Речь пойдет о хранении логинов и паролей ко всем интернет ресурсам санатория.
Представьте, что на вашей кухне все все вилки, ложки и ножи лежат не в одном выдвижном ящике, а разбросаны по всему дому. Пару вилок есть в спальне, ложки в детской, ножик в ванной и так далее... Что-то ржавое, что-то погнуто, что-то сломано.
Именно эта ситуация чаще всего встречается мне в наших санаториях. Свои пароли у маркетинга, у отдела продаж, у бухгалтеров и кадровиков. Написаны на листиках, привязаны к личным номерам телефонов, хранятся прямо в браузере.
Конечно это очень удобно, если бы не два важных фактора: текучесть персонала и активность хакеров.
При любом ИТ аудите санатория я всегда даю следующие рекомендации.
Чтобы все интернет-ресурсы вашего объекта одним «прекрасным» днём не разбежались в разные стороны и не парализовали весь бизнес:
- Держите логины и пароли в одних надёжных руках.
- В этих же руках находится служебный телефон со служебной симкой для ресурсов с двухфакторной авторизацией.
- Этот человек понимает, что хранить пароли в браузере - очень опасно.
- Он с первого взгляда отличает письма с вирусом шифровальщиком от обычного спама.
- Он отвечает у вас за ИТ и его оклад выше среднего по рынку.
- У вас должно быть минимум 2 почтовых ящика. Один на Gmail и один на Yandex.
- На смартфоне можно установить приложения - аутентификаторы.
- При наведении порядка обязательно смените все старые пароли на новые!
- Заодно уберите доступ всех лишних и незнакомых вам аккаунтов.
Список ресурсов, доступ к которым стоит проверить в первую очередь и убедиться, что вы на них либо администратор, либо владелец:
- Сайт, регистратор домена и хостинг.
- Яндекс бизнес, Почта, Директ, Метрика
- Google business, Gmail, AdWords, Gmail
- Booking.com
- Instagram, FB, VK, OK
- Hh.ru
- Microsoft
- Adobe
- Sendpulse
Поставь лайк если было полезно!
Добавляйте в комментарии ресурсы которые я не упомянул.