О парольной политике

Всем привет!

Позвольте представиться: меня зовут Ирина Новичкова, я руковожу небольшим маркетинговым агентством NИA Agency. В честь нашего знакомства я приоткрою занавес «внутренней кухни» и расскажу о теме, которую в малом бизнесе часто откладывают в долгий ящик, — парольная политика.

Был у нас чудесный подрядчик — хороший и ответственный. Пул клиентов у компании был большой, и хранили они клиентские базы по всем правилам: в облаке с доступом по паролю. Да и пароли у них были вполне себе надёжные. Вот только хранились они в общем документе, доступном всем. Взлом был вопросом времени, и он случился — утекли почти всё, в том числе и персональные данные моих коллег. Впечатление от ситуации, мягко говоря, было неприятным и запомнилось нам надолго.

Нам всем в детстве говорили, что учиться надо на чужих ошибках. Кто мы такие, чтобы противостоять вековой народной мудрости? К сожалению, наше маркетинговое агентство ещё не доросло до таких вершин, чтобы держать в штате IT-гуру, который бы нашептывал, как и что делать. Поэтому мы попытались разобраться своими силами: нагуглили кучу полезной информации и устроили коллеге, отвечавшей за взаимодействие с клиентами, мастер-класс. Прилежная ученица! Она создала нечто вроде «k7%Q$p!2@Lm9*» — настоящее произведение парольного искусства.

Ей так понравился пароль, что он стал использоваться везде: и в рабочей CRM, и в почте, и даже в онлайн-банке. Обнаружилось это почти случайно. Тогда мы подумали, что нам безумно повезло: этот универсальный ключ от всего нашего цифрового хозяйства не успел уплыть к кому-то ещё.

В малом бизнесе в какой-то момент понимаешь, что главный актив — доверие клиентов — зависит не только от качества услуг, креативных идей и отчётности. Оно зависит от чего-то очень скучного и технического. Взлом нашей маленькой системы — это не конец истории, а всего лишь начало большой атаки на тех, с кем мы работаем. Не то, что бы мы хвастались, но среди наших клиентов есть достаточно серьёзные компании.

После этого случая мы перестали полагаться на память и благоразумие коллег — и это не вопрос доверия. Поиск готового решения оказался не признанием слабости, а, скорее, единственно разумным шагом. Иногда самое важное — вовремя увидеть, что «и так» — не сойдёт. Возможно, и вам есть о чём подумать.