Ярославль, ул. Республиканская, д.3 стр.5C (бизнес-центр «Красный Маяк»)Как к нам добраться
Комплексное
обслуживание
Заправка
картриджей
Бесплатный IT-аудит
Бесплатный аудит ИТ-инфраструктуры организации: компьютерной техники, оргтехники, локальной сети, программного обеспечения.
Отправляя заявку, Вы принимаете Условия хранения и обработки персональных данных

Безопасность и защита своего бизнеса - превыше всего

Сафонов Георгий04 февраля 2015 г., Сафонов Георгий
Сегодня на конкретном примере из практики я расскажу вам какие опасности и сложности несёт в себе такая проблема как "шифрованние данных" и плавно подведу вас к тому, какие меры предосторожности нужно предпринять, чтобы с вами и вашей компанией такого не произошло.

Первое, о чём должен думать владелец любой компании — это безопасность и защита своего бизнеса.

Рассмотрим «шифрованных данных»

Как показывает наша практика, - все о проблемах слышали, но не все воспринимают всерьёз.

Обычное дело - точка зрения: «Мы маленькая компания, кому мы нужны…»

Чтобы проиллюстрировать картину, приведу случай из нашей жизни, который произошёл в январе 2015 года.

Наш клиент приобрёл лицензию антивирусного ПО Лаборатории Касперского.

И по договору комплексного обслуживания вызвал инженера установить и настроить текущие задачи, а заодно и антивирус.  У клиента работает порядка 30 сотрудников.

Используют один бесплатный «сервис» - почтовый ящик. И как ни парадоксально, ВСЕ сотрудники имеют доступ к данной почте! Любой может читать общую почту! Как говорится, и в страшном сне не приснится. Все могут посмотреть переписку прошлых лет, забрать как контакты клиентов, так и «коммерческие тайны». Про защиту персональных данных согласно ФЗ N 152 "О персональных данных" и говорить не приходится. Отчасти, именно поэтому, оправдано использование специализированных продуктов для настройки электронной почты на платных сервисах (например, Microsoft Outlook).

Ну, я отошёл от темы… Возвращаюсь.

Пришёл инженер в обслуживаемую организацию и пошёл по рабочим ПК, устанавливая антивирусный продукт.  Установил большинству. Но всегда найдутся те, кто не может оторваться прямо сегодня от ПК.  Итак, директору и двум другим сотрудникам антивирус в этот день не был установлен по причине «давайте позже».   

До следующего планового выезда уже случилась неприятность.

Пришло письмо, на общий ящик:

Письмо явно предназначается определённым сотрудникам по должностным обязанностям, но сила любопытства побеждает и его открывает посторонний к теме письма сотрудник.

И к его разочарованию выскочило предупреждение антивируса с общим смыслом: «не ходи плохому научат…»

Сотрудник делает ход конём (интересно, только у россиян склонность к неприятностям?), он просит коллегу посмотреть письмо. У коллеги антивирус не установлен, и он легко открывает данное письмо.

Всего в компании попались трое, остальных спас антивирус.

Итог - зашифрованы файлы договоров с клиентами и другой документацией. Договора не пропали, но файл открывается абракадаброй.

У заказчика шок! «Всё, что нажито непосильным трудом…» 

Причём зашифрованы файлы не только на дисках клиента, но и файлы в облачном хранилище (т.е. облако синхронизирует те файлы что есть у вас с облаком, чтобы они не были утеряны, вот они не утеряны, но не читаемы…)

Конечно, как ИТ компания, мы занимаемся в том числе и обслуживанием парка техники заказчиков (в т.ч. лечением вирусов), и могли бы это сделать. Сам же пользователь, первое, о чём подумал, - самое простое – нажать кнопку «удалить вирус», но это не тот случай, всё намного сложнее. В данной ситуации мы создаём инцидент обращения в техническую поддержку производителя антивируса. Инженер тратит кучу времени и энергии на решение вопроса.

Приходит ответ от техподдержки:

Другими словами - нам не помогут.

Руководство принимает решение платить вымогателям за расшифровку файлов и начинается общение по e-mail.  Деньги просят перечислить на р/с.   

Итог -  потеря денег в 26 тысяч руб., потеря средств на дополнительном привлечении инженера. Впустую потрачено рабочее время некоторых сотрудников в виде простоя. Считаем, что клиент еще дёшево решил вопрос.

Результат -  все прониклись последствиями необдуманных действий. Защита должна быть актуальной! Первое о чём должен помнить любой руководитель компании — это о безопасности или защите своего бизнеса.  Никому не придёт в голову поставить дорогую иномарку посреди города без сигнализации на неопределённое время?! Далее каждому пользователю, которому необходим для работы почтовый ящик, должен быть организован свой. Если вы его сделаете на бесплатном сервисе, то не удивляйтесь, что сотрудник уволившись заберёт его с собой, со всей перепиской и клиентскими базами. Важно иметь актуальную защиту! Безопасность вашего дохода и нажитого превыше всего. И прошу: «не препятствуйте инженеру закончить работы, иначе могут возникнуть финансовые потери».

 

Остались вопросы или нужна бесплатная консультация – ответим, подскажем.

Для этого просто позвоните – (4852) 58-79-79

или напишите нам – service@sinto.pro


Комментарии

Сергей Киреев04 февраля 2015 г., 15:16
Из вашего примера мне непонятно, где же Заказчик хранил все файлы? Видимо речь идет о Mail.ru (Oblako)? Проблема коснулась всех файлов или только синхронизированных? Спасибо за ответ.
Сафонов Георгий04 февраля 2015 г., 16:43
Сергей, добрый день!

Клиент использовал почту на бесплатном ресурсе, в данном случае не имеет значения @mail.ru или иной.
Сами файлы (к примеру - договоры) пользователь хранил как локально на ПК, так ив "облаке" OneDrive от Microsft

Добавить комментарий

Отправляя комментарий, Вы принимаете Условия хранения и обработки персональных данных
Нам доверяют:
  • Билайн
  • ЗАО «Ярполимермаш – Татнефть»
  • ЗАО «АТРУС»
  • ЗАО «Железобетон»
  • Управление судебного департамента в Ярославской области
  • ООО Автофирма «Светлана» - официальный дилер LADA
  • ООО «Вектор М»
  • «БОРТ 76»
  • ГУ СПО ЯО «Ярославский медицинский колледж»
  • ОАО «Первая грузовая компания» (Ярославский филиал)
  • ООО «Курьер Сервис Ярославль»
Отзывы
  • 09 декабря 2014 г., Корзинин В.В. (директор)Туношенский пансионат для ветеранов войны и труда Наше сотрудничество с "СИНТО" началось в 2011 году. Парк нашей техники насчитывает сегодня: 18 компьютеров и 16 принтеров. За нами закреплен инженер (Иван Алексеев) по компьютерной и печатной технике, который зарекомендовал себя как первоклассный сп...
  • 15 октября 2014 г., Зарубин С.Н.ЗАО "АТРУС"Как вы знаете, наши предприятия работают круглосуточно. Основная часть установленной на «Атрусе» печатной техники – это серьезные, сложные МФУ (многофункциональные устройства), представленные, в основном, такими марками как Ricoh и Kyocera (например: ...
  • 05 декабря 2014 г., Демидова Любовь Владимировна (директор)ООО "Автофирма "Светлана"а время нашего сотрудничества компания "СИНТО" неоднократно и в кротчайшие сроки помогала нам в решении проблем по установке и сервисному обслуживанию имеющейся в наличии компьютерной техники, включая серверное оборудование, настройке электронной почт...
Новости
© 2013-2014. Все права защищены. ООО "СИНТО" - "Группа компаний "Тензор"
Соглашение на хранение и обработку персональных данных