مرحباً هبر! أنا شخص يستهلك منتجات تكنولوجيا المعلومات من خلال App Store و Sberbank Online و Delivery Club وهو مرتبط بقطاع تكنولوجيا المعلومات بقدر ما. باختصار ، إن تفاصيل نشاطي المهني هي تقديم خدمات استشارية لمؤسسات تقديم الطعام حول تحسين وتطوير العمليات التجارية. في الآونة الأخيرة ، بدأ عدد كبير من الطلبات من أصحاب المؤسسات ، والتي تهدف إلى بناء نظام لأمن المعلومات في الشركات.
دعنا نبدأ مع اثنين من قصص ممتعة. التاريخ رقم واحد. في أحد المطاعم غير الرسمية ، يتغير المديرون كل ثلاثة أشهر. بمجرد أن يكون المدير الأول ، كونه من كبار المعجبين بالتاريخ السوفيتي ، قام بإنشاء كلمة المرور "07111917" وأشار إلى جميع الموارد التي اتصل بها على الأقل بطريقة أو بأخرى: برنامج المحاسبة الآلي IIKO ، والوصول إلى برنامج الولاء Plazius ، وتركيب الأنظمة الأمن والسلامة من الحرائق. بمجرد القبض على هذا المدير وهو يبيع البيانات الشخصية للضيوف للمنافسين ، وتم طرده بأمان. ومع ذلك ، استمرت كلمة المرور الثورية "07111917" في العيش وتم نقلها من مدير إلى آخر. نتيجة لذلك ، عرف كل نادل في المؤسسة كيفية الاتصال بشبكة Wi-Fi المكتبية. علاوة على ذلك ، تعلم الضيوف أيضًا كلمة المرور هذه ، لأن النوادل ، بدافع القلب ، أوصوا بأن يتصلوا بالإنترنت "عالي السرعة" أكثر باسم "internet_office".
في مجال تقديم الطعام ، يستخدم الموظفون غالبًا نقاط الضعف في أمن المعلومات لأغراضهم الأنانية.التاريخ رقم اثنين. شاب وسيم يرتدي سترة زرقاء من الذرة يجتمع مع المدير التنفيذي لأحد المطاعم الكبيرة. يجري الحوار التالي بينهما:
- شركتنا متخصصة في منتجات المعلومات. أقترح عليك اليوم التفكير في إمكانية الحصول على مدير كلمات مرور من الجيل الجديد ، Hawkeye [1]. إنه فريد من نوعه لأنه يتمتع بدرجة عالية من الموثوقية ، سواء بالنسبة للإصدار السحابي أو للإصدار المعبأ. يتم التشفير باستخدام خوارزمية AES-256. بالإضافة إلى الوظائف القياسية لأي مدير كلمات مرور ، لدى Hawkeye عمليات نسخ احتياطي متقدمة وعمليات تدقيق أمان. ماذا تقول
- كونستانتين ، شكرا للمعلومات ، ولكن ما هو الفرق بين الإصدارات المعبأة في السحاب والإصدارات السحابية ولماذا أحتاج إلى كل هذا؟
تتعلق اثنتان من هذه القصص بمشكلة واحدة - قلة إدراك المديرين لدور وأهمية أمن المعلومات في حياة المؤسسات. ولكن هناك تحذير إضافي. إن الطريقة التي يقدم بها ممثلو شركات تكنولوجيا المعلومات مقترحاتهم لا تسهم إلا قليلاً في فهم المديرين لماذا يحتاجون إلى منتجات تكنولوجيا المعلومات. على مر السنين من ممارستي الاستشارية ، توصلت إلى اعتقاد راسخ بأن قطاع HoReCa هو سوق غير متطور بين موردي أدوات تقنية المعلومات لتنفيذ مبادئ أمن المعلومات والحفاظ عليها. في هذا النص ، أود أن أشارك جزءًا صغيرًا من الدراسة التي أجريناها بين مديري مؤسسات تقديم الطعام العامة من أجل تحديد درجة وعيهم فيما يتعلق بتنفيذ منتجات تكنولوجيا المعلومات وتطبيقها. بادئ ذي بدء ، أود التركيز على استخدام مديري كلمة المرور. وأضيف أن الدراسة كانت تمليها الرغبة في فهم أفضل لفكر المديرين من أجل تعزيز خدماتهم الاستشارية بشكل أكثر فعالية.
باختصار عن المنهجية. تم اختيار استراتيجية البيانات النوعية. لقد أجرينا 12 مقابلة غير رسمية مع المديرين ونوابهم في ست مؤسسات لتقديم الطعام. كان لاستبيان المقابلة 20 سؤالًا يتعلق بالفلسفة العامة لأمن المعلومات ، ومعرفة الإطار التنظيمي ، والعمل مع البيانات الشخصية ، والقدرات التقنية لنظام الأمن في المؤسسات الفردية ، واستخدام منتجات تكنولوجيا المعلومات ، بما في ذلك العمل مع مديري كلمة المرور. تم نقل جميع المقابلات ، وتم تجميع النتائج في شكل معمم.
كان الجميع في وضع لا يستطيع فيه تذكر كلمة المرور الخاصة بحسابهإذا بدأت بالأسئلة المفاهيمية ، فإن معظم المجيبين يربطون أمن المعلومات للمؤسسات حصريًا بتخزين البيانات الشخصية لموظفيها. لا يخوض المديرون تفاصيل الجانب الفني للقضية. إنهم يهتمون كم سيوفر هذا البرنامج أو ذاك الوقت بفعالية ، ويساعد في التخزين الآمن للبيانات ، وكم سيكون مناسبًا للاستخدام. علاوة على ذلك ، يتم وضع الأولويات في هذا الترتيب: (1) - الوقت - (2) - الأمن - (3) - سهولة الاستخدام.
"اسمع ، أحتاج إلى إعداد جداول زمنية وجداول زمنية وإعداد التقارير لأصحابها. المطعم يكسر شيئا باستمرار. أفتقر بشدة إلى الوقت لضبط إعدادات البرنامج وإعادة التثبيت. نحن لسنا متخصصين في تكنولوجيا المعلومات في الدولة. إذا كان هناك شيء سريع ومريح ، فيمكنك المحاولة. " (رجل ، 41 سنة)
"إن أمن المعلومات هنا مقيد بحقيقة أن دفاتر العمل مخزنة في مكان آمن ، وبيانات جواز السفر على الرف العلوي بجوار المحاسب. هذا كله سيء وأنا أفهم ذلك. لكن تكوين الأمان بحكمة يستغرق بعض الوقت ، لكن الآن لا أملك ذلك. لدينا خبرة في المؤسسة في شراء مضاد فيروسات متقدم ، بل لقد اشترينا ترخيصًا. أي إخطارات تأتي باستمرار ، كان غير مريح ، يصرف الانتباه عن العمل "(رجل ، 35 عامًا)
"منذ حوالي ستة أشهر ، تم تنظيم ندوة حول القانون الفيدرالي 152 لنا في حاضنة أعمال. ثم ، والآن ، لدي القليل مما أفهمه في البيانات الشخصية. الشيء الرئيسي ، وأخبرت المالك عن هذا ، فمن الضروري لاستعادة النظام في سجلات الموظفين لدينا. أنا ، محاسب ، لدي إمكانية الوصول إلى البيانات ، كما اتفق معي ، وهذا كل شيء. الآن لدينا فوضى هنا ، بالطبع "(امرأة ، 34 سنة).
كما أظهرت نتائج المقابلة ، في خمس من أصل ست مؤسسات ، لا توجد معايير وإجراءات لضمان أمن المعلومات ، ولا يوجد أشخاص مسؤولين. علاوة على ذلك ، لا يوجد موظف بدوام كامل أو أخصائي في الاستعانة بمصادر خارجية يشارك في إنشاء ومراقبة النظام الأمني. كما قال أحد المشاركين:
"لدينا ولد يضيف معلومات إلى موقع المطعم. من الناحية النظرية ، يمكنه أن يفعل كل هذا هنا "(امرأة ، 35 سنة).
قلق المديرين حول سلامة البيانات الشخصية أمر مفهوم. هناك المزيد والمزيد من الحالات التي تنطوي على
عقوبات إدارية
وجنائية ؛ تتغير متطلبات تفتيش مشغلي
البيانات الشخصية. في قطاع المطاعم ، أصبح هذا الموضوع أكثر أهمية ، لأنه بالإضافة إلى الوصول الداخلي إلى الحسابات ، فإن معظم المؤسسات لديها برامج ولاء ، حيث يذهب عدد السكان إلى الآلاف.
في رأيي ، أصبح لدى ممثلي صناعة تكنولوجيا المعلومات الآن فرصة جيدة للوصول إلى السوق حيث توجد مشكلة محددة بوضوح والحاجة إلى حلها. في السنوات الثلاث المقبلة ، سيزداد فقط طلب بناء نظام أمن المعلومات في المطاعم. خاصة في المناطق.
ومع ذلك ، مع كل الفهم السطحي لكيفية ترتيب نظام أمن المعلومات ، يستخدم جميع المجيبين مديري كلمة المرور. علاوة على ذلك ، يجبرهم البعض على استخدام نوابهم والطهاة والمسؤولين. أول ما سألنا المستفتيين عنه هو ما الذي يستخدمه مديرو كلمات المرور في المؤسسات الخاصة بك:
"لا أعرف ما إذا كنت سأقولها بشكل صحيح أم لا ، لكنني الآن أستخدم Zoho [2]. من المستغرب أن أرى كلمة المرور حتى من الهاتف ومن كمبيوتر العمل. الشيء الوحيد الذي أحتاج إلى فعله هو عدم نسيان كلمة المرور الأساسية للوصول. لذلك ، كتبت في يوميات "(امرأة تبلغ من العمر 32 عامًا).
"اسمع ، لقد بدأت في استخدام مدير كلمة المرور عن طريق الصدفة. صديق في الجامعة يعمل في أحد البنوك وأعطاه لاستخدامه. يطلق عليه باسفورك [3] ، يبدو مناسبًا جدًا ، ويوفر الوقت. واجهنا مشكلة عند اتصال الموظف المفصول بنظام المحاسبة ونظرنا في إيراداتنا. كان من قبيل الصدفة أن يعلموا أن كلمات المرور في المطعم تم إنشاؤها من قبله. كان على وجه السرعة لإعادة كل شيء. لذلك كانت هناك حاجة لمدير "(رجل ، 41 سنة).
"لقد درست قليلا في تكنولوجيا المعلومات لدينا في التقنية. عندما فكرت في مدير كلمات المرور ، استقرت على CommonKey [4] ، لأنه يتواءم جيدًا مع وظيفة إدارة الملفات الشخصية للموظفين. إنه مناسب جدًا لسلسلة البيتزا لدينا "(رجل ، 38 عامًا).
ألاحظ أنني اخترت أكثر تعليقات المجيبين أهمية. معظم المستطلعين لم يتذكروا بالضبط ما يطلق عليه مدراءهم. بالنسبة للبعض ، يرتبط مدير كلمات المرور حصريًا بتخزين البيانات على المستعرض. بشكل عام ، لا يتساءل المستجيبون عند اختيار منتج معين عن آلية التشفير التي تقوم عليها إدارة كلمة المرور. الأولويات بالنسبة لهم هي السرعة وسهولة الاستخدام.
على الرغم من حقيقة أن هناك من بين المشاركين في الاستطلاع وجود فهم مشترك لسبب حاجتهم إلى مدير كلمات المرور ، يستخدمهم المستجيبون من حالة إلى أخرى. كما قالت المستفتاة:
"عندما يتم سحبك من جانب أحد عملاء المآدب ، والمورد الآخر ، والثالث من الموظفين الذين يسألون عن موعد الراتب ، وفي هذا الوقت تقوم بإنشاء حساب لموظف جديد ، فإن الشيء الوحيد المتبقي هو كتابة تسجيل الدخول وكلمة المرور على قطعة من الورق "(امرأة ، 41 سنة).
ومع ذلك ، هناك بعض الممارسات. هناك عدد من المشكلات التي جعلت مديري كلمات المرور مستخدمين في صناعة المطاعم. ما هي هذه المشاكل؟
أولاً ، الوصول إلى برامج الولاء. ليس سراً بالنسبة للمطلعين أن "الموظفين" يتخبطون مع الخصومات ، وتضاف المبالغ المستردة إلى البطاقات البلاستيكية المرتبطة بأقارب وأصدقاء الموظفين ، إلخ. الطريقة الأكثر فعالية لمنع الاحتيال هي التحقق بانتظام من نشاط الحسابات على ظهر برنامج الولاء. الموقف معقد بسبب حقيقة أن ثلاثة أشخاص على الأقل يحتاجون إلى الوصول إلى البرنامج: مدير ومسوق (للرسائل النصية القصيرة ورسائل الدفع) ومشغل يحتفظ ببرنامج الولاء (في حالة الأعطال الفنية أو الخيارات الإضافية).
"الشيء الوحيد عندما أحاول ألا أنسى مدير كلمة المرور هو عند العمل مع قاعدة ضيفنا. بالإضافة إلى الوصول إلى البيانات الشخصية للضيوف ، يمكن إضافة الأموال الافتراضية أو خصمها من خلال قاعدة البيانات هذه. مرة واحدة في الشهر ، أقوم بتغيير كلمة المرور ، وأقوم بترتيب عمليات الوصول حسب حالة المستخدم. لذلك ، يجب تحديث المعلومات باستمرار. مدير كلمة المرور يسهل العمل في هذا الصدد "(رجل ، 48 سنة).
ثانياً ، توجد في كل مؤسسة بطاقات ممغنطة من الموظفين للوصول إلى نظام محاسبة تلقائي (على سبيل المثال ، IIKO أو R-Keeper). هناك حالات مسلية. يترك النادل ويترك مع البطاقة. في الواقع ، يعرف النادل المغادر كلمة المرور للوصول إلى النظام ، حيث تنعكس المؤشرات المالية للمؤسسة ، ويتم حذف الأطباق وشطبها ، ويتم تسجيل ساعات عمل الموظفين.
"كانت هناك قصة عندما تآمر موظف مسرحي مع نادل وشرب الكحول للضيافة. بطريقة غريبة ، كان لهذا الرفيق بطاقة غير محجوبة واستخدمها "(رجل ، 38 سنة)
ثالثًا ، يأتي المديرون ويذهبون ، وتبقى الحسابات. يتباطأ التكيف المهني للمدير الجديد عندما يجلس على شاشة الشاشة ويحاول الوصول إلى المدير السابق لمعرفة تسجيل الدخول وكلمة المرور من أنظمة البريد الإلكتروني و Mercury و EGAIS ، حسابك الشخصي على بوابة شركة METRO.
"لم أستطع عادة حل المشكلات عندما لم يكن هناك وصول واحد إلى الحسابات الحالية. المدير السابق انفصل بشدة عن المالك ولم يعطني أي شيء. اضطررت إلى استعادة كل شيء ، وفرز المسودات لها ، وإقناع شخص بمشاركة المعلومات. بعد ذلك ، قررت بشدة لنفسي أنني سأحتفظ بكل كلمات المرور في برنامج خاص "(امرأة ، 29 عامًا).
لا تكرر خطأ رئيس كوسوفو ، استخدم مدير كلمة المروركل هذه الحالات يمكن أن تكون مفيدة لممثلي مطوري تكنولوجيا المعلومات لصياغة العروض التجارية المختصة لممثلي قطاع المطاعم. أؤكد مرة أخرى أن سوق HoReCa جاهز لاستهلاك منتجات تكنولوجيا المعلومات. هذا لا ينطبق فقط على مديري كلمات المرور ، ولكن أيضًا على برامج مكافحة الفيروسات وأنظمة المراقبة بالفيديو وتحسين العمليات التجارية.
أثناء كتابة النص ، أدركت الآفاق التجارية الخطيرة لتطبيق معايير أمن المعلومات للمطاعم والمقاهي والحانات. لذلك ، أطلب من جميع المهتمين أن يكتبوا في التعليقات ما هو نوع البرنامج الذي توصون به لممثلي HoReCa لبناء نظام موثوق لأمن المعلومات. في نهاية موضوع مديري كلمة المرور ، يرجى المشاركة في الاستبيان أدناه. سأكون ممتناً جداً للتعليقات التفصيلية المتعلقة باختيارك.
[1] الاسم وهمية. أي أوجه تشابه مع مديري كلمة المرور الأخرى ليست سوى أوجه تشابه ولا شيء أكثر من ذلك.
[2]
يشير المستفتى
إلى Zoho Vault Password Manager:
www.zoho.com/vault[3] يشير المستفتى إلى مدير كلمات مرور
Passwork :
passwork.ru[4] يشير المستفتى إلى مدير كلمات مرور CommonKey:
www.commonkey.com