Egy \u00faj alkalmazott els\u0151 napja meghat\u00e1rozza mindazt, ami k\u00f6vetkezik. M\u00e9gis sok kis- \u00e9s k\u00f6z\u00e9pv\u00e1llalkoz\u00e1sn\u00e1l az IT bevezet\u00e9s csak ut\u00f3lagos gondolat \u2013 egy elkapkodott bejelentkez\u00e9si ellen\u0151rz\u0151lista \u00e9s a rem\u00e9ny, hogy minden rendben lesz. Az eredm\u00e9ny? Frusztr\u00e1lt \u00faj munkat\u00e1rsak, biztons\u00e1gi r\u00e9sek \u00e9s kapkod\u00f3 IT csapatok. <\/p>\n
Az IT bevezet\u00e9s<\/strong> els\u0151 napt\u00f3l val\u00f3 helyes kezel\u00e9se nem csup\u00e1n egy laptop \u00e1tad\u00e1s\u00e1r\u00f3l sz\u00f3l. Arr\u00f3l van sz\u00f3, hogy az \u00faj alkalmazottak biztons\u00e1gosan \u00e9s magabiztosan v\u00e9gezhess\u00e9k munk\u00e1jukat az els\u0151 pillanatt\u00f3l kezdve. \u00cdme, hogyan csin\u00e1lja ezt megfelel\u0151en. <\/p>\n A rossz bevezet\u00e9snek val\u00f3s k\u00f6vetkezm\u00e9nyei vannak. A Gallup kutat\u00e1sa<\/a> szerint az alkalmazottak mind\u00f6ssze 12%-a \u00e9rt egyet teljes m\u00e9rt\u00e9kben azzal, hogy szervezete nagyszer\u0171en v\u00e9gzi az \u00faj munkat\u00e1rsak bevezet\u00e9s\u00e9t \u2013 \u00e9s azok, akik negat\u00edv tapasztalatot szereznek, jelent\u0151sen nagyobb val\u00f3sz\u00edn\u0171s\u00e9ggel t\u00e1voznak az els\u0151 \u00e9vben. Ha az IT az els\u0151 napon hib\u00e1s \u2013 nincs hozz\u00e1f\u00e9r\u00e9s az e-mailekhez, rossz enged\u00e9lyek, hi\u00e1nyz\u00f3 eszk\u00f6z\u00f6k \u2013, az egy\u00e9rtelm\u0171 \u00fczenetet k\u00fcld: nem voltunk felk\u00e9sz\u00fclve \u00d6nre. <\/p>\n Az alkalmazotti \u00e9lm\u00e9nyen t\u00fal a gyenge IT bevezet\u00e9s biztons\u00e1gi kock\u00e1zatokat teremt. T\u00fal sz\u00e9lesk\u00f6r\u0171en biztos\u00edtott fi\u00f3kok, megosztott jelszavak, elfelejtett hozz\u00e1f\u00e9r\u00e9si fel\u00fclvizsg\u00e1latok \u2013 ezek azok a r\u00e9sek, amelyeket a hackerek szeretnek kihaszn\u00e1lni. Ha meg szeretn\u00e9 \u00e9rteni, hogyan haszn\u00e1lj\u00e1k ki a t\u00e1mad\u00f3k ezeket a gyenges\u00e9geket, \u00e9rdemes elolvasni a 5 m\u00f3d, ahogyan a hackerek a kisv\u00e1llalkoz\u00e1sokat c\u00e9lozz\u00e1k<\/a> c\u00edm\u0171 bejegyz\u00e9s\u00fcnket. <\/p>\n A legnagyobb hiba, amit a v\u00e1llalkoz\u00e1sok elk\u00f6vetnek, az, hogy megv\u00e1rj\u00e1k az \u00faj alkalmazott \u00e9rkez\u00e9s\u00e9t az IT be\u00e1ll\u00edt\u00e1s megkezd\u00e9s\u00e9vel. Addigra m\u00e1r t\u00fal k\u00e9s\u0151 ahhoz, hogy j\u00f3l csin\u00e1lj\u00e1k. A j\u00f3 IT bevezet\u00e9s legal\u00e1bb egy h\u00e9ttel a kezd\u00e9s el\u0151tt elkezd\u0151dik. <\/p>\n \u00cdme, aminek k\u00e9szen kell \u00e1llnia az els\u0151 nap el\u0151tt:<\/p>\n Az ad hoc bevezet\u00e9s k\u00f6vetkezetlens\u00e9ghez vezet. Az egyik alkalmazott mindent t\u00f6k\u00e9letesen be\u00e1ll\u00edtva kap; a k\u00f6vetkez\u0151nek hi\u00e1nyzik az eszk\u00f6zeinek fele. A megold\u00e1s egy szabv\u00e1nyos\u00edtott alkalmazotti bevezet\u00e9si ellen\u0151rz\u0151lista<\/strong>, amelyet az IT csapata (vagy IT partnere) minden alkalommal v\u00e9gigvesz. <\/p>\n Egy megb\u00edzhat\u00f3 IT bevezet\u00e9si ellen\u0151rz\u0151list\u00e1nak tartalmaznia kell:<\/p>\n Amikor az alkalmazott meg\u00e9rkezik, mindennek m\u0171k\u00f6dnie kell. Ez nyilv\u00e1nval\u00f3nak t\u0171nik, de ritk\u00e1bb, mint kellene. \u00cdme, hogyan n\u00e9z ki egy j\u00f3 els\u0151 nap IT szempontb\u00f3l: <\/p>\n Ez az utols\u00f3 pont fontosabb, mint azt az emberek gondoln\u00e1k. Az \u00faj alkalmazottaknak sok k\u00e9rd\u00e9s\u00fck van, \u00e9s gyakran vonakodnak feltenni \u0151ket. Egy\u00e9rtelm\u0171 IT kapcsolattart\u00f3val elker\u00fclhet\u0151 a s\u00farl\u00f3d\u00e1s, \u00e9s megakad\u00e1lyozhat\u00f3, hogy az emberek olyan ker\u00fcl\u0151utakat tal\u00e1ljanak, amelyek biztons\u00e1gi kock\u00e1zatokat teremtenek. <\/p>\n Laptop \u00e1tad\u00e1sa biztons\u00e1gi t\u00e1j\u00e9koztat\u00f3 n\u00e9lk\u00fcl olyan, mintha valakinek aut\u00f3 kulcsot adn\u00e1nk an\u00e9lk\u00fcl, hogy megeml\u00edten\u00e9nk, hogy az utakon forgalom van. Az \u00faj alkalmazottak statisztikailag a legmagasabb kock\u00e1zat\u00fa csoportok k\u00f6z\u00e9 tartoznak a biztons\u00e1gi incidensek szempontj\u00e1b\u00f3l \u2013 nem az\u00e9rt, mert gondatlanok, hanem mert nem ismerik a c\u00e9ges rendszereket \u00e9s folyamatokat. <\/p>\n Az Eur\u00f3pai Uni\u00f3s Kiberbiztons\u00e1gi \u00dcgyn\u00f6ks\u00e9g (ENISA)<\/a> szerint az emberi hiba tov\u00e1bbra is az egyik vezet\u0151 oka a biztons\u00e1gi incidenseknek minden m\u00e9ret\u0171 szervezetben. Egy alapvet\u0151 biztons\u00e1gtudatoss\u00e1gi foglalkoz\u00e1s a bevezet\u00e9s sor\u00e1n a k\u00f6vetkez\u0151ket kell, hogy lefedje: <\/p>\n Ennek nem kell eg\u00e9sz napos k\u00e9pz\u00e9snek lennie. Egy 30 perces besz\u00e9lget\u00e9s vil\u00e1gos tanuls\u00e1gokkal elegend\u0151 a kock\u00e1zat jelent\u0151s cs\u00f6kkent\u00e9s\u00e9hez. <\/p>\n A bevezet\u00e9s nem \u00e9r v\u00e9get az els\u0151 napon. Az els\u0151 h\u00f3nap ut\u00e1n \u00e9rdemes egy gyors IT ellen\u0151rz\u00e9st v\u00e9gezni, hogy megbizonyosodjunk arr\u00f3l, az alkalmazottnak mindene megvan, amire sz\u00fcks\u00e9ge van \u2013 \u00e9s semmi olyan, amire nincs. <\/p>\n A hozz\u00e1f\u00e9r\u00e9s-szaporod\u00e1s val\u00f3s probl\u00e9ma a n\u00f6vekv\u0151 v\u00e1llalkoz\u00e1sokban. Id\u0151vel az alkalmazottak olyan rendszerekhez \u00e9s adatokhoz gy\u0171jtenek hozz\u00e1f\u00e9r\u00e9st, amelyek meghaladj\u00e1k a szerepk\u00f6r\u00fck \u00e1ltal megk\u00f6vetelt szintet. A 30 napos fel\u00fclvizsg\u00e1lat j\u00f3 szok\u00e1s, amit \u00e9rdemes a kezdetekt\u0151l bevezetni. <\/p>\n K\u00e9rdezze meg:<\/p>\n Ez a fajta proakt\u00edv ellen\u0151rz\u00e9s azt is jelzi az \u00faj alkalmazottaknak, hogy az IT az\u00e9rt van, hogy t\u00e1mogassa \u0151ket, nem csak az\u00e9rt, hogy \u00e1tadja az eszk\u00f6z\u00f6ket \u00e9s elt\u0171nj\u00f6n. Ha az IT probl\u00e9m\u00e1k csendesen frusztr\u00e1ci\u00f3t okoznak, most van itt az ideje, hogy elkapjuk \u2013 a mi\u00e9rt harcolnak csendesen a legjobb alkalmazottai az IT-j\u00e9vel<\/a> c\u00edm\u0171 bejegyz\u00e9s\u00fcnk azt vizsg\u00e1lja, mi\u00e9rt fordul ez el\u0151 gyakrabban, mint ahogy a legt\u00f6bb vezet\u0151 gondoln\u00e1. <\/p>\n Ha megfelel\u0151 IT bevezet\u00e9si folyamatot \u00e9p\u00edt ki, \u00e9rdemes a kil\u00e9ptet\u00e9si folyamatot is egyidej\u0171leg fel\u00e9p\u00edteni. Amikor egy alkalmazott t\u00e1vozik, minden fi\u00f3kot deaktiv\u00e1lni kell, minden eszk\u00f6zt vissza kell adni vagy t\u00f6r\u00f6lni kell, \u00e9s minden hozz\u00e1f\u00e9r\u00e9st vissza kell vonni \u2013 azonnal \u00e9s teljesen. <\/p>\n A megfelel\u0151 kil\u00e9ptet\u00e9s elmulaszt\u00e1sa az egyik leggyakoribb IT hiba, amit a n\u00f6vekv\u0151 v\u00e1llalkoz\u00e1sok elk\u00f6vetnek. Az akt\u00edv bejelentkez\u00e9ssel rendelkez\u0151 volt alkalmazottak komoly biztons\u00e1gi kock\u00e1zatot jelentenek. A Microsoft biztons\u00e1gi kutat\u00e1sa<\/a> kiemeli a bels\u0151 fenyeget\u00e9seket \u2013 bele\u00e9rtve a tart\u00f3s hozz\u00e1f\u00e9r\u00e9ssel rendelkez\u0151 volt alkalmazottakat is \u2013 mint n\u00f6vekv\u0151 aggodalmat minden m\u00e9ret\u0171 v\u00e1llalkoz\u00e1s sz\u00e1m\u00e1ra. <\/p>\n Ha az \u00faj munkat\u00e1rs t\u00e1volr\u00f3l dolgozik, ugyanazok az elvek \u00e9rv\u00e9nyesek \u2013 de a logisztika t\u00f6bb tervez\u00e9st ig\u00e9nyel. Az eszk\u00f6z\u00f6ket el\u0151re kell sz\u00e1ll\u00edtani. A be\u00e1ll\u00edt\u00e1si utas\u00edt\u00e1soknak el\u00e9g vil\u00e1gosnak kell lenni\u00fck ahhoz, hogy valaki k\u00e9zi IT t\u00e1mogat\u00e1s n\u00e9lk\u00fcl is k\u00f6vetni tudja. Az els\u0151 napi IT \u00e1ttekint\u00e9snek pedig vide\u00f3h\u00edv\u00e1sban kell t\u00f6rt\u00e9nnie. <\/p>\n K\u00fcl\u00f6n\u00f6sen a hibrid csapatok eset\u00e9ben gy\u0151z\u0151dj\u00f6n meg arr\u00f3l, hogy a t\u00e1voli alkalmazottak ugyanolyan szint\u0171 hozz\u00e1f\u00e9r\u00e9ssel \u00e9s biztons\u00e1ggal rendelkeznek, mint az irodaiak. Egy k\u00e9tszint\u0171 rendszer \u2013 ahol az irodai szem\u00e9lyzet teljes hozz\u00e1f\u00e9r\u00e9ssel rendelkezik, a t\u00e1voli szem\u00e9lyzet pedig korl\u00e1toz\u00e1sokkal dolgozik \u2013 a frusztr\u00e1ci\u00f3 \u00e9s a kock\u00e1zat receptje. A biztons\u00e1gos IT munkahely l\u00e9trehoz\u00e1sa hibrid csapatok sz\u00e1m\u00e1ra<\/a> c\u00edm\u0171 \u00fatmutat\u00f3nk m\u00e9lyebben foglalkozik ezzel a t\u00e9m\u00e1val. <\/p>\n Egy er\u0151s IT bevezet\u00e9si folyamat az egyik legmagasabb hozam\u00fa dolog, amit egy n\u00f6vekv\u0151 KKV bevezethet. V\u00e9di v\u00e1llalkoz\u00e1s\u00e1t, leny\u0171g\u00f6zi az \u00faj munkat\u00e1rsakat, \u00e9s megmenti IT csapat\u00e1t att\u00f3l, hogy folyamatosan olyan probl\u00e9m\u00e1kat kelljen elh\u00e1r\u00edtania, amelyek megel\u0151zhet\u0151k lettek volna. <\/p>\nMi\u00e9rt fontosabb az IT bevezet\u00e9s, mint gondoln\u00e1<\/h2>\n
1. l\u00e9p\u00e9s: K\u00e9sz\u00fclj\u00f6n fel az els\u0151 nap el\u0151tt<\/h2>\n
\n
2. l\u00e9p\u00e9s: Hat\u00e1rozzon meg egy szabv\u00e1nyos alkalmazotti bevezet\u00e9si ellen\u0151rz\u0151list\u00e1t<\/h2>\n
Hardver<\/h3>\n
\n
Fi\u00f3kok \u00e9s hozz\u00e1f\u00e9r\u00e9s<\/h3>\n
\n
Biztons\u00e1g \u00e9s megfelel\u00e9s<\/h3>\n
\n
Kommunik\u00e1ci\u00f3 \u00e9s egy\u00fcttm\u0171k\u00f6d\u00e9s<\/h3>\n
\n
3. l\u00e9p\u00e9s: Tegye z\u00f6kken\u0151mentess\u00e9 az els\u0151 napot<\/h2>\n
\n
4. l\u00e9p\u00e9s: Ne feledkezzen meg a biztons\u00e1gtudatoss\u00e1gi k\u00e9pz\u00e9sr\u0151l<\/h2>\n
\n
5. l\u00e9p\u00e9s: Tekintse \u00e1t a hozz\u00e1f\u00e9r\u00e9seket 30 nap ut\u00e1n<\/h2>\n
\n
6. l\u00e9p\u00e9s: Legyen egy ugyanolyan egy\u00e9rtelm\u0171 kil\u00e9ptet\u00e9si folyamat<\/h2>\n
IT bevezet\u00e9s t\u00e1voli \u00e9s hibrid csapatok sz\u00e1m\u00e1ra<\/h2>\n
A l\u00e9nyeg<\/h2>\n