Вопросы для себя


screenshot_4

Столкнулся вчера с вполне обычным инцидентом, и был бы я чуть менее грамотен, то, наверное, обязательно заснял бы веселый ролик на ютубе. Но суть не в этом. Почему инцидент был для меня обычным? Потому, что я видел такие инциденты не раз и не два. Почему я с ним столкнулся, вот о чем хотелось бы сказать.

Если говорить коротко, то один сотрудник одной компании разослал письмо на несколько больших групп рассылки. Письмо было написано отличным ярким стилем, с претензией на моду, хотя и содержало в себе несколько нехороших слов, на букву «П» и «Х», которые, я думаю многие знают. Поставьте себя на место адресата, приятно будет вам получить такое письмо? Наверное, не очень. Можно что-то было с этим сделать? Да, можно, можно было провести аудит и понять, а что можно улучшить в компании, без ослепительных внедрений VDI, например, а поработать с регламентами жизненного цикла учетных записей, простейшей, казалось бы вещи.

Итак, вопросы, которые желательно себе задать до появления подобного события в вашей практике:

  • Создаете ли вы транспортные правила, в которых блокируются нехорошие слова?
  • Отзываете ли вы сертификаты сотрудника, который использовал Lync/S4b? Или просто отключаете его учетную запись? Тогда при ВЫКЛЮЧЕННОЙ уз сотрудник еще попользуется 180 дней своим сертификатом, и ничего ему не помешает использовать сервис компании. где он, возможно, уже не работает.
  • Проверяете ли вы резервные копии хотя бы один раз в год?
  • Используете ли принудительные завершения пользовательских и административных терминальных сеансов?
  • Используете ли вы пин коды на стационарных телефонах, чтобы уборшицы от вашего имени не звонили за рубеж на деревню дедушке?
  • Проверяете ли вы изменения в тестовой среде, или сразу же мчитесь, размахивая саблей в производственную среду?
  • Как часто вы заказываете сторонний аудит безопасности? Не пребываете ли в неведении, что сотрудники отдела ИБ (сетевых сервисов) вместо ръяного наведения чистоты и красоты на вверенной территории проводят все рабочее время в шлеме танкиста или орка?
  • Осуществляете ли вы мониторинг ресурсов в ЦОДе? Я не говорю об мониторинге сбоев, речь именно о свободных ресурсах, поскольку ошибки планирования и архитектуры часто пытаются «закидать» выданными ресурсами на машины. А это ведет только к росту расходов и не прибавляет качества ожидаемому результату.

Надеюсь, у вас получится остановиться и задуматься об этих и многих других непростых вопросах в это тревожное время года. С пятницей всех.

Реклама

One thought on “Вопросы для себя

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s