Что интересненького есть в корпоративной локалке?

Меня бесконечно удивляет беспечность некоторых руководителей компаний. Казалось бы, что такого, когда на сетевых дисках лежит информация? Она и должна там лежать, ведь для того чтобы ей пользоваться она должна быть доступна. А вот доступна кому? Представьте, что вы нанимаете сотрудника. Возможно, он будет работать в компании, а может быть и не подойдет, или сам уйдет через неделю. Но для начала работы вы даете ему полный доступ к локальной сети компании. А вы сами помните, что там лежит в общем доступе? Что там накопилось за несколько лет работы?

Как-то я писал про беспечность сотрудников, которые пишут в блогах чего не попадя, а на днях я с большим интересом полазил по одной корпоративной сетке, в которую меня непредусмотрительно пустили на некоторое время. И так, что же интересного я там нашел навскидку:

• Контракты компании – замечательно, просто находка для тех, кто хочет знать финансовую составляющую дел.
• Резюме сотрудников, включая домашние и мобильные телефоны дирекции – находка для спамеров и хед-хантеров.
• Техническая документация по всем ведущимся проектам – иногда интересно почитать, поднабраться опыта. Кстати, вся эта информация, обычно, собственность заказчика, и почему она доступна всем подряд, вообще непонятно.
• Текущие планы работ по проектам – действительно, какая такая коммерческая разведка. Достаточно подослать своего «студента» на испытательный срок, и вся подноготная компании будет в кармане.

Чтобы такого безобразия не было, я, обычно, поступаю следующим образом:

1. Информация должна быть доступна только тем, кому она нужна для выполнения служебных задач. Никакой финансовой информации на сети в общем доступе. Все финансы лежат или в базах с соответствующим доступом или в каталогах к которым опять же имеют доступ те, кто с этой информацией работает.

2. Все вновь прибывшие сотрудники, первые несколько дней работают на тестовой и учебно-тренировочной базах данных, в которых можно ломать все, что заблагорассудится, ничего ценного там нет. Затем открывается доступ только к тем сетевым ресурсам, где лежит информация по конкретному проекту, все остальные проекты – закрыты. Постепенно, с расширением круга ответственности сотрудника, доступ дается и другим, необходимым для конкретной работы, ресурсам.

3. Информация о сотрудниках и их резюме находится у кадровиков. Никаких домашних телефонов и адресов в открытом доступе. К тому же номера телефонов, мобильных и домашних, адреса и т.п. – личная информация. Конечно у руководства есть номера мобильных сотрудников, но давать или не нет свой мобильный, а тем более домашний, всем остальным (в том числе и студентам на практике)  – каждый сотрудник решает самостоятельно.

4. А для обмена файлами есть “помойка” – сетевой каталог, который может быть очищен в любой момент, и сотрудники об этом знают. Списали файл, можно стереть, чтобы глаза не мозолил.

P.S. На заставке использовано фото Андрея Пахомова