Комментарии 15
70% пострадали от вредоносного ПО несмотря на антивирус?
20 компов в офисе, очень разные люди, свободный доступ в интернет и к флешкам/двд, вставляй запускай любую дрянь, за 3 года никаких зловредов
у пользователей нет администраторских прав и им запрещен запуск программ кроме установленных администратором, антивирус есть для галочки (пропускал вирусы регулярно когда пользователи не были ограничены и могли запускать свои программы)
20 компов в офисе, очень разные люди, свободный доступ в интернет и к флешкам/двд, вставляй запускай любую дрянь, за 3 года никаких зловредов
у пользователей нет администраторских прав и им запрещен запуск программ кроме установленных администратором, антивирус есть для галочки (пропускал вирусы регулярно когда пользователи не были ограничены и могли запускать свои программы)
Мне кажется надо не так однобоко смотреть на «проблему» со стороны управления бизнеса.
Я уже с чем-то подобным встречался в разных компаниях-партнерах. Знаю компанию, где за каждым менеджером установили камеру и пишут-пишут-пишут… Паранойя, одним словом.
Просто кто-то еще не перестроил свое сознание исходя из современных реалий. Нет, есть, конечно «умники», которые начали священную борьбу с прогрессом, запретив своим пользователям посещать неугодные ресурсы на уровне центрального сервера компании.
Но это не священная война, а священный поход на х..., потому что собственными глазами видел, как ушлые работники одного холдинга приволокли 3G-модемы и не парятся.
Итак, попробую проанализировать и разобрать:
1. «Так вот, на первом месте идет страх утери и разглашения корпоративной информации (74%)»
А почему бы работникам не заклеить рот и не посадить на цепь в в том же офисе? Какая разница, каким образом пройдет утечка информации! Через сеть или через посиделки в кафе?
Мне кажется, тут можно применять только 3 вещи: кнут в виде нормативных документов о неразглашении; 2) повышением лояльности самих работников, где каждый будет осознавать, что и как говорить; 3) разделение секретной информации на блоки, которые могут составлять интерес только в собранном виде, а по отдельности не несут практического интереса (понимаю, что такое сделать сложно, но можно).
2. «после идет заражение зловредным ПО (69%)»
Елки, если админов держать за быдло + не свое быдло, а наемное за копейки «на раз» — получи именно такой результат. Хороший, сытый и не затюканный админ решает 80% возникающие задачи «зловредного ПО» еще на стадии проектировки сетей.
Граждане бизнесмены, обратите внимание на админов — дешевле станет!
3. «еще дальше снижение продуктивности сотрудников (ага, тех, кто по «Вконтактикам», пардон, по Facebook-ам и Твиттерам сидит в рабочее место).»
Продуктивность сотрудника зависит отнюдь не оттого, что он сидит в соц. сети, а оттого, что хреново кто-то выстроил системы:
1. управления персоналом.
2. контролем работы персонала.
3. мотивации персонала.
Я вообще не понимаю, зачем запрещать ICQ в компании, если она реально сокращает время передачи информации. Особенно актуально в крупных учреждениях или компаниях подобно нашей, где целые трудовые блоки находятся в разных регионах РФ.
4. «Затем следует падение репутации и проблемы с работой компьютерных сетей (29%).»
Вторую часть высказывания, честно говоря, не совсем понял. Проблемы КС — это область техническая и она обсуждалась в п.2.
Вот репутация — это понятно. Репутацией кто в фирме заниматься должен? Правильно! Ее руководство! У фирмы в которой есть: сильное руководство, хорошая система правления, адекватная система мотивации, грамотная и понятная внешняя политика, то такой фирме не страшны падения репутации.
Тем более это абстрактный показатель. Царь Петр 1 и императрица Екатерина 2 были весьма не ангелы, и репутация их была сомнительна, но потомки их назвали Великими…
Собственно все. Отдельное спасибо тем, что дочитал до конца.
Я уже с чем-то подобным встречался в разных компаниях-партнерах. Знаю компанию, где за каждым менеджером установили камеру и пишут-пишут-пишут… Паранойя, одним словом.
Просто кто-то еще не перестроил свое сознание исходя из современных реалий. Нет, есть, конечно «умники», которые начали священную борьбу с прогрессом, запретив своим пользователям посещать неугодные ресурсы на уровне центрального сервера компании.
Но это не священная война, а священный поход на х..., потому что собственными глазами видел, как ушлые работники одного холдинга приволокли 3G-модемы и не парятся.
Итак, попробую проанализировать и разобрать:
1. «Так вот, на первом месте идет страх утери и разглашения корпоративной информации (74%)»
А почему бы работникам не заклеить рот и не посадить на цепь в в том же офисе? Какая разница, каким образом пройдет утечка информации! Через сеть или через посиделки в кафе?
Мне кажется, тут можно применять только 3 вещи: кнут в виде нормативных документов о неразглашении; 2) повышением лояльности самих работников, где каждый будет осознавать, что и как говорить; 3) разделение секретной информации на блоки, которые могут составлять интерес только в собранном виде, а по отдельности не несут практического интереса (понимаю, что такое сделать сложно, но можно).
2. «после идет заражение зловредным ПО (69%)»
Елки, если админов держать за быдло + не свое быдло, а наемное за копейки «на раз» — получи именно такой результат. Хороший, сытый и не затюканный админ решает 80% возникающие задачи «зловредного ПО» еще на стадии проектировки сетей.
Граждане бизнесмены, обратите внимание на админов — дешевле станет!
3. «еще дальше снижение продуктивности сотрудников (ага, тех, кто по «Вконтактикам», пардон, по Facebook-ам и Твиттерам сидит в рабочее место).»
Продуктивность сотрудника зависит отнюдь не оттого, что он сидит в соц. сети, а оттого, что хреново кто-то выстроил системы:
1. управления персоналом.
2. контролем работы персонала.
3. мотивации персонала.
Я вообще не понимаю, зачем запрещать ICQ в компании, если она реально сокращает время передачи информации. Особенно актуально в крупных учреждениях или компаниях подобно нашей, где целые трудовые блоки находятся в разных регионах РФ.
4. «Затем следует падение репутации и проблемы с работой компьютерных сетей (29%).»
Вторую часть высказывания, честно говоря, не совсем понял. Проблемы КС — это область техническая и она обсуждалась в п.2.
Вот репутация — это понятно. Репутацией кто в фирме заниматься должен? Правильно! Ее руководство! У фирмы в которой есть: сильное руководство, хорошая система правления, адекватная система мотивации, грамотная и понятная внешняя политика, то такой фирме не страшны падения репутации.
Тем более это абстрактный показатель. Царь Петр 1 и императрица Екатерина 2 были весьма не ангелы, и репутация их была сомнительна, но потомки их назвали Великими…
Собственно все. Отдельное спасибо тем, что дочитал до конца.
«Какая разница, каким образом пройдет утечка информации! Через сеть или через посиделки в кафе?»
Разница в том, что в кафе информацию сообщают знакомым людям, а в твиттере — сразу всему миру, включая конкурентов.
Разница в том, что в кафе информацию сообщают знакомым людям, а в твиттере — сразу всему миру, включая конкурентов.
"… приволокли 3G-модемы и не парятся..." — и что они до сих пор работают? Степень «свободы» наёмного работника на службе прямопропорциональна мере его ответственности (а значит посту и зарплате) за результат. Т.е. чем больше с тебя спросят за косяки, тем меньше у тебя поводов заниматься на работе «вконтактиками», «твиттерами», «фейсбуками» и прочим. Поэтому весь этот офисный планктон на работе «права» на личную жизнь не имеет, таких «специалистов» по десятку на каждое рабочее место, а будет ещё больше (тенденция такая в мире). Поэтому на работе они могут заниматься только работой, использовать только то, что разрешено иначе мгновенное увольнение с волчьим билетом. Я уж не говорю про ситуацию когда по их вине произошла утечка информации из-за всяких фэйсбуков. Согласен с тем, что эти мартышки должны знать только то, что им нужно для работы, но к сожалению более-менее большая контора это табор по которому информация с грифом «ДСП» очень быстро разносится. Совершенно иное отношение к сотрудникам квалифицированным, хотя и они на работе должны большую часть времени посвящать всё же работе, хотя, конечно, степеней свободы у них гораздо больше и это не оспаривается, потому что ответственность за своё дело у них выше.
Тоже самое можно сказать об интернете вообще. С одной стороны польза от рекламы и позиционирования, а с другой утечки данных, затраты на безопасность и так далее. Это неизбежное зло, всегда будут плюсы и минусы в любой инновации.
По прежнему, главная опасность для компании — некомпетентность сотрудников.
Во все времена самым уязвимым местом являлся человеческий фактор, это было и будет всегда.
Свинья везде грязь найдет. Будет интернет на «плохо настроенных» компьютерах, будут и вирусы на них. Некоторые до сих пор все приходящие на почту вложения открывают.
Панда Секьюрити :)
Извиняюсь за оффтоп, но не могли бы выложить оригинал картинки из топика? В инете я её нашёл только в разрешении 801x532.
Через tineye нашлась максимум 820x544. Проверяется реферер, поэтому скопируйте ссылку и вставьте в адресную строку, если просто перейдёте — не покажет.
Что это? Бредятина
«около 67% опрошенных ответили, что у них есть аккаунты на этом сайте. 44% зарегистрированы в Twitter»
«около 67% опрошенных ответили, что у них есть аккаунты на этом сайте. 44% зарегистрированы в Twitter»
Панде бы антивирус в порядок привести, а не проводить исследования о том, что и так всем известно. Как не пришлешь свежее животное на вирустотал, так панда молчит
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Panda Security назвала Facebook и Twitter проблемой малого бизнеса