Продолжаю описывать места возникновения многократных скрытых растрат в ИТ. В прошлой статье было про инфраструктуру, но кто‑то может посчитать расходы на нее не слишком значительной частью общего ИТ‑бюджета. Идем дальше по статьям бюджета, чтобы в нем не оставалось «белых пятен», в которых прячутся самые чудовищные твари растраты.

По моим наблюдениям, в каждой компании существуют примерно 3-кратные скрытые переплаты в области ИТ - чудовищные размеры, никем не замеченные, совершенно безнаказанно практикующиеся несмотря ни на какой кризис!
Понятие "скрытые растраты" родом из методологий бережливого производства (Lean) и идеально подходит для определения ситуации с ИТ.

Растраты возникают по всем статьям ИТ-бюджета, давайте разберем их все по порядку:

Инфобезопасность, как известно, считается по самому слабому звену. И если вы вваливаете и вваливаете (лишние) деньги в ИБ (считая, что на безопасности нельзя экономить) - это совершенно не спасает вас от того самого слабого звена: возможность запустить любой(!) исполняемый файл в произвольном, не положенном для исполняемых файлов месте: папка "загрузки", temp, съемные носители, etc. А ведь технологии уже 25 лет - всего лишь настройка в Active directory. Отсутствие которой и привело к 99%, если не 100%, случаев заражений вирусами-шифровальщиками в мире и всем тем экономическим ущербам от них! Ну как так, представим себе: в компании с целым ИТ-отделом, работают люди, возможно даже в избыточном количестве (я, к слову, могу вдвоем обслуживать офис на 200 юзеров - именно потому что есть ИБ), получающие зарплату, вот просто так - постеснялись/поленились/не узнали что можно включить эту самую политику - и поймали шифровальщика. А технологии было 20 лет! Занавес.

Итак, рассмотрим все особенности.
Обязательно внести в белый список папку C:\Program Files (x86) — по умолчанию ее там нет.
Внести пути для запуска приложений, размещенных у вас в локальной сети.
Изменить перечень расширений — удалить LNK и добавить JS, VBS.
Выбрать применение политики «кроме локальных администраторов».
Поставить по умолчанию тип политики «запрещено».

Стратегия

Лирическое вступление