Чи потрібно забороняти в офісі IT-технології?
Кожен офісний працівник знає, що нормальна робота сучасного підприємства неможлива без комп'ютерів, Інтернету та ліцензійного програмного забезпечення. Але коли в сервері офісу з'являється вірус, то всі дружно хапаються за голову: «Проклятий Інтернет! Краще б його і зовсім не було! ».
А адже Інтернет - це інструмент, такий же, як сокира. Одна людина з сокирою будує Кижи, а інший стає Раскольніковим. Інструменти потрібно використовувати з обережністю, дотримуючись техніки безпеки, і - в потрібному місці і в потрібний час. Трапляється, що проблема зовсім не в «зараженому» Інтернеті ...
Я розповім вам «страшну» історію. Правда, у відповідності з усіма канонами жахів, вона закінчиться добре ... або майже добре, але спочатку ... Загалом, історія.
Все починалося з хорошого (як і будь-який класичний ужастик - спочатку світить сонце, а потім з'являється Фредді Крюгер).
Так от, починалося все з повальної комп'ютеризації офісу. Через тиждень директор виявив, що співробітники починають частіше затримуватися після роботи. Добре! Значить, вболівають за справу. Скоро прибуток хлине нестримним потоком. Але пройшла ще тиждень, додаткового прибутку не спостерігалося, але виявилася дивна тенденція: для отримання довідки про стан того чи іншого показника потрібно не 5-10 хвилин, як раніше, а мінімум півгодини, та ще доводиться нагадувати виконавцям, що ось воно, начальство, все в режимі очікування, вже зубами скрегоче.
А вже розмови, які ведуть між собою співробітники! Ніби й не по-російськи розмовляють. Якось перед обідом юрист підприємства зупинив у коридорі головного бухгалтера і вимовив таємничу фразу: «Ми з Грицем за ментів, ви з Ольгою Степанівною - за бандитів. Починаємо через п'ять хвилин », - після чого обидва« резидента »швидко розійшлися по кабінетах, а директор, колишній мимовільним свідком розмови, залишився стояти в повному невіданні.
Звичайно, директор чув і про комп'ютерні ігри, і про «балакучих» порталах в Інтернеті. Більше того, він навіть знав таке модне слово, як «порносайт». Однак, вибіркова перевірка співробітників, що виразилася в несподіваних відвідуваннях їх робочих місць, ніякого криміналу не виявила. Всі дружно були захоплені роботою, на всіх моніторах - виключно робочі документи: договори, бухгалтерські звіти, довідки, презентаційні начерки.
У такий неспокійний час відбулася справжня прикрість: зрив переговорів з іноземною фірмою. Пропали праці декількох місяців. Інтуїція директора підказала, що все пішло НЕ коту під хвіст, а комп'ютеру - під системний блок. Але як? До відповіді був покликаний системний адміністратор.
Наступного ранку комп'ютери офісу зустріли з програмою віддаленого управління Remote Administrator. У звичайних умовах ця програма призначена для зміни параметрів операційної системи будь-якого комп'ютера локальної мережі з комп'ютера системного адміністратора по мережі або навіть через Інтернет. В даному випадку вона використовувалася для спостереження за комп'ютерами мережі з комп'ютера директора.
Через півгодини вивчення монітора все стало ясно. Практично на всіх комп'ютерах були іграшки, починаючи від найпростіших пасьянсів до стратегій. Співробітники юридичного та фінансового відділів ганяли один одного по віртуальній будівництві, одні за Ментів, інші - за Бандитів. Деякі співробітниці захоплено спілкувалися в Інтернеті за допомогою програм ICQ або QIP. Звичайно, в такій напруженій обстановці про роботу ніхто думати не міг.
Крім того, перевірка сервера виявила, що в ньому надійно прописалися відомі своєю підлістю програми серії «Троянець» і Back Door. Перші призначені для простої диверсійної роботи в комп'ютерах-жертви, начебто крадіжки паролів і документів з пересилкою їх через Інтернет своїм господарям на підставні адреси електронної пошти.
Програми другої серії Back Door («Задні двері») набагато підступніше, вони дають можливість своєму господареві користуватися комп'ютером-жертвою як своїм власним, на зразок легально встановленої програми Remote Administrator. У списку несанкціонованих сеансів зв'язку і відправки листів виявилися документи по зірваним переговорам.
З'являється гамлетівське питання «Бути чи не бути?». Якщо комп'ютери принесли тільки шкоду, то, можливо, краще відмовитися від них? Заборонити використання Інтернету, роздати співробітникам калькулятори і друкарські машинки?
Відповідь однозначна: ні! У сучасному світі швидкостей і найскладніших інформаційних технологій не можна залишатися осторонь від прогресу. Неможливо конкурувати і нормально розвиватися без сучасних засобів зв'язку та електроніки, про це можна багато говорити і привести масу доказів. Але як не потрапити в ситуацію, аналогічну викладеної?
В даній фірмі з самого початку був допущений ряд помилок.
По-перше, системний адміністратор зобов'язаний був перевстановити всі операційні системи з ліцензійних дисків, як тільки був підписаний акт приймання-здачі робіт з фірмою-постачальником - це гарантувало б видалення несанкціонованих програм, якщо такі були встановлені співробітниками постачальника. Після перевстановлення операційних систем диски повинні були зберігатися в сейфі системного адміністратора.
По-друге, слід було обмежити доступ до системних ресурсів: він повинен бути відкритий тільки для системного адміністратора, і ніякої демократії в цьому питанні допускати не можна - подібна міра не дозволила б співробітникам фірми свідомо внести несанкціоновані програми в сервер (наприклад, якщо хтось із співробітників працює ще й на конкурента).
По-третє, на кожному комп'ютері, має вихід в Інтернет, повинні були бути встановлені антивіруси з регулярно оновлюваною базою.
По-четверте, спочатку повинен був існувати наказ по фірмі, що регламентує використання комп'ютерів, із забороною установки на комп'ютери будь-яких програм, окрім тих, які необхідні для виконання службових обов'язків. У наказі повинні бути зазначені санкції за порушення.
Крім того, можна використовувати і психологічне навіювання. Наприклад, «по секрету» повідомити співробітникам, що з їх комп'ютерів кожні 30 секунд фотографується зображення екрана. Такі програми дійсно є, а встановлювати їх не обов'язково - загроза зазвичай спрацьовує так само, як і наявність програми.
IT-технології вже є частиною нашого життя, і сучасна цивілізація без них немислима, як і без автомобілів. А адже ніхто не забороняє автомобілі тільки тому, що їх можна класифікувати як зброя масового ураження - під управлінням невмілого водія. IT-технологіями, як і автомобілем, потрібно вчитися користуватися, дотримуючись правил безпеки. Тоді не буде ніяких сюрпризів.