- размер финансовых ресурсов;
- информация о слабостях и человеческих пристрастиях;
- пагубные пристрастия и вредные привычки;
- сексуальная ориентация;
- данные о друзьях, подругах и местах проведения досуга;
- способы и маршруты передвижения;
- информация о местах хранения денег и ценностей;
- реальное место жительства;
- супружеская неверность и проблемы отцов и детей.
Сопоставляя вышеизложенное, любой умный и грамотный
человек (а смею Вас заверить, среди преступников такие есть) найдет способ стать богаче самому, сделав, соответственно, Вас беднее. Для достижения этого результата в ход может' пойти все: подкуп Наших сотрудников, шантаж, ограбления, вымогательства, мошеннические действия и прочие преступные начинания. А что бы нот нс произошло, перейдем к рекомендациям.
Компьютеры
Независимо от того, сколько в офисе компьютеров, они должны быть объединены в сеть, а вся важная информация должна храниться на специально отведенном для этой цели компьютере - сервере. Это не значит, что ВСЯ информация должна там храниться, в каждой фирме существует куча не особенно важной документации: преддоговорная переписка, «рыбы» договоров, бланки, карты клиентов, сметы, формы документов и т.п. Вот этот весь хлам, хотя он тоже безусловно важен, можно хранить на компьютерах специалистов, которые с этим непосредственно каждый день работают. Кроме того, сеть позволяет скрытно и постоянно контролировать то, чем сотрудники заняты на рабочем месте. Известны случаи, когда именно благодаря этому удавалось вычислить «крысу».
Систематизируйте информацию независимо от места ее нахождения. Кроме того, что это облегчает работу с ней, четкая систематизация хранимой информации позволяет быстро что-либо с ней сделать, например, при наступлении часа «X» - оперативно уничтожить.
Сервер должен находиться в отдельной, всегда закрытой комнате, имеющей достаточно взрослые дверь и замок, исключающие знакомство с ним всех, за исключением Вашего сисадмина и Вас (а впрочем. Вас из этого не очень длинного списка можно и исключить, все равно Вы в этом ни черта не понимаете).
На сервере должно быть два и более жестких диска, а вся поступающая туда информация должна записываться на каждый из них, другими словами они должны работать в зеркальном режиме. Это позволяет при умирании одного из них (к сожалению, ничего вечного не бывает) не потерять важную информацию.
Регулярно, ежедневно или еженедельно, в зависимости от специфики Вашего бизнеса, от количества и специфики поступающей информации, переписывайте содержимое сервера на CD-R,RW или на DVD-R.RW болванки. В таком случае даже после падения всей системы (хоть с пятого этажа) все важные данные будут легко восстанавливаемы.
Записанные на-болванки архивные копии храните отдельно, в смысле даже не в офисе не облегчайте работу возможным недоброжелателям. Для этой цели идеально подходит арендованная в банковском депозитарии сейфовая ячейка. В том случае, если это организационно очень неудобно, можно так хранить только месячные копии, а ежедневные или недельные хранить в более удобном месте, но только НЕ в офисе.
Вся секретная финансовая информация должна храниться в закодированном виде (об этом мы еще поговорим поподробнее) и очень желательно, что бы она не находилась даже на сервере. Научный гений человечества придумал такую замечательную и удобную штуку как флэш-память. Это такая маленькая штучка, которая продается на любом компьютерном рынке, имеет память от 32 Mb (уже практически не встречается) до 6 Gb (это очень много, и файлами Word или Excel до конца Вы ее никогда не заполните). Внешне флэш-память может выглядеть как угодно: брелок для ключей, зажигалка, часы, ручка и пр., что очень удобно для конспиративного хранения и перемещения информации. Совре- менными компьютерами
это хитроумное устройство распознается как простой съемный диск и установки дополнительных драйверов не требует. Лучше всего «запаролить» флэшку, на практике это будет выглядеть следующим образом: человек, лишивший Вас данного технического приспособления, втыкает его в USB порт компьютера и видит выскочившее окно требующее ввести пароль. Вас бьют (или не бьют, если вы не рядом) и Вы говорите неправильный пароль, который немедленно любопытствующим вводится и тут же вся информация уничтожается. Ой, ошибочка.... Конечно, велик риск самому совершить ошибку и ввести пароль неправильно или не в том регистре, но на этот риск приходится идти, потому что если запрограммировать уничтожение содержимого, например, с третьей попытки неправильного ввода пароля, то после неудачи с первой (или, если интересующийся - кретин, то со второй), ваша флэш-память попадет в руки уже других специалистов и ее расколют как грецкий орех кувалдой.
Пароли. В офисе организации крупнее привокзальной палатки всегда много народа и большинству из них всегда что-то надо от офисной техники: кому-то что-то распечатать, кому-то договор подкорректировать, кому-то что-то сохранить и прочее. Обяжите ВСЕХ сотрудников иметь свой личный пароль, который будет уникален и изменяем хотя бы раз в месяц. Да, да, я понимаю, что это проблема. Всегда, какая ни будь Клава, будет его постоянно забывать, какой ни будь, даже под угрозой увольнения, Федя, будет его упорно записывать на стикер, приклеенный к монитору и постоянно будет происходить подобная ерунда. Но с этим необходимо постоянно и методично бороться. Пароль не должен быть коротким - минимум 5-6 знаков - давным-давно существуют программы, которые простым подбором вариантов раскалывают простой пароль за пять минут. Еще пароль должен состоять из знаков разного регистра, то есть цифр, английских и русских букв, заглавных и простых, знаков препинания - нормальный пароль должен выглядеть примерно так: nRbb2.rh&ba246kf&?. У Вас, как у Босса, конечно должен быть уникальный пароль открывающий все базы данных Вашей организации. Само собой никаких Vasya, BoSS, дней рождения и прочей легко подбираемой ерунды быть не должно. Подобной «защитой» Вы только развеселите злоумышленников, так как раскалывать пароли начинают с перебора именно личных данных в разных вариантах. В 95 процентах случаев, если мне дать все данные человека, а именно: дату рождения, фамилию, имя, отчество его и его близких, девичью фамилию матери, адрес проживания, марку машины и тому подобное, то я в течении 30 минут смогу вскрыть его «защищенную» информацию. И это не будучи программистом.