под веерную рассылку спама. К тому же атаки бывают целевыми — шлют именно тем, кто и так ведет соответствующую переписку.
> Не поступают так гос органы, от слова совсем.
Госорганы и близкие к ним структуры как только ни поступают. Вплоть до того, что могут отправлять письма с динамического IP из PPTP-диапазона провайдера. А у админа принимающей стороны при этом задача — на 100% исключить ложноположительные срабатывания антиспама. Потому что можно продолбать контракт на много нулей из-за пропавшего письма. Такая вот суровая реальность.
> Не поступают так гос органы, от слова совсем.
Госорганы и близкие к ним структуры как только ни поступают. Вплоть до того, что могут отправлять письма с динамического IP из PPTP-диапазона провайдера. А у админа принимающей стороны при этом задача — на 100% исключить ложноположительные срабатывания антиспама. Потому что можно продолбать контракт на много нулей из-за пропавшего письма. Такая вот суровая реальность.
Мы говорили не про админа и не про его задачу отфильтровать спам, а про пользователя. Так вот, почему пользователь, который не давал свой адрес электронной почты налоговой, не работает с налоговой и не общается с ней, открывает письмо от якобы налоговой? Логично предположить, что если человек не сообщал свой адрес налоговой и не работает с налоговой, то налоговая не будет ему ничего присылать, потому что не знает о существовании этого замечательного сотрудника.
> Мы говорили не про админа и не про его задачу отфильтровать спам, а про пользователя.
Не знаю, о чем говорили вы, но я говорил о том, что в природе существуют ситуации, когда для получателя письмо гораздо важнее, чем для отправителя, поэтому аргумент «если письмо важное, пошлют ещё три раза» совершенно не прокатывает. Если вы оспариваете именно этот тезис — ничего не могу поделать, с позицией «я с таким не сталкивался, значит, этого не существует» вообще сложно спорить. Если какой-то другой — то, пожалуйста, сначала его сформулируйте, потому что для меня диалог пока выглядит так, что вы оспариваете какие-то мысли, которые я никогда не высказывал.
Не знаю, о чем говорили вы, но я говорил о том, что в природе существуют ситуации, когда для получателя письмо гораздо важнее, чем для отправителя, поэтому аргумент «если письмо важное, пошлют ещё три раза» совершенно не прокатывает. Если вы оспариваете именно этот тезис — ничего не могу поделать, с позицией «я с таким не сталкивался, значит, этого не существует» вообще сложно спорить. Если какой-то другой — то, пожалуйста, сначала его сформулируйте, потому что для меня диалог пока выглядит так, что вы оспариваете какие-то мысли, которые я никогда не высказывал.
Я весьма сожалею, но прошу вас не приписывать мне чужих мыслей «если письмо важное, пошлют ещё три раза» и «я с таким не сталкивался, значит, этого не существует» это не мои мысли и вы возможно перепутали адресата.
Моя мысль крайне простая и она касается только конечного пользователя — гос органы не присылают электронные письма абы на какой адрес. В тех случаях когда гос орган порождает какое либо обращение, это обращение направляется обычной бумажной почтой. В случае если между гос органом и организацией уже завязался какой либо диалог, направление уточняющих вопрос/документов может идти по электронной почте на тот адрес который специально для этого был доведен до гос органа.
Ожидать что гос орган найдет гдето в интернете, адрес электронной почты якобы относящийся к организации и начнет на него бросать письма, это несколько наивно. Поэтому сотрудник не участвующий в каком было сношении с гос органом не должен открывать письма с темой «страшно важный документ от гос органа».
Моя мысль крайне простая и она касается только конечного пользователя — гос органы не присылают электронные письма абы на какой адрес. В тех случаях когда гос орган порождает какое либо обращение, это обращение направляется обычной бумажной почтой. В случае если между гос органом и организацией уже завязался какой либо диалог, направление уточняющих вопрос/документов может идти по электронной почте на тот адрес который специально для этого был доведен до гос органа.
Ожидать что гос орган найдет гдето в интернете, адрес электронной почты якобы относящийся к организации и начнет на него бросать письма, это несколько наивно. Поэтому сотрудник не участвующий в каком было сношении с гос органом не должен открывать письма с темой «страшно важный документ от гос органа».
> это не мои мысли и вы возможно перепутали адресата.
Дело в том, что я-то отвечал другому человеку именно об этом. Если вы делаете какое-то замечание совершенно вне контекста предыдущего разговора, я не против, но предупреждать же надо. :)
> поэтому сотрудник не участвующий в каком было сношении с гос органом не должен открывать письма с темой «страшно важный документ от гос органа».
Повторюсь — вредоносные рассылки попадают либо некоему широкому кругу адресатов, в том числе и тем, кто ведет переписку с соответствующим источником (если просто спамят на авось), либо именно напрямую к нужным людям (если атака таргетированная). То есть письма открывает не абы кто, а как раз те сотрудники, которые могут получать информацию из обсуждаемого источника и обязаны на неё реагировать.
Дело в том, что я-то отвечал другому человеку именно об этом. Если вы делаете какое-то замечание совершенно вне контекста предыдущего разговора, я не против, но предупреждать же надо. :)
> поэтому сотрудник не участвующий в каком было сношении с гос органом не должен открывать письма с темой «страшно важный документ от гос органа».
Повторюсь — вредоносные рассылки попадают либо некоему широкому кругу адресатов, в том числе и тем, кто ведет переписку с соответствующим источником (если просто спамят на авось), либо именно напрямую к нужным людям (если атака таргетированная). То есть письма открывает не абы кто, а как раз те сотрудники, которые могут получать информацию из обсуждаемого источника и обязаны на неё реагировать.
несколько раз было, что письмо с шифровальщиками приходят от уже действующих клиентов, с которыми давно идет работа. Веерную рассылка после заражения никто еще не отменял.
Хм, а ведь отличная идея.
Договориться с каким-нибудь юзером, засейвить всю его инфу и намеренно заразить вирусом (имитировать заражение) в контролируемых условиях. После чего организовать шумиху в офисе и беготню по кабинетам с воплями «пропала годовая работа».
Реакция пользователей обеспечена.
Договориться с каким-нибудь юзером, засейвить всю его инфу и намеренно заразить вирусом (имитировать заражение) в контролируемых условиях. После чего организовать шумиху в офисе и беготню по кабинетам с воплями «пропала годовая работа».
Реакция пользователей обеспечена.
У одного зашифровалось, все остальные начинают соблюдать правила
Вот вместо того чтобы правильно настраивать ИТ инфраструктуру, раздают всем админские права и начинают заставлять учить правила
блин, админ должен максимально решать проблему с входящими вирусами и шифровальщиками, запрещать запуск бинарников, блокироваь все макросы в офисе и т.п.
блин меня поражает как мучают пользователей забывая про вопиющую некомпетентность ИТ отдела
У тех инструкций, с которыми я сталкиваюсь, всегда одна и та же проблема: их пишут те, кто разбирается в вопросе и так, что ее могут понять правильно только они сами. Когда инструкцию не понимают, значит проблема в ней, иначе какой смысл ее создавать, если она не работает?
Целиком и полностью согласен. Практически на каждом моем месте работы большинство инструкций требовало дополнительного звонка в поддержку и вопроса соседям :) Даже на госуслугах вот оформлял загранпаспорт недавно – все вроде для людей, удобно… но некоторые моменты без гугления решить не получилось. Например, с наличием старого загранника и фотографией была масса вопросов. Между тем, использование примеров правильного фото, более простое описание и пример на тему старого паспорта решили бы ситуацию.
Даже если сверху предложили закрыть все социальные сети, новости и прочее отвлекающее от работы, не стоит тут же бежать к прокси-серверу./blockquote>
Конечно, не стоит. Это же только предложили.
А если спущено прямое указание к действию — то стоит бежать, и рекомендаций и раздумий от вас не ждут.
Тут имелось ввиду, что обычно распоряжения предваряются обсуждениями и консультациями. По крайней мере, к этому стоит стремиться. В ходе консультаций вполне можно повлиять на конечный результат.
К тому же, во многих компаниях указание выглядит как звонок\письмо от директора, и тут возможны варианты.
К примеру, вполне можно через некоторое время зайти для обсуждения ваших возникших по письму вопросов. И вот уже у вас диалог, в ходе которого концепция может измениться.
К тому же, во многих компаниях указание выглядит как звонок\письмо от директора, и тут возможны варианты.
К примеру, вполне можно через некоторое время зайти для обсуждения ваших возникших по письму вопросов. И вот уже у вас диалог, в ходе которого концепция может измениться.
А я всегда упирал и упираю на то, что если что-то можно решить техническими средствами, то нужно решить техническими. Инструкции для другого. К черту все указания типа «не открывать вложения, не ходить на подозрительные сайты, не запускать подозрительные файлы, не вставлять флешки»… Чушь это и не работает хотя бы из-за низкой компетенции пользователя. У меня можно всё. Смотри, слушай, вставляй, качай, запускай. Если сможешь.
Пример из первого ответа от teecat " У одного зашифровалось, все остальные начинают соблюдать правила" меня вбивает в уныние. У юзера что-то зашифровалось? Виноват админ. тчк. Если двухлетний ребенок сунул пальцы в розетку, то он «дебил криворукий»? Нет же ведь, так же и с юзерами.
Пример из первого ответа от teecat " У одного зашифровалось, все остальные начинают соблюдать правила" меня вбивает в уныние. У юзера что-то зашифровалось? Виноват админ. тчк. Если двухлетний ребенок сунул пальцы в розетку, то он «дебил криворукий»? Нет же ведь, так же и с юзерами.
Если мама будет всё время поддерживать максимально безопасную и бесстрессовую среду для своего чада, то оно так и останется беспомощным ребёнком, даже в 30 лет. Что мы ингода можем наблюдать. С юзерами (и вообще с любыми людьми) — аналогично.
Это все актуально для дома, а не для корпоративной среды. Если вам интересны эти эксперименты — пожалуйста, мне — нет.
Я по приходу на работу вставлял в комп флешку и перезагружал. Пароль на BIOS был, но отвёртки на входе не отбирали. С флешки грузился Арч. В нём в автозапуске запускался QEMU, который загружал ту винду что стояла на диске. Винда соединялась в корпоративную сеть с доменом через провод, а Арч включался в гостевую сеть через вайфай. Так я имел полноценный интернет и комп без тупых ограничений одновременно с рабочей почтой и прочим.
Через год пересадили в другое здание с дружелюбным админом, который мне всё на нормальном Арче настроил.
Через год пересадили в другое здание с дружелюбным админом, который мне всё на нормальном Арче настроил.
Что вы считаете тупыми ограничениями? У меня нет никаких ограничений как раз. Но нельзя запускать то, что нельзя. У меня можно любой софт, который бесплатен для корпоративной среды, но через меня. Я просто добавлю его в список автоматически устанавливаемого ПО и буду поддерживать. А если охота линух — то я только за.
Ну мне на работе действительно требовался новый софт до пары раз в день. И прессрелизы из вконтакта и ютуба. А ещё тот админ блочил гугл по идейным соображениям, правда ему быстро внушили. Ну и вот ходить за этим на поклон к админу (а от него к безопаснику, а от него к начальнику отдела), которого всё время нет на месте — это не работа.
Согласен, инструкции по этому поводу писать — это практически бесполезно, но при этом ответственность за это переносить на администратора — это не совсем корректно, тут главное — о чем договорились участники процесса (руководитель, пользователь, администратор). Например, восстановиться после шифрования — его задача, оплатить обслуживание и донести до пользователя мысль об осторожности — руководителя, или — администратор восстанавливает данные а пользователь что сможет то и творит — за все уплачено.
Инструкции нужны на тот случай, если не хочется тратить свое время или ты недоступен, практически всегда, даже есть подробная инструкция просят «научить» «объяснить».
Инструкции нужны на тот случай, если не хочется тратить свое время или ты недоступен, практически всегда, даже есть подробная инструкция просят «научить» «объяснить».
Вы меня не так поняли. Я не имею ввиду перекладывание ответственности на админа. Я говорю, скажем так, про «внутреннюю» ответственность, если админ валит собственную лень по должной настройке на юзеров.
Согласен, внутреннее желание — полная и тотальная автоматизация. Пользователи и знать не должны, что существуют поломки сети и компьютеров, вирусы и обновления ПО.
Но реальность немного отличается от идеалов, и рынок часто выбирает компромисс между стоимостью поддеркжи и вовлеченностью клиента в детали процесса. Простой пример — если одежду беречь от острых углов, она прослужит дольше. Я именно поэтому сказал, о чем «договорились» участники.
Но реальность немного отличается от идеалов, и рынок часто выбирает компромисс между стоимостью поддеркжи и вовлеченностью клиента в детали процесса. Простой пример — если одежду беречь от острых углов, она прослужит дольше. Я именно поэтому сказал, о чем «договорились» участники.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как создавать работающие правила и инструкции, не наживая себе врагов