Найти тему
ИТ в санатории

Одна маленькая ошибка санаториев, которая рано или поздно обойдется им дороже всего

Речь пойдет о хранении логинов и паролей ко всем интернет ресурсам санатория.

Представьте, что на вашей кухне все все вилки, ложки и ножи лежат не в одном выдвижном ящике, а разбросаны по всему дому. Пару вилок есть в спальне, ложки в детской, ножик в ванной и так далее... Что-то ржавое, что-то погнуто, что-то сломано.

Именно эта ситуация чаще всего встречается мне в наших санаториях. Свои пароли у маркетинга, у отдела продаж, у бухгалтеров и кадровиков. Написаны на листиках, привязаны к личным номерам телефонов, хранятся прямо в браузере.
Конечно это очень удобно, если бы не два важных фактора:
текучесть персонала и активность хакеров.

При любом ИТ аудите санатория я всегда даю следующие рекомендации.

Чтобы все интернет-ресурсы вашего объекта одним «прекрасным» днём не разбежались в разные стороны и не парализовали весь бизнес:

  • Держите логины и пароли в одних надёжных руках.
  • В этих же руках находится служебный телефон со служебной симкой для ресурсов с двухфакторной авторизацией.
  • Этот человек понимает, что хранить пароли в браузере - очень опасно.
  • Он с первого взгляда отличает письма с вирусом шифровальщиком от обычного спама.
  • Он отвечает у вас за ИТ и его оклад выше среднего по рынку.
  • У вас должно быть минимум 2 почтовых ящика. Один на Gmail и один на Yandex.
  • На смартфоне можно установить приложения - аутентификаторы.
  • При наведении порядка обязательно смените все старые пароли на новые!
  • Заодно уберите доступ всех лишних и незнакомых вам аккаунтов.

Список ресурсов, доступ к которым стоит проверить в первую очередь и убедиться, что вы на них либо администратор, либо владелец:

  • Сайт, регистратор домена и хостинг.
  • Яндекс бизнес, Почта, Директ, Метрика
  • Google business, Gmail, AdWords, Gmail
  • Booking.com
  • Instagram, FB, VK, OK
  • Hh.ru
  • Microsoft
  • Adobe
  • Sendpulse

Поставь лайк если было полезно!
Добавляйте в комментарии ресурсы которые я не упомянул.