Продолжаю описывать места возникновения многократных скрытых растрат в ИТ. В прошлой статье было про инфраструктуру, но кто‑то может посчитать расходы на нее не слишком значительной частью общего ИТ‑бюджета. Идем дальше по статьям бюджета, чтобы в нем не оставалось «белых пятен», в которых прячутся самые чудовищные твари растраты.
ИТ могут стоить в разы меньше при прочих равных!
Многократные переплаты в ИТ и где они возникают. Ч.1
По моим наблюдениям, в каждой компании существуют примерно 3-кратные скрытые переплаты в области ИТ - чудовищные размеры, никем не замеченные, совершенно безнаказанно практикующиеся несмотря ни на какой кризис!
Понятие "скрытые растраты" родом из методологий бережливого производства (Lean) и идеально подходит для определения ситуации с ИТ.
Растраты возникают по всем статьям ИТ-бюджета, давайте разберем их все по порядку:
Ограниченное использование программ — или шифровальщик
Инфобезопасность, как известно, считается по самому слабому звену. И если вы вваливаете и вваливаете (лишние) деньги в ИБ (считая, что на безопасности нельзя экономить) - это совершенно не спасает вас от того самого слабого звена: возможность запустить любой(!) исполняемый файл в произвольном, не положенном для исполняемых файлов месте: папка "загрузки", temp, съемные носители, etc. А ведь технологии уже 25 лет - всего лишь настройка в Active directory. Отсутствие которой и привело к 99%, если не 100%, случаев заражений вирусами-шифровальщиками в мире и всем тем экономическим ущербам от них! Ну как так, представим себе: в компании с целым ИТ-отделом, работают люди, возможно даже в избыточном количестве (я, к слову, могу вдвоем обслуживать офис на 200 юзеров - именно потому что есть ИБ), получающие зарплату, вот просто так - постеснялись/поленились/не узнали что можно включить эту самую политику - и поймали шифровальщика. А технологии было 20 лет! Занавес.
Итак, рассмотрим все особенности.
Обязательно внести в белый список папку C:\Program Files (x86) — по умолчанию ее там нет.
Внести пути для запуска приложений, размещенных у вас в локальной сети.
Изменить перечень расширений — удалить LNK и добавить JS, VBS.
Выбрать применение политики «кроме локальных администраторов».
Поставить по умолчанию тип политики «запрещено».
Пилим Adblock
Стратегия
Итак, Адблок… Но здесь я буду говорить не столько о блокировке рекламы, сколько об оптимизации и правильном использовании этого интересного своей универсальностью дополнения. Не отношусь к тем, кого раздражает сама реклама — меня раздражает способ ее доставки.
Приручаем и прокачиваем огнелиса: The Ultimate Guide
Лирическое вступление
Не люблю гонку версий, своей бессмысленностью отдаленно напоминающую гонку вооружений. Не успели как следует довести до ума текущую версию — выпускают новую, с новыми багами, уязвимостями и «особенностями». Для таких как я — любителей стабильных и проверенных решений для корпоративной среды, да и для себя тоже — у команды Мозилы есть сборка типа ESR: в течение длительного времени для нее выходят обновления, устраняющие ошибки и уязвимости, сама же major версия браузера не обновляется! Вот ссылка на страницу оф.сайта, откуда можно скачать эту замечательную ESR-версию (достигается путем не слишком очевидных ходов), также, ESR можно скачать с официального FTP ftp.mozilla.org/pub/firefox/releases/latest-esr/
Только что вышла давно мной ожидавшаяся 17-я ESR версия (предыдущая была только 10-я). В связи с этим событием решил написать подробное руководство по оптимизации нашего (не)любимого браузера — с разбором всех параметров, что каждый из них делает и откуда он получен.
Squid: баним баннеры без вспомогательного веб-сервера
Укрощаем 14-го «лиса» заново: правильные настройки по умолчанию
Загрузка CentOS 6 с флэшки: прямые руки
Извольте, но у меня уже есть загрузочная, боевая флэшка, с которой загружается с помощью Grub4dos и пары прямых рук целый арсенал софта — от windows XP PE до установки гипервизора VMWare ESXi… Итак, я захотел портировать туда еще и Live CD для новой Cent OS 6.
Information
- Rating
- Does not participate
- Location
- Москва и Московская обл., Россия
- Registered
- Activity