哈勃! 我是一个通过App Store,Sberbank Online,Delivery Club消费IT产品的人,并且与IT行业相关。 简而言之,我的专业活动是为餐饮企业提供有关业务流程优化和发展的咨询服务。 最近,许多订单开始来自企业所有者,其目标是在企业中建立信息安全系统。
让我们从几个有趣的故事开始。 历史第一。 在一个休闲餐厅,经理每三个月更换一次。 曾经是苏联历史上的忠实粉丝的第一任经理创建了密码“ 07111917”,并在他至少以某种方式与值班联系的所有资源上都注明了该密码:IIKO自动会计程序,访问Plazius忠诚度程序,安装系统安全和消防安全。 一旦发现该经理向竞争对手出售客人的个人数据,就被安全解雇。 但是,革命性的密码“ 07111917”继续存在,并从一位经理转移到了另一位。 结果,机构中的每个服务员都知道如何连接到办公室Wi-Fi。 此外,客人还学会了该密码,因为服务员出于热情地建议他们连接到名称为“ internet_office”的更“高速”的Internet。
在餐饮方面,员工经常出于自身自私的目的而使用信息安全漏洞。历史第二。 矢车菊蓝色外套的一个英俊的年轻人会见一家大餐馆藏品的执行董事。 他们之间进行以下对话:
-我们公司专门从事信息产品。 今天,我建议您考虑是否可以购买新一代的密码管理器Hawkeye [1]。 它的独特之处在于它对于云版本和盒装版本都具有高度的可靠性。 加密是使用AES-256算法完成的。 除了任何密码管理器的标准功能之外,Hawkeye还具有高级备份和安全审核功能。 说什么
-康斯坦丁(Konstantin),感谢您提供信息,但是盒装版本和云版本之间有什么区别,为什么我需要所有这些?
其中两个故事涉及一个问题-经理对信息安全在企业生活中的作用和重要性的认识不足。 但是,还有一个警告。 IT公司代表提出建议的方式也无助于管理人员之间理解他们为何需要IT产品。 在我多年的咨询实践中,我坚信,HoReCa细分市场是用于实施和维护信息安全原则的IT工具供应商中发展欠佳的市场。 在本文中,我想分享我们在公共餐饮企业的管理人员中进行的一项小型研究的一部分,以确定他们对IT产品的实施和应用的了解程度。 首先,我想重点介绍密码管理器的使用。 我补充说,这项研究是出于渴望更好地理解管理者的思想以更有效地促进其咨询服务的愿望所决定的。
简要介绍方法。 选择了定性数据策略。 我们对六个餐饮场所的经理及其代表进行了十二次非正式采访。 访谈问卷中有20个问题,涉及信息安全的一般概念,监管框架的知识,处理个人数据,各个企业的安全系统的技术能力,使用过的IT产品,包括与密码管理器一起工作。 所有访谈都被抄录,结果以广义形式汇编。
每个人都无法记住自己帐户的密码如果您从概念性问题开始,那么大多数受访者会将企业的信息安全与员工个人数据的存储专门相关。 经理们不讨论该问题的技术方面的细节。 他们关心此软件或该软件将如何有效地节省时间,帮助安全地存储数据以及使用多少方便性。 此外,优先级按以下顺序排列:(1)-时间-(2)-安全-(3)-可用性。
“听着,我需要制定时间表,时间表,并准备向业主报告。 这家餐厅在不断破坏东西。 我非常缺乏时间来调整程序设置,然后重新安装。 我们不是该州的IT专家。 如果有什么方便快捷的方法,那么您可以尝试。” (男,41岁)
“这里的信息安全受到以下事实的限制:劳工手册存储在保险箱中,而护照数据位于会计师旁边的那个最高架子上。 这都是不好的,我知道。 但是明智地配置安全性需要时间,但是现在我没有了。 我们在该机构购买高级防病毒软件方面有经验,甚至还购买了许可证。 任何通知不断到来,这很不方便,使人分心”(男,35岁)
“大约六个月前,在企业孵化器中为我们组织了关于152部联邦法律的研讨会。 那时到现在,我对个人数据了解得很少。 最主要的是,我告诉了店主这件事,有必要在我们的人事记录中恢复秩序。 根据我的同意,我是会计师,可以访问数据,仅此而已。 当然,现在我们这里一片混乱”(34岁的女士)。
访谈的结果表明,在六个机构中,有五个没有确保信息安全的标准和程序,也没有负责人。 此外,没有专职人员或外包专家参与建立和监视安全系统。 正如其中一位受访者所说:
“我们有一个男孩,他在餐厅的网站上添加了信息。 从理论上讲,他可以在这里完成所有这些工作(35岁的女性)。
管理人员对个人数据安全的关注是可以理解的。 涉及行政和
刑事处罚的案件越来越多,检查
个人数据运营商的要求也在不断变化
。 在餐饮业中,这个话题变得越来越重要,因为除了内部访问帐户外,大多数机构还制定了忠诚度计划,居民人数达到数千。
我认为,现在IT行业的代表有很好的机会进入存在明确识别的问题及其解决方案需求的市场。 在未来三年中,在餐饮业中建立信息安全系统的要求只会增加。 特别是在该地区。
尽管如此,在对如何安排信息安全系统有了所有肤浅的了解之后,所有受访者都使用了密码管理器。 而且,有些人迫使他们使用他们的代表,厨师和行政人员。 我们问受访者的第一件事是您在企业中使用什么密码管理器:
“我不知道我是否会说正确,但是现在我正在使用Zoho [2]。 令人惊讶的是,我什至可以从电话和工作计算机上看到密码。 我唯一需要做的就是不要忘记访问的基本密码。 因此,我把它写在日记中(一位32岁的女人)。
“听着,我偶然开始使用密码管理器。 该大学的一个朋友在一家银行工作,并愿意使用它。 它称为Pasvork [3],到目前为止似乎很方便,它节省了时间。 当被解雇的员工连接到会计系统并查看我们的收入时,我们遇到了问题。 完全是偶然,他们得知餐厅的密码是他创建的。 紧急不得不重做所有事情。 因此需要一位经理(男,现年41岁)。
“我在技术方面对IT进行了一些研究。 当我想到密码管理器时,我选择了CommonKey [4],因为它可以很好地处理管理员工个人资料的功能。 对于我们的比萨店连锁店(38岁,男性)来说非常方便。
我注意到我选择了受访者最有意义的评论。 大多数受访者不记得他们的经理到底叫什么。 对于某些人来说,密码管理器专门与在浏览器上存储数据相关联。 通常,受访者在选择特定产品时不会对密码管理器基础的加密机制感到好奇。 它们的首要任务是速度和易用性。
尽管受访者对为什么需要密码管理器存在共识,但受访者还是会逐案使用它们。 正如女性受访者所说:
“当您一方面受到宴会客户的拉动,另一方面受到供应商的拉动,而第三者询问工资的时间的员工,此时您为新雇员创建一个帐户,剩下的唯一事情就是写下登录名和密码。张纸”(女,现年41岁)。
但是,有一些做法。 餐饮业使用密码管理器存在许多问题。 这些问题是什么?
首先,进入会员计划。 对于内部人员而言,员工有折扣,“现金返还”记入与员工的亲戚和朋友捆绑在一起的塑料卡中,这并不是什么秘密。 预防欺诈的最有效方法是在忠诚度计划的支持下定期检查帐户的活动。 由于至少三个人需要访问该程序,使得情况变得复杂:经理,营销人员(用于SMS和推送消息)和维护忠诚度计划的操作员(在技术故障或其他选择的情况下)。
“当我不忘记密码管理器时,唯一的事情就是与我们的来宾团队合作。 除了访问客人的个人数据之外,还可以通过此数据库对虚拟货币进行贷记或借记。 我每月更改一次密码,并根据用户状态对访问进行排名。 因此,信息必须不断更新。 “密码管理器”使这方面的工作变得更加容易(男性,48岁)。
其次,在每个企业中,都有人员磁卡可以访问自动记帐系统(例如IIKO或R-Keeper)。 有娱乐性的案例。 服务员带着卡片离开。 实际上,离开的服务员知道访问系统的密码,其中反映了企业的财务指标,删除并注销了菜品,记录了员工的工作时间。
“有个故事是,下岗员工与调酒师密谋并喝酒以待招待。 这个同志以某种奇怪的方式获得了一张通畅的卡,他用它“(男,38岁)
第三,经理来来往往,而账目仍然存在。 当新经理坐在监视器屏幕上并试图与前任经理联系时,他会从电子邮件,Mercury和EGAIS系统(您在METRO公司门户上的个人帐户)中找到登录名和密码,从而降低了新经理的专业适应能力。
“当无法单独访问现有帐户时,我通常无法解决问题。 前任经理与老板严重分手,没有给我任何东西。 我必须恢复一切,整理她的草稿,说服一个人分享信息。 之后,我坚决决定自己将所有密码保存在一个特殊的程序中(29岁的女士)。
不要重复科索沃总统的错误,请使用密码管理器所有这些情况对于IT开发人员的代表制定餐饮部门代表的有效商业报价都可能有用。 我再次强调指出,HoReCa市场已为消费IT产品做好了准备。 这不仅适用于密码管理器,还适用于防病毒软件,视频监视系统和业务流程优化。
在撰写本文时,我意识到为餐厅,咖啡厅和酒吧实施信息安全标准的商业前景十分广阔。 因此,我要求所有感兴趣的人在评论中写下您将推荐给HoReCa代表的哪种软件,以构建可靠的信息安全系统。 在密码管理器主题的末尾,请参加以下调查。 对于您的选择,我将不胜感激。
[1]这个名字是虚构的。 与其他密码管理器的任何相似之处只是相似而已。
[2]受访者
指的是 Zoho Vault密码管理器:
www.zoho.com/vault[3]受访者指的是Passwork密码管理器:
passwork.ru[4]受访者指的是CommonKey密码管理器:
www.commonkey.com