हाय हमर! मैं एक ऐसा व्यक्ति हूं जो ऐप स्टोर, सेर्बैंक ऑनलाइन, डिलीवरी क्लब के माध्यम से आईटी उत्पादों का उपभोग करता है और आईटी उद्योग से संबंधित है। संक्षेप में, मेरी व्यावसायिक गतिविधि की विशिष्टता व्यावसायिक प्रक्रियाओं के अनुकूलन और विकास पर खानपान उद्यमों को परामर्श सेवाएं प्रदान करना है। हाल ही में, प्रतिष्ठानों के मालिकों से बड़ी संख्या में आदेश आने लगे, जिसका लक्ष्य उद्यमों में एक सूचना सुरक्षा प्रणाली का निर्माण करना है।
चलिए शुरू करते हैं कुछ मजेदार कहानियों से। इतिहास नंबर एक। एक आकस्मिक भोजन कैफे में, प्रबंधक हर तीन महीने में बदल जाते हैं। एक बार बहुत पहले प्रबंधक, सोवियत इतिहास के बड़े प्रशंसक होने के नाते, पासवर्ड "07111917" बनाया और इसे उन सभी संसाधनों पर संकेत दिया, जिनके साथ वह कम से कम किसी तरह ड्यूटी पर संपर्क करते थे: IIKO स्वचालित लेखा कार्यक्रम, प्लाज़ियस लॉयल्टी प्रोग्राम तक पहुंच, सिस्टम की स्थापना सुरक्षा और अग्नि सुरक्षा। एक बार जब यह प्रबंधक प्रतियोगियों को मेहमानों के व्यक्तिगत डेटा की बिक्री करते पकड़ा गया, और उसे सुरक्षित रूप से खारिज कर दिया गया। हालांकि, क्रांतिकारी पासवर्ड "07111917" जारी रहा और एक प्रबंधक से दूसरे में स्थानांतरित कर दिया गया। नतीजतन, स्थापना में हर वेटर जानता था कि कार्यालय वाई-फाई से कैसे कनेक्ट किया जाए। इसके अलावा, मेहमानों ने भी इस पासवर्ड को सीखा, क्योंकि दिल की दया से बाहर वेटर ने सिफारिश की कि वे "internet_office" नाम के साथ एक अधिक "उच्च गति" इंटरनेट से कनेक्ट करें।
खानपान में, कर्मचारी अक्सर अपने स्वयं के उद्देश्यों के लिए सूचना सुरक्षा कमजोरियों का उपयोग करते हैं।इतिहास नंबर दो। कॉर्नफ्लावर नीली जैकेट में एक सुंदर युवक एक बड़े रेस्तरां के कार्यकारी निदेशक से मिलता है। निम्नलिखित बातचीत उनके बीच आयोजित की जाती है:
- हमारी कंपनी सूचना उत्पादों में माहिर है। आज मैं आपको नई पीढ़ी के पासवर्ड मैनेजर, हॉके [1] को प्राप्त करने की संभावना पर विचार करने का सुझाव देता हूं। यह अद्वितीय है कि इसमें उच्च स्तर की विश्वसनीयता है, दोनों क्लाउड संस्करण के लिए और बॉक्सिंग संस्करण के लिए। एन्क्रिप्शन AES-256 एल्गोरिथ्म का उपयोग करके किया जाता है। किसी भी पासवर्ड मैनेजर के मानक कार्यों के अलावा, हॉकआई के पास उन्नत बैकअप और सुरक्षा ऑडिट हैं। क्या कहते हैं
- कॉन्स्टेंटिन, जानकारी के लिए धन्यवाद, लेकिन बॉक्सिंग और क्लाउड संस्करणों में क्या अंतर है और मुझे यह सब क्यों चाहिए?
इन कहानियों में से दो एक समस्या से संबंधित हैं - उद्यमों के जीवन में सूचना सुरक्षा की भूमिका और महत्व के बारे में प्रबंधकों की कम जागरूकता। लेकिन एक अतिरिक्त चेतावनी है। जिस तरह से आईटी कंपनियों के प्रतिनिधि अपने प्रस्ताव बनाते हैं वह प्रबंधकों के बीच यह समझने में बहुत कम योगदान देता है कि उन्हें आईटी उत्पादों की आवश्यकता क्यों है। मेरे परामर्श अभ्यास के वर्षों में, मुझे यह विश्वास है कि HoReCa खंड सूचना सुरक्षा सिद्धांतों को लागू करने और बनाए रखने के लिए आईटी उपकरणों के आपूर्तिकर्ताओं के बीच एक खराब विकसित बाजार है। इस पाठ में, मैं एक छोटे से अध्ययन का एक अंश साझा करना चाहूंगा, जिसे हमने आईटी उत्पादों के कार्यान्वयन और अनुप्रयोग के बारे में उनकी जागरूकता की डिग्री निर्धारित करने के लिए सार्वजनिक खानपान उद्यमों के प्रबंधकों के बीच आयोजित किया था। सबसे पहले, मैं पासवर्ड प्रबंधकों के उपयोग पर ध्यान केंद्रित करना चाहता हूं। मैं यह जोड़ता हूं कि अध्ययन प्रबंधकों की सोच को बेहतर ढंग से समझने की इच्छा से निर्धारित किया गया था ताकि उनकी परामर्श सेवाओं को अधिक प्रभावी ढंग से बढ़ावा दिया जा सके।
संक्षेप में कार्यप्रणाली के बारे में। एक गुणात्मक डेटा रणनीति को चुना गया था। हमने छह खानपान प्रतिष्ठानों में प्रबंधकों और उनके कर्तव्यों के साथ बारह अनौपचारिक साक्षात्कार किए। साक्षात्कार प्रश्नावली में बीस प्रश्न थे जो सूचना सुरक्षा के सामान्य दर्शन, नियामक ढांचे का ज्ञान, व्यक्तिगत डेटा के साथ काम, व्यक्तिगत उद्यमों में सुरक्षा प्रणाली की तकनीकी क्षमता, आईटी उत्पादों का उपयोग करते थे, जिसमें पासवर्ड मैनेजर के साथ काम शामिल था। सभी साक्षात्कारों को स्थानांतरित कर दिया गया था, परिणाम सामान्य रूप में संकलित किए गए थे।
हर कोई ऐसी स्थिति में था जहां उसे अपने खाते का पासवर्ड याद नहीं थायदि आप वैचारिक प्रश्नों के साथ शुरू करते हैं, तो अधिकांश उत्तरदाता उद्यमों की सूचना सुरक्षा को विशेष रूप से अपने कर्मचारियों के व्यक्तिगत डेटा के भंडारण के साथ जोड़ते हैं। प्रबंधक समस्या के तकनीकी पक्ष के विवरण में नहीं जाते हैं। वे परवाह करते हैं कि यह या वह सॉफ़्टवेयर प्रभावी रूप से समय की बचत करेगा, डेटा के सुरक्षित भंडारण में मदद करेगा, और इसका उपयोग करना कितना सुविधाजनक होगा। इसके अलावा, प्राथमिकताएं इस क्रम में रखी गई हैं: (1) - समय - (2) - सुरक्षा - (3) - प्रयोज्य।
"सुनो, मुझे समय पत्रक, कार्यक्रम तैयार करने, मालिकों को रिपोर्ट तैयार करने की आवश्यकता है। रेस्तरां लगातार कुछ तोड़ रहा है। मुझे प्रोग्राम सेटिंग्स को पुन: स्थापित करने के लिए समय की कमी है। हम राज्य में एक आईटी विशेषज्ञ नहीं हैं। अगर कुछ त्वरित और सुविधाजनक है, तो आप कोशिश कर सकते हैं। ” (आदमी, 41 साल)
“यहां सूचना सुरक्षा इस तथ्य से सीमित है कि श्रमिक पुस्तकें एक सुरक्षित में संग्रहीत की जाती हैं, और एकाउंटेंट के बगल में उस शीर्ष शेल्फ पर पासपोर्ट डेटा है। यह सब बुरा है और मैं यह समझता हूं। लेकिन सुरक्षा को समझदारी से कॉन्फ़िगर करने में समय लगता है, लेकिन अब मेरे पास यह नहीं है। हमारे पास एक उन्नत एंटीवायरस खरीदने वाले संस्थान का अनुभव था, यहां तक कि एक लाइसेंस भी खरीदा। कोई भी सूचनाएं लगातार आईं, यह असुविधाजनक था, काम से विचलित करना "(आदमी, 35 वर्ष)
“लगभग छह महीने पहले, एक व्यवसाय इनक्यूबेटर में 152 संघीय कानून पर एक संगोष्ठी का आयोजन किया गया था। तब, और अब, मेरे पास बहुत कम है कि मैं व्यक्तिगत डेटा में समझूं। मुख्य बात, और मैंने इसके बारे में मालिक को बताया, हमारे कर्मियों के रिकॉर्ड में आदेश को बहाल करना आवश्यक है। मैं, एक लेखाकार, डेटा तक पहुंच है, जैसा कि मेरे साथ सहमत है, और वह सब है। अब हमारे यहाँ गड़बड़ है, बेशक (महिला, 34 वर्ष)।
जैसा कि साक्षात्कार के परिणाम से पता चलता है, छह में से पांच संस्थानों में सूचना सुरक्षा सुनिश्चित करने के लिए कोई मानक और प्रक्रियाएं नहीं हैं, कोई जिम्मेदार व्यक्ति नहीं हैं। इसके अलावा, कोई पूर्णकालिक कर्मचारी या आउटसोर्सिंग विशेषज्ञ नहीं है जो सुरक्षा प्रणाली की स्थापना और निगरानी में शामिल है। जैसा कि उत्तरदाताओं में से एक ने कहा:
"हमारे पास एक लड़का है जो रेस्तरां की वेबसाइट पर जानकारी जोड़ता है। सिद्धांत रूप में, वह यह सब यहाँ कर सकता है ”(महिला, 35 वर्ष)।
व्यक्तिगत डेटा की सुरक्षा के बारे में प्रबंधकों की चिंता समझ में आती है। प्रशासनिक और
आपराधिक दंड से संबंधित अधिक से अधिक मामले
हैं ,
व्यक्तिगत डेटा ऑपरेटरों के निरीक्षण के लिए आवश्यकताएं बदल रही हैं
। रेस्तरां क्षेत्र में, यह विषय तेजी से प्रासंगिक हो रहा है, क्योंकि खातों में आंतरिक पहुंच के अलावा, अधिकांश संस्थानों में वफादारी कार्यक्रम हैं, जहां निवासियों की संख्या हजारों में जाती है।
मेरी राय में, अब आईटी उद्योग के प्रतिनिधियों के पास एक ऐसे बाजार तक पहुंच प्राप्त करने का एक अच्छा मौका है जहां एक स्पष्ट रूप से पहचानी गई समस्या है और इसके समाधान की आवश्यकता है। अगले तीन वर्षों में, खानपान में एक सूचना सुरक्षा प्रणाली बनाने का अनुरोध केवल बढ़ेगा। खासकर क्षेत्रों में।
फिर भी, सूचना सुरक्षा प्रणाली को कैसे व्यवस्थित किया जाना चाहिए, इसकी सभी सतही समझ के साथ, सभी उत्तरदाता पासवर्ड प्रबंधकों का उपयोग करते हैं। इसके अलावा, कुछ उन्हें अपने कर्तव्यों, रसोइये और प्रशासकों का उपयोग करने के लिए बाध्य करते हैं। पहली बात हमने उत्तरदाताओं से पूछा कि आप अपने उद्यमों में पासवर्ड मैनेजर का उपयोग क्या करते हैं:
"मुझे नहीं पता कि मैं इसे सही कहूंगा या नहीं, लेकिन अब मैं जोहो [2] का उपयोग कर रहा हूं। हैरानी की बात है कि मैं फोन से और काम कंप्यूटर से भी पासवर्ड देख सकता हूं। केवल एक चीज जो मुझे करने की आवश्यकता है, वह एक्सेस के लिए मूल पासवर्ड नहीं भूलती है। इसलिए, मैंने इसे एक डायरी में लिखा है ”(एक 32 वर्षीय महिला)।
“सुनो, मैंने दुर्घटना से पासवर्ड मैनेजर का उपयोग करना शुरू कर दिया है। विश्वविद्यालय में एक दोस्त एक बैंक में काम करता है और इसे इस्तेमाल करने के लिए दिया है। इसे Pasvork [3] कहा जाता है, यह अब तक सुविधाजनक लगता है, इससे समय की बचत होती है। हमारे पास एक समस्या थी जब निकाल दिया गया कर्मचारी लेखा प्रणाली से जुड़ा था और हमारे राजस्व को देखता था। यह पूरी तरह से दुर्घटना से था कि उन्हें पता चला कि रेस्तरां में पासवर्ड उसके द्वारा बनाए गए थे। आग्रहपूर्वक सब कुछ फिर से करना पड़ा। इसलिए एक मैनेजर की जरूरत थी ”(आदमी, 41 साल का)।
“मैंने अपनी तकनीकी में आईटी पर थोड़ा अध्ययन किया। जब मैंने पासवर्ड मैनेजर के बारे में सोचा, तो मैं कॉमनकी [4] पर बस गया, क्योंकि यह कर्मचारियों के व्यक्तिगत प्रोफाइल को संचालित करने के कार्य के साथ अच्छी तरह से मुकाबला करता है। यह हमारी पिज़्ज़ेरिया श्रृंखला के लिए बहुत सुविधाजनक है ”(आदमी, 38 वर्ष)।
मैंने ध्यान दिया कि मैंने उत्तरदाताओं की सबसे सार्थक टिप्पणियों को चुना है। अधिकांश उत्तरदाता यह याद नहीं रख सके कि उनके प्रबंधकों को क्या कहा जाता है। कुछ के लिए, पासवर्ड प्रबंधक ब्राउज़र पर डेटा संग्रहीत करने के लिए विशेष रूप से जुड़ा हुआ है। सामान्य तौर पर, उत्तरदाता, किसी विशेष उत्पाद को चुनते समय, क्रिप्टोग्राफी तंत्र के बारे में आश्चर्य नहीं करते हैं जो पासवर्ड प्रबंधक को रेखांकित करता है। उनके लिए प्राथमिकताएं गति और उपयोग में आसानी हैं।
इस तथ्य के बावजूद कि उत्तरदाताओं के बीच एक आम समझ है कि उन्हें पासवर्ड प्रबंधक की आवश्यकता क्यों है, उत्तरदाताओं ने उन्हें मामले से मामले में उपयोग किया है। जैसा कि महिला प्रतिवादी ने कहा:
"जब एक तरफ आपको एक भोज ग्राहक द्वारा खींचा जाता है, दूसरे पर एक आपूर्तिकर्ता, और तीसरे पर जो कर्मचारी पूछता है कि वेतन कब होगा, और इस समय आप एक नए कर्मचारी के लिए एक खाता बनाते हैं, केवल एक चीज शेष है लॉगिन और पासवर्ड लिखना। कागज का टुकड़ा ”(महिला, 41 वर्ष)।
हालांकि, कुछ निश्चित प्रथाएं हैं। खानपान उद्योग में उपयोग किए जाने वाले पासवर्ड प्रबंधकों की कई समस्याएं हैं। ये क्या समस्याएं हैं?
सबसे पहले, वफादारी कार्यक्रमों तक पहुंच। यह अंदरूनी सूत्रों के लिए एक रहस्य नहीं है कि कर्मचारियों को छूट के साथ "muddies", कैशबैक का श्रेय रिश्तेदारों और कर्मचारियों के दोस्तों आदि से बंधे प्लास्टिक कार्डों को दिया जाता है। धोखाधड़ी को रोकने के लिए सबसे प्रभावी तरीका नियमित रूप से वफादारी कार्यक्रम की पीठ पर खातों की गतिविधि की जांच करना है। स्थिति इस तथ्य से जटिल है कि कम से कम तीन लोगों को कार्यक्रम तक पहुंच की आवश्यकता है: एक प्रबंधक, एक बाज़ारिया (एसएमएस और पुश-मैसेज के लिए) और एक ऑपरेटर जो वफादारी कार्यक्रम (तकनीकी विफलताओं या अतिरिक्त विकल्पों के मामले में) को बनाए रखता है।
“केवल एक चीज जब मैं पासवर्ड मैनेजर के बारे में नहीं भूलने की कोशिश करता हूं, जब हमारे अतिथि आधार के साथ काम करना होता है। मेहमानों के व्यक्तिगत डेटा तक पहुंच के अलावा, इस डेटाबेस के माध्यम से वर्चुअल मनी को क्रेडिट या डेबिट किया जा सकता है। महीने में एक बार, मैं पासवर्ड बदलता हूं, और उपयोगकर्ता की स्थिति के आधार पर एक्सेस की रैंकिंग करता हूं। इसलिए, जानकारी को लगातार अपडेट किया जाना चाहिए। पासवर्ड मैनेजर इस संबंध में काम करना आसान बनाता है ”(आदमी, 48 वर्ष)।
दूसरे, प्रत्येक उद्यम में एक स्वचालित लेखा प्रणाली (उदाहरण के लिए, IIKO या आर-कीपर) तक पहुंच के लिए कर्मियों के चुंबकीय कार्ड हैं। मनोरंजक मामले हैं। वेटर कार्ड छोड़ कर चला जाता है। वास्तव में, दिवंगत वेटर सिस्टम को एक्सेस करने के लिए पासवर्ड जानता है, जहां उद्यम के वित्तीय संकेतक प्रतिबिंबित होते हैं, व्यंजन हटाए जाते हैं और लिखे जाते हैं, और कर्मचारियों के काम के घंटे रिकॉर्ड किए जाते हैं।
“एक कहानी थी जब एक शांत कर्मचारी ने एक बारटेंडर के साथ साजिश रची और आतिथ्य के लिए शराब पी। कुछ अजीब तरीके से, इस कॉमरेड के पास एक अनब्लॉक कार्ड था और उसने इसका इस्तेमाल किया ”(आदमी, 38 साल का)
तीसरा, प्रबंधक आते हैं और चले जाते हैं, और खाते बने रहते हैं। नए प्रबंधक का पेशेवर अनुकूलन धीमा हो जाता है जब वह मॉनिटर स्क्रीन पर बैठता है और पिछले प्रबंधक तक पहुंचने के लिए ई-मेल, मर्करी और ईजीएआईएस सिस्टम, METRO कंपनी पोर्टल पर आपके व्यक्तिगत खाते से पता लगाने की कोशिश करता है।
“जब मैं मौजूदा खातों तक एक भी पहुँच नहीं था, तो आम तौर पर मुद्दों को हल नहीं कर सकता था। पिछला प्रबंधक मालिक के साथ बुरी तरह से टूट गया और मुझे कुछ भी नहीं दिया। मुझे सब कुछ बहाल करना था, उसके ड्राफ्ट के माध्यम से छाँटना था, एक व्यक्ति को जानकारी साझा करने के लिए राजी करना था। उसके बाद, मैंने दृढ़ता से अपने लिए निर्णय लिया कि मैं एक विशेष कार्यक्रम में सभी पासवर्ड रखूंगा ”(महिला, 29 वर्ष)।
कोसोवो के राष्ट्रपति की गलती को दोहराएं नहीं, पासवर्ड मैनेजर का उपयोग करेंये सभी परिस्थितियाँ आईटी डेवलपर्स के प्रतिनिधियों के लिए उपयोगी हो सकती हैं ताकि वे रेस्तरां क्षेत्र के प्रतिनिधियों के लिए सक्षम व्यावसायिक प्रस्ताव तैयार कर सकें। मैं एक बार फिर जोर देता हूं कि आईटी उत्पादों की खपत के लिए होरेका बाजार तैयार है। यह न केवल पासवर्ड प्रबंधकों पर लागू होता है, बल्कि एंटीवायरस सॉफ़्टवेयर, वीडियो निगरानी प्रणाली और व्यवसाय प्रक्रिया अनुकूलन के लिए भी लागू होता है।
पाठ लिखते समय, मुझे रेस्तरां, कैफे और बार के लिए सूचना सुरक्षा मानकों को लागू करने की गंभीर व्यावसायिक संभावनाओं का एहसास हुआ। इसलिए, मैं सभी इच्छुक लोगों को टिप्पणियों में लिखने के लिए कहता हूं कि एक विश्वसनीय सूचना सुरक्षा प्रणाली के निर्माण के लिए आप होरेका प्रतिनिधियों को किस तरह के सॉफ्टवेयर की सिफारिश करेंगे। पासवर्ड प्रबंधकों के विषय के अंत में, कृपया नीचे दिए गए सर्वेक्षण में भाग लें। आपकी पसंद के बारे में विस्तृत टिप्पणियों के लिए मैं बहुत आभारी रहूंगा।
[१] नाम काल्पनिक है। अन्य पासवर्ड प्रबंधकों के साथ कोई समानता केवल समानताएं हैं और इससे अधिक कुछ नहीं।
[२] उत्तरदाता
ज़ोहो वॉल्ट पासवर्ड मैनेजर
को संदर्भित करता है :
www.zoho.com/vault[३] उत्तरदाता पासवर्ड प्रबंधक को संदर्भित करता है:
पासवर्क। १२[४] उत्तरदाता कॉमनके पासवर्ड मैनेजर को संदर्भित करता है: www.commonkey.com