Patru greșeli pe care nu doriți să le faceți

Unul dintre beneficiile faptului că lucrezi la Microsoft este că uneori ai ocazia să faci lucruri deosebite, cum ar fi vizitarea Centrului Microsoft Cybercrime. Trecând peste ciudățenii, a fost una dintre cele mai fascinante excursii la care am participat. Am putut vedea software-urile contrafăcute ale unor carteluri de droguri care fabricau produse ambalate împreună cu acel tip de produs care se pune în pungi de plastic și distruge neuronii. Am avut ocazia de a sta de vorbă cu cercetători care participaseră la raiduri fascinante în toate părțile lumii.

Dar cel mai important lucru este că am avut ocazia să învăț câteva metode foarte bune pentru a vă proteja căminul și departamentul IT. Iată prezentarea lor pe scurt:

  1. Respectați legea. Niciodată să nu cumpărați aparate „pe sub tejghea”. Dacă, într-un magazin, cineva vă oferă un preț mai mic la o componentă hardware, printr-o metodă care pare să evite sistemul (vă solicită să plătiți în numerar și nu vă dă bonul de la magazin) sau înregistrarea în contabilitate, este foarte probabil să aibă software contaminat sau contrafăcut care vă poate perturba computerul și rețelele la care se conectează, căutând informații personale sau date de afaceri. Nu uitați că și sindicatele de crimă organizată au etichete SKU Microsoft care par legale, dar nu sunt. Nu este doar o ocazie de furt de identitate sau șantaj, ci și de spionaj sau furt de proprietate intelectuală. Sunteți îngrijorat? Verificați produsul, căutând semne ale falsificării.
  2. Țineți-vă prietenii aproape. Dacă sunteți la conducerea unui mare departament IT, distribuiți cheile de produs luând toate măsurile de siguranță. Echipa de IT trebuie să cripteze implementarea software-ului. Nu scrieți cheia de produs și nu o dați altcuiva, deoarece veți pierde definitiv controlul asupra acesteia.

  3. Țineți-vă angajații aproape. Verificați lunar persoanele care au acces la cheile de produs. Dacă nu ați distribuit cheile de produs prin criptare ca la pasul 2 și încetați contractul de muncă al unui angajat care le cunoaște, mai ales în cazul licențelor de volum, anunțați-ne, explicând că aveți o posibilă scurgere de informații în cazul licențelor de volum. Este mai ușor să prevenim acest lucru de la început, decât după ce licențele au fost revândute de către un fost angajat nemulțumit, iar compania dvs. se confruntă cu posibile probleme grave.

  4. Clătiți, repetați. Aveți grijă ca operațiile să fie foarte curate. Dacă dețineți licențe de volum gestionate prin centre de servicii, mai ales prin centre aflate în alte locații, departamentul IT trebuie să facă două lucruri în fiecare lună:

    1. să verifice toți utilizatorii autorizați. Dacă găsiți o anomalie, cum ar fi o adresă de e-mail care nu corespunde listei de utilizatori (o adresă de e-mail străină și nealocată care poate fi configurată de oricine), începeți să vă îngrijorați. Aflați despre cine este vorba, iar dacă nu reușiți, consultați pasul 3.

    2. pentru anumite tipuri de chei, să verifice numărul de activări ale cheilor MAK la Centrul pentru licențiere de volum (VLSC) Microsoft. Potriviți acest număr cu numărul de computere cât mai exact posibil.

    3. În cazul în care constatați

      • • un raport ciudat între activările cheilor MAK și computere sau

      • • computere fără sistem de operare,

    …s-ar putea să aveți o problemă de securitate.

Mult noroc și rămâneți vigilent.

Aflați mai multe