Дорогой читатель, давайте сделаем небольшую паузу перед сложными темами и обратимся к живым примерам из деловой практики. В будущем я планирую чаще включать в статьи конкретные кейсы, как исторические, так и свежие из бизнес-новостей, чтобы иллюстрировать ключевые идеи. А сегодня предлагаю вспомнить несколько забавных и поучительных историй. Они наглядно показывают, к каким последствиям могут привести ошибки в информационной безопасности, поверхностное знание продукта, пренебрежение «человеческим фактором» и сбои в коммуникации с клиентом.
История первая: Дорогой компьютер, ксерокс и трое суток ареста
Перенесёмся в 1993 год. В столице, где тогда жил и работал автор, было всего две компании, продававших компьютерную технику. Ассортимент был скудным, цены — астрономическими, а основными покупателями выступали корпорации, появившиеся в перестроечные годы. Чтобы вы понимали масштаб: персональный компьютер, сопоставимый по стоимости с третью цены на однокомнатную квартиру (пусть и не в лучшем районе), имел процессор Intel i486SX-25, 4 МБ оперативной памяти, встроенную видеокарту с 512 КБ памяти и жёсткий диск на 127 МБ.
BM PS/1 (англ. Personal System/1) — серия персональных компьютеров фирмы IBM, выпускалась с 1990 года, в сентябре 1994 была заменена на IBM Aptiva. Это вторая попытка IBM выйти на рынок домашних компьютеров, после неудачной модели IBM PCjr.
К такой технике относились с большим пиететом. На одном из таких компьютеров на предприятии решили создать 30-секундный анимационный рекламный ролик. Сегодня подобную графику студент сделает за десять минут, но тогда работа студии занимала неделю и стоила почти как сам компьютер. Вёл проект молодой специалист из рекламного отдела. Ролик был заказан, согласованы даты просмотров и подписан договор с телеканалом на трансляцию. Приёмка материала должна была состояться лично, с передачей финальной версии на дискете. Параллельно в бухгалтерию завезли новый ксерокс — дорогую по тем временам диковинку. В первый же день сотрудники испытали его на всём, что попадётся под руку. Руководитель рекламного отдела, ради шутки, скопировал купюру мелкого номинала (эквивалент пары долларов), раскрасил её фломастером и развлекал коллег. Злого умысла не было — просто хохма. Вечером, после рабочего предпросмотра ролика, весь отдел отправился праздновать день рождения своего начальника. Когда алкоголь закончился, двое гостей отправились за добавкой к ближайшему вокзалу, где в ночное время «добрые люди» продавали спиртное с большой наценкой. Расплатившись той самой шуточной купюрой, они тут же были задержаны милицией по жалобе продавщицы. На месте конфликт уладить не удалось. В отделении выяснилось, что приметы одного из задержанных совпали с описанием опасного преступника, находившегося в розыске. Документов при себе не оказалось, и обоих задержали на трое суток для выяснения обстоятельств. А дело было в пятницу. Оставшиеся на квартире гости, протрезвев, решили, что именинник просто загулял, и разошлись по домам.
Обратите внимание: О модерации, или как хорошо начать и закончить?.
История вторая: Техподдержка и невключённый компьютер
Перенесёмся в будни техподдержки интернет-провайдера. Первая линия поддержки принимает основной поток звонков, фильтруя простые вопросы и направляя сложные — специалистам. Работать на первой линии психологически тяжело: абоненты часто бывают грубы и уверены в своей правоте. Один звонок прошёл через несколько линий и попал к опытному специалисту. В течение десяти минут техник терпеливо и пошагово объяснял абоненту, какие действия нужно выполнить на компьютере. Тот со всем соглашался и подтверждал понимание. После завершения инструкций специалист спросил, удалось ли решить проблему. В ответ абонент сказал, что сейчас пойдёт и... ВКЛЮЧИТ компьютер. Оказывается, все тридцать минут разговора он даже не сидел за ПК! Специалист поставил звонок на удержание и высказался на повышенных тонах, выразив всё, что думает о ситуации. Мораль проста: самый первый и очевидный вопрос — «Вы сейчас находитесь за компьютером?» — так и не был задан, что привело к пустой трате времени и нервов.
История третья: Несоответствие ожиданий на складе
Автор как-то поставлял сложные конструкторские изделия на крупное государственное предприятие. Приехав на склад с коробкой размером со старый ламповый телевизор, он был встречен делегацией из четырёх человек: начальника технического отдела и трёх грузчиков. Оказалось, техотдел смутила семистраничная спецификация к договору и солидная сумма контракта. Под поставку даже освободили значительную складскую площадь. Ирония ситуации заключалась в том, что большинство поставляемых запасных частей для оборудования были размером меньше спичечного коробка. Служебная записка об этом была отправлена в технический отдел, но её просто не прочитали вовремя, что привело к нелепой подготовке и пустой трате ресурсов.
История четвёртая: Менеджер и «мелочь» в десять тысяч литров
Молодой менеджер фирмы, поставляющей оборудование для мясоперерабатывающей отрасли, совершал один из первых самостоятельных звонков. На вопрос главного инженера мясокомбината о возможности поставки мясомассажёра, менеджер уверенно заявил, что его компания «такой мелочью не занимается». В трубке воцарилась десятисекундная пауза, после которой прозвучала эмоциональная реакция (с цензурной правкой): «Ребята, я просто хочу приехать и на вас посмотреть. Чем же вы торгуете, если для вас это мелочь?!». А дело в том, что мясомассажёр — это не кухонная скалка, как представил себе новичок. Это промышленное оборудование размером с центрифугу, с бункером на 10 000 литров и мощностью в 33 кВт. К счастью, в дальнейшем менеджеру удалось наладить отношения с этим клиентом, но этот промах ему припоминали ещё очень долго.
Технические характеристики: Мощность, кВт 33 Габаритные размеры (ДхШхВ), мм 2650*6000*3350-4650 Объем бункера 10000 л
Оборудование размером с хорошую центрифугу, и на фото ещё не самая крупная модель. Как объяснял в последствие незадачливый менеджер, в его представление запрошенный товар представлял из себя что-то в виде кухонной скалки для раскатывания теста. Кстати, отношения с мясокомбинатом у него в дальнейшем сложились хорошие, но этот ответ ему ещё долго припоминали.
История пятая: Троян, пикантное видео и звонки в Тунис
В завершение — история об информационной безопасности. Бухгалтерия интернет-провайдера, получив счёт за телефонные переговоры, обнаружила астрономические расходы на звонки в Тунис, которые шли с пятницы по понедельник. В компании использовалась виртуальная АТС, и первым подозреваемым стал вирус. Расследование показало, что недавно монтажникам в удалённом от офиса помещении для работы установили компьютер. В один из дней сотрудники решили на рабочем месте посмотреть «пикантный» ролик из интернета. Мешавший скачиванию антивирус был отключён. В результате компьютер и корпоративная сеть были заражены трояном, который специализировался на взломе VoIP-оборудования. Зловред либо похищал учётные данные, либо самостоятельно совершал дорогостоящие звонки на платные номера под управлением злоумышленников. Причиной могли стать неправильная настройка сети, отсутствие защиты, проброс портов или слабые пароли. Оргвыводы были сделаны, система защиты пересмотрена, а виновные — наказаны. Этот случай стал дорогостоящим уроком о важности соблюдения базовых правил кибербезопасности всеми сотрудниками без исключения.
Выяснилось, что не так давно монтажникам, подключающих новых абонентов, и находящимся в помещении, расположенном достаточно удалённо территориально от главного офиса, для оптимизации их трудового процесса поставили компьютер, для оперативности обработки заказов клиентов. В один из прекрасных дней, не самый загруженный по заявкам, «группа товарищей» решила прямо на рабочем месте ознакомиться с пикантным роликом из сети, для этого был отключен зловредный антивирус, постоянно препятствующий просмотру столь «ценного» материала – и в результате всех вышеперечисленных мероприятий сеть предприятия поймала трояна, специализирующегося на взломе voip-оборудования по сети Интернет, и как следствие похищавшего учетные данные из voip-оборудования, или совершавшего звонки через само voip-оборудование, подчиняющееся командам злоумышленников извне.
Причин этого могло быть многое: неправильная организация локальной сети, отсутствие элементарных средств защиты, проброс портов на маршрутизаторе, использование слабых паролей, подключение voip-оборудования на внешнем ip-адресе и др. Соответствующие оргвыводы были сделаны, защита пересмотрена, виновные наказаны.
Больше интересных статей здесь: Бизнес.
Источник статьи: . Всё хорошо, но.