Про довіру до випадкових людей
У мене багато клієнтів різного калібру. В тому числі ті, що мають досить серйозні ІТ-інфраструктуру та валовий оборот, але все ще не вважають за потрібне тримати штатного айтішніка.
Серед досить крупних клієнтів є і такі, що явно займаються якимись незаконними махінаціями в масштабі, який мені важко оцінити, але я впевнений, що мова йде щонайменше про сотні тисяч євро.
І мене завжди дивувало те, що всі ці люди спокійно віддають мені в руки всю свою ІТ сутність. Пошту, зашифровані файли, паролі від гмейлів/скайпів/фейсбуків, бухгалтерські системи, системи документообороту.
В моєму уявленні, вони б мали мене (і мою компанію) перевіряти на наявність якихось мінімальних сертифікатів/дипломів. І тільки впевнившись в тому, що перед ними спеціаліст - надавати доступ до дуже цінної інформації в єдиному екземплярі.
І навіть після такої перевірки вони б мали, на мою думку, залишати собі закриті скриньки у вигляді інформації, яку я можу бачити, але не можу прочитати ( зашифровані файли, архіви).
В одній з контор зараз екстрено готуються до якоїсь генеральної перевірки. Наводять шмон у папках з паперами, звіряють всі свої операції в бухгалтерській системі з паперовими чеками/рахунками, тощо. Частина документів знищується шредером.
Секретарша на своєму комп'ютері підготувала до видалення дофіга файлів, а потім переді мною була поставлена задача ці файли видалити так, щоб їх ніхто не міг відновити ( не знайшов кращого українського слова для "восстановить", "to recover").
Я так розумію, що інфа небезпечна, а кому доручають її знищення? Мені. А я навіть до кінця бакалаврату не довчився, не кажучи вже про те, що я й не вчився, а хабарі роздавав.
В іншій конторі був фейл. Там ми маємо два сервери (один з них поштовий), а рештою ІТ-інфраструктури займаються наші партнери з іншої компанії.
І що роблять ці партнери? Вони, з певних причин, форматують комп'ютер генерального директора, будучи певними, що вся інформація - на серверах.
Але є один нюанс. В Італії існує система сертифікованої електронної пошти, яка має юридичну вагу рекомендованого листа з повідомленням. І через специфіку цієї системи, ця пошта не може бути направлена на поштовий сервер компанії, її має обов'язково читати хтось на персональному комп'ютері. І зберігається вона на комп'ютері.
А ці наші партнери, як ви прочитали вище, форматують комп'ютер. І вся пошта - пшшшш, пропала.
Більше того, вони ще й встигли туди заново поставити Вінду і всі супутні програми (тобто, не просто резинкою витерти написане олівцем, а ще й написати зверху нові слова). А потім раптом зрозуміли, що нафейлили. І тільки чудом, та моїми і шефа стараннями ця пошта була відновлена.
Сумно, що люди так безалаберно ставляться до власної інформаційної безпеки.
Серед досить крупних клієнтів є і такі, що явно займаються якимись незаконними махінаціями в масштабі, який мені важко оцінити, але я впевнений, що мова йде щонайменше про сотні тисяч євро.
І мене завжди дивувало те, що всі ці люди спокійно віддають мені в руки всю свою ІТ сутність. Пошту, зашифровані файли, паролі від гмейлів/скайпів/фейсбуків, бухгалтерські системи, системи документообороту.
В моєму уявленні, вони б мали мене (і мою компанію) перевіряти на наявність якихось мінімальних сертифікатів/дипломів. І тільки впевнившись в тому, що перед ними спеціаліст - надавати доступ до дуже цінної інформації в єдиному екземплярі.
І навіть після такої перевірки вони б мали, на мою думку, залишати собі закриті скриньки у вигляді інформації, яку я можу бачити, але не можу прочитати ( зашифровані файли, архіви).
В одній з контор зараз екстрено готуються до якоїсь генеральної перевірки. Наводять шмон у папках з паперами, звіряють всі свої операції в бухгалтерській системі з паперовими чеками/рахунками, тощо. Частина документів знищується шредером.
Секретарша на своєму комп'ютері підготувала до видалення дофіга файлів, а потім переді мною була поставлена задача ці файли видалити так, щоб їх ніхто не міг відновити ( не знайшов кращого українського слова для "восстановить", "to recover").
Я так розумію, що інфа небезпечна, а кому доручають її знищення? Мені. А я навіть до кінця бакалаврату не довчився, не кажучи вже про те, що я й не вчився, а хабарі роздавав.
В іншій конторі був фейл. Там ми маємо два сервери (один з них поштовий), а рештою ІТ-інфраструктури займаються наші партнери з іншої компанії.
І що роблять ці партнери? Вони, з певних причин, форматують комп'ютер генерального директора, будучи певними, що вся інформація - на серверах.
Але є один нюанс. В Італії існує система сертифікованої електронної пошти, яка має юридичну вагу рекомендованого листа з повідомленням. І через специфіку цієї системи, ця пошта не може бути направлена на поштовий сервер компанії, її має обов'язково читати хтось на персональному комп'ютері. І зберігається вона на комп'ютері.
А ці наші партнери, як ви прочитали вище, форматують комп'ютер. І вся пошта - пшшшш, пропала.
Більше того, вони ще й встигли туди заново поставити Вінду і всі супутні програми (тобто, не просто резинкою витерти написане олівцем, а ще й написати зверху нові слова). А потім раптом зрозуміли, що нафейлили. І тільки чудом, та моїми і шефа стараннями ця пошта була відновлена.
Сумно, що люди так безалаберно ставляться до власної інформаційної безпеки.