Hai Habr! Saya adalah orang yang mengkonsumsi produk-produk TI melalui App Store, Sberbank Online, Delivery Club dan terkait dengan industri TI sejauh. Singkatnya, rincian kegiatan profesional saya adalah memberikan layanan konsultasi kepada perusahaan katering tentang optimalisasi dan pengembangan proses bisnis. Baru-baru ini, sejumlah besar pesanan mulai datang dari pemilik perusahaan, yang tujuannya adalah untuk membangun sistem keamanan informasi di perusahaan.
Mari kita mulai dengan beberapa cerita yang menyenangkan. Sejarah nomor satu. Di satu kafe santai, manajer berubah setiap tiga bulan. Begitu manajer pertama, menjadi penggemar berat sejarah Soviet, menciptakan kata sandi "07111917" dan menunjukkannya pada semua sumber daya yang dengannya dia setidaknya entah bagaimana dihubungi ketika bertugas: program akuntansi otomatis IIKO, akses ke program loyalitas Plazius, pemasangan sistem keamanan dan keselamatan kebakaran. Setelah manajer ini kedapatan menjual data pribadi tamu ke pesaing, dan diberhentikan dengan aman. Namun, kata sandi revolusioner "07111917" terus hidup dan dipindahkan dari satu manajer ke manajer lainnya. Akibatnya, setiap pelayan di tempat kerja tahu cara menyambung ke Wi-Fi kantor. Selain itu, para tamu juga mempelajari kata sandi ini, karena para pelayan, karena kebaikan hati, merekomendasikan agar mereka terhubung ke Internet yang lebih "berkecepatan tinggi" dengan nama "internet_office".
Dalam katering, staf sering menggunakan kelemahan keamanan informasi untuk tujuan egois mereka sendiri.Sejarah nomor dua. Seorang pria muda tampan dengan jaket biru bunga jagung bertemu dengan direktur eksekutif sebuah restoran besar. Dialog berikut dilakukan di antara mereka:
- Perusahaan kami mengkhususkan diri dalam produk informasi. Hari ini saya sarankan Anda mempertimbangkan kemungkinan mendapatkan pengelola kata sandi generasi baru, Hawkeye [1]. Ini unik karena memiliki tingkat keandalan yang tinggi, baik untuk versi cloud dan untuk versi kotak. Enkripsi dilakukan dengan menggunakan algoritma AES-256. Selain fungsi standar dari setiap pengelola kata sandi, Hawkeye memiliki cadangan canggih dan audit keamanan. Apa yang dikatakan
- Konstantin, terima kasih atas informasinya, tetapi apa perbedaan antara versi kotak dan cloud dan mengapa saya membutuhkan semua ini?
Dua dari kisah ini berhubungan dengan satu masalah - rendahnya kesadaran manajer tentang peran dan pentingnya keamanan informasi dalam kehidupan perusahaan. Tetapi ada peringatan tambahan. Cara perwakilan perusahaan IT membuat proposal mereka juga berkontribusi kecil untuk memahami di kalangan manajer mengapa mereka membutuhkan produk IT. Selama bertahun-tahun praktik konsultasi saya, saya sampai pada keyakinan bahwa segmen HoReCa adalah pasar yang kurang berkembang di antara pemasok alat-alat TI untuk menerapkan dan memelihara prinsip-prinsip keamanan informasi. Dalam teks ini, saya ingin berbagi sebuah studi kecil yang kami lakukan di antara para manajer perusahaan katering publik untuk menentukan tingkat kesadaran mereka mengenai implementasi dan penerapan produk-produk TI. Pertama-tama, saya ingin fokus pada penggunaan pengelola kata sandi. Saya menambahkan bahwa penelitian ini didikte oleh keinginan untuk lebih memahami pemikiran manajer agar lebih efektif mempromosikan layanan konsultasi mereka.
Secara singkat tentang metodologi. Strategi data kualitatif dipilih. Kami melakukan dua belas wawancara informal dengan manajer dan wakil mereka di enam perusahaan katering. Kuesioner wawancara memiliki dua puluh pertanyaan yang terkait dengan filosofi umum keamanan informasi, pengetahuan tentang kerangka kerja peraturan, bekerja dengan data pribadi, kemampuan teknis sistem keamanan di masing-masing perusahaan, menggunakan produk-produk IT, termasuk bekerja dengan manajer kata sandi. Semua wawancara ditranskripsi, hasilnya dikompilasi dalam bentuk umum.
Semua orang berada dalam situasi di mana dia tidak dapat mengingat kata sandi untuk akunnyaJika Anda mulai dengan pertanyaan konseptual, maka sebagian besar responden mengaitkan keamanan informasi perusahaan secara eksklusif dengan penyimpanan data pribadi karyawan mereka. Manajer tidak masuk ke detail sisi teknis masalah ini. Mereka peduli seberapa banyak perangkat lunak ini atau itu akan secara efektif menghemat waktu, membantu dalam penyimpanan data yang aman, dan seberapa nyaman untuk digunakan. Selain itu, prioritas ditempatkan dalam urutan ini: (1) - waktu - (2) - keamanan - (3) - kegunaan.
“Dengar, aku perlu menyusun lembar waktu, jadwal, menyiapkan laporan kepada pemilik. Restoran terus melanggar sesuatu. Saya sangat kekurangan waktu untuk menyetel pengaturan program, menginstal ulang. Kami bukan spesialis IT di negara bagian. Jika ada sesuatu yang cepat dan nyaman, maka Anda dapat mencoba. " (laki-laki, 41 tahun)
“Keamanan informasi di sini dibatasi oleh fakta bahwa buku-buku buruh disimpan di brankas, dan data paspor ada di rak paling atas di sebelah akuntan. Ini semua buruk dan saya mengerti itu. Tetapi mengonfigurasi keamanan dengan bijak membutuhkan waktu, tetapi sekarang saya tidak memilikinya. Kami memiliki pengalaman di institusi yang membeli antivirus tingkat lanjut, bahkan membeli lisensi. Setiap pemberitahuan terus-menerus datang, tidak nyaman, mengganggu pekerjaan ”(laki-laki, 35 tahun)
“Sekitar enam bulan lalu, sebuah seminar tentang 152 Undang-Undang Federal diselenggarakan untuk kita di sebuah inkubator bisnis. Lalu, dan sekarang, saya memiliki sedikit yang saya mengerti dalam data pribadi. Hal utama, dan saya memberi tahu pemilik tentang hal ini, perlu untuk memulihkan ketertiban dalam catatan personel kami. Saya, seorang akuntan, memiliki akses ke data, sebagaimana disepakati dengan saya, dan itu saja. Sekarang kita memiliki kekacauan di sini, tentu saja ”(wanita, 34 tahun).
Seperti yang ditunjukkan hasil wawancara, dalam lima dari enam lembaga tidak ada standar dan prosedur untuk memastikan keamanan informasi, tidak ada orang yang bertanggung jawab. Selain itu, tidak ada staf penuh waktu atau spesialis outsourcing yang terlibat dalam pengaturan dan pemantauan sistem keamanan. Seperti yang dikatakan salah satu responden:
“Kami memiliki seorang bocah lelaki yang menambahkan informasi ke situs web restoran. Secara teori, dia bisa melakukan semua ini di sini ”(wanita, 35 tahun).
Kepedulian manajer tentang keamanan data pribadi dapat dipahami. Ada semakin banyak kasus yang melibatkan
hukuman administratif dan
pidana , persyaratan untuk inspeksi operator
data pribadi sedang berubah
. Di sektor restoran, topik ini menjadi semakin relevan, karena selain akses internal ke akun, sebagian besar lembaga memiliki program loyalitas, di mana jumlah penduduk mencapai ribuan.
Menurut pendapat saya, sekarang perwakilan industri TI memiliki peluang bagus untuk mendapatkan akses ke pasar di mana ada masalah yang teridentifikasi dengan jelas dan kebutuhan akan solusinya. Dalam tiga tahun ke depan, permintaan untuk membangun sistem keamanan informasi di katering hanya akan meningkat. Terutama di daerah.
Namun demikian, dengan semua pemahaman dangkal tentang bagaimana sistem keamanan informasi harus diatur, semua responden menggunakan manajer kata sandi. Selain itu, beberapa mewajibkan mereka untuk menggunakan wakil, koki, dan administrator mereka. Hal pertama yang kami tanyakan kepada responden adalah apa kata sandi manajer yang Anda gunakan di perusahaan Anda:
“Saya tidak tahu apakah saya akan mengatakannya dengan benar atau tidak, tetapi sekarang saya menggunakan Zoho [2]. Anehnya, saya dapat melihat kata sandi bahkan dari telepon dan dari komputer kantor. Satu-satunya hal yang perlu saya lakukan adalah tidak melupakan kata sandi dasar untuk akses. Karena itu, saya menuliskannya di buku harian ”(seorang wanita berusia 32 tahun).
“Dengar, aku mulai menggunakan pengelola kata sandi secara tidak sengaja. Seorang teman di universitas bekerja di bank dan memberikannya untuk menggunakannya. Ini disebut Pasvork [3], sepertinya sangat nyaman, menghemat waktu. Kami memiliki masalah ketika karyawan yang dipecat terhubung ke sistem akuntansi dan melihat pendapatan kami. Benar-benar kebetulan bahwa mereka mengetahui bahwa kata sandi di restoran itu dibuat olehnya. Segera harus mengulang semuanya. Jadi ada kebutuhan untuk manajer ”(laki-laki, 41 tahun).
“Saya belajar sedikit tentang IT di bidang teknis kami. Ketika saya berpikir tentang manajer kata sandi, saya memilih CommonKey [4], karena itu cocok dengan fungsi mengelola profil pribadi karyawan. Sangat nyaman untuk rantai pizzeria kami ”(pria, 38 tahun).
Saya perhatikan bahwa saya memilih komentar yang paling berarti dari responden. Sebagian besar responden tidak dapat mengingat dengan tepat apa nama manajer mereka. Untuk beberapa orang, pengelola kata sandi secara khusus dikaitkan dengan menyimpan data di browser. Secara umum, responden, ketika memilih produk tertentu, tidak heran tentang mekanisme kriptografi yang mendasari pengelola kata sandi. Prioritas untuk mereka adalah kecepatan dan kemudahan penggunaan.
Terlepas dari kenyataan bahwa di antara responden ada pemahaman umum tentang mengapa mereka membutuhkan pengelola kata sandi, responden menggunakannya dari kasus ke kasus. Seperti yang dikatakan responden perempuan:
“Ketika di satu sisi Anda ditarik oleh pelanggan perjamuan, di sisi lain pemasok, dan di sisi ketiga staf yang menanyakan kapan gaji akan diberikan, dan saat ini Anda membuat akun untuk karyawan baru, satu-satunya yang tersisa adalah menuliskan login dan kata sandi pada selembar kertas ”(wanita, 41 tahun).
Namun, ada beberapa praktik tertentu. Ada sejumlah masalah yang membuat pengelola kata sandi digunakan dalam industri katering. Apa masalah ini?
Pertama, akses ke program loyalitas. Ini bukan rahasia bagi orang dalam bahwa staf "berlumpur" dengan diskon, uang kembali dikreditkan ke kartu plastik yang diikat ke kerabat dan teman staf dll. Cara paling efektif untuk mencegah penipuan adalah dengan secara teratur memeriksa aktivitas akun di belakang program loyalitas. Situasi ini diperumit oleh kenyataan bahwa setidaknya tiga orang memerlukan akses ke program: seorang manajer, seorang pemasar (untuk SMS dan pesan push) dan seorang operator yang mempertahankan program loyalitas (jika terjadi kegagalan teknis atau opsi tambahan).
“Satu-satunya hal ketika saya mencoba untuk tidak melupakan pengelola kata sandi adalah ketika bekerja dengan pangkalan tamu kami. Selain akses ke data pribadi para tamu, uang virtual dapat dikreditkan atau didebit melalui database ini. Sebulan sekali, saya mengubah kata sandi, dan melakukan peringkat akses tergantung pada status pengguna. Karena itu, informasi harus terus diperbarui. Password Manager membuatnya lebih mudah untuk bekerja dalam hal ini ”(man, 48 tahun).
Kedua, di setiap perusahaan ada kartu magnetik personel untuk akses ke sistem akuntansi otomatis (misalnya, IIKO atau R-Keeper). Ada kasus yang menghibur. Pelayan pergi dan pergi dengan kartu. Bahkan, pelayan yang berangkat tahu kata sandi untuk mengakses sistem, di mana indikator keuangan perusahaan tercermin, hidangan dihapus dan dihapus, dan jam kerja staf dicatat.
“Ada sebuah cerita ketika seorang karyawan yang diberhentikan berkonspirasi dengan seorang bartender dan minum alkohol untuk keramahan. Dalam beberapa cara yang aneh, kawan ini memiliki kartu yang tidak diblokir dan ia menggunakannya ”(laki-laki, 38 tahun)
Ketiga, manajer datang dan pergi, dan akun tetap ada. Adaptasi profesional manajer baru melambat ketika ia duduk di layar monitor dan mencoba menghubungi manajer sebelumnya untuk mengetahui login dan kata sandi dari sistem email, Merkurius dan EGAIS, akun pribadi Anda di portal perusahaan METRO.
“Saya biasanya tidak bisa menyelesaikan masalah ketika tidak ada akses tunggal ke akun yang ada. Manajer sebelumnya putus dengan pemilik dan tidak memberi saya apa pun. Saya harus memulihkan semuanya, memilah-milah drafnya, membujuk seseorang untuk berbagi informasi. Setelah itu, saya dengan tegas memutuskan sendiri bahwa saya akan menyimpan semua kata sandi dalam program khusus ”(wanita, 29 tahun).
Jangan ulangi kesalahan Presiden Kosovo , gunakan pengelola kata sandiSemua situasi ini dapat bermanfaat bagi perwakilan pengembang TI untuk merumuskan penawaran komersial yang kompeten kepada perwakilan sektor restoran. Saya menekankan sekali lagi bahwa pasar HoReCa siap untuk konsumsi produk TI. Ini tidak hanya berlaku untuk pengelola kata sandi, tetapi juga perangkat lunak antivirus, sistem pengawasan video, dan pengoptimalan proses bisnis.
Saat menulis teks, saya menyadari prospek komersial yang serius dalam menerapkan standar keamanan informasi untuk restoran, kafe, dan bar. Oleh karena itu, saya meminta semua yang tertarik untuk menulis di komentar perangkat lunak apa yang akan Anda rekomendasikan kepada perwakilan HoReCa untuk membangun sistem keamanan informasi yang andal. Di akhir topik pengelola kata sandi, silakan berpartisipasi dalam survei di bawah ini. Saya akan sangat berterima kasih atas komentar terperinci mengenai pilihan Anda.
[1] Nama itu fiktif. Kesamaan dengan pengelola kata sandi lainnya hanyalah persamaan dan tidak lebih.
[2] Termohon
mengacu pada Zoho Vault Password Manager:
www.zoho.com/vault[3] Termohon merujuk ke pengelola kata sandi
Passwork :
passwork.ru[4] Termohon merujuk ke pengelola kata sandi CommonKey:
www.commonkey.com