Nu e nevoie de cine ştie ce tehnologie performantă pentru a proteja computerele firmei, ci doar de nişte controale periodice, de bun-simţ, pe care oricine le poate face, scrie money.ro.

Computerele oricărei companii de succes sunt ameninţate zilnic de atacurile hackerilor. Cu toate astea, există şi o excepţie care nu face decât să întărească regula. Cum a reuşit această firmă, aflată în top Fortune 500, să se protejeze, mai ales că nu are administratori IT de niciun fel?

Prin asta ne referim la faptul că firma nu are niciun departament de admini de reţea, nici de domenii, nici administratori. Tuturor „administratorilor" li se delegă drepturi specifice, precum şi permisiunea de a folosi directorul activ strict pe domeniul pe care activează.

În rarele ocazii în care cineva are nevoie să intre în acest grup al „administratorilor", atunci trebuie să completeze un formular cu câteva zile înainte, formular care este aprobat şi care permite persoanei respective să intre în sistem pentru o perioadă bine determinată de timp, pentru a îndeplini o sarcină, de asemenea, bine definită. Toţi ceilalţi angajaţi importanţi ai departamentului de IT sunt anunţaţi de această modificare.

Compania creează grupuri pentru fiecare sarcină care trebuie îndeplinită – de la schimbarea parolelor la administrarea serverelor. Apoi, compania distribuie fiecare persoană pe grupurile/sarcinile aferente, pentru a-şi face treaba. Dar niciuna dintre persoane nu e adăugată ca membru permanent la grupul respectiv, ci doar pe perioada necesară pentru a-şi îndeplini sarcina.

Şi atunci care este legătura între metoda extrem de eficientă a delegării sarcinilor, aplicată de această companie, şi faptul că aparaturile ei nu au fost probabil niciodată virusate?

În primul rând, nu e niciun semn că în computerele lor ar exista viruşi. Compania este o ţintă foarte atractivă pentru hackeri şi, cu toate astea, programele de antiviruşi nu au detectat nimic ciudat în sistem.

Apoi, managerii de reţea sunt folosiţi permanent. Majoritatea companiilor sar peste etapa asta, însă această firmă, nu. Monitorizarea permanentă semnalează orice activitate neautorizată, aceasta traducându-se prin încercări din afară de a accesa reţeaua sau de a transmite date interne către alte surse din exterior. Pe scurt, atunci când angajaţii fac ceva ce nu ar trebui să facă, un telefon din partea acestui departament rezolvă rapid lucrurile.

În majoritatea cazurilor, atacurile hackerilor se fac prin adăugarea conturilor acestora în grupul administratorilor de domeniu şi prin modificarea parolelor. În cazul acestei companii, grupul administratorilor de domenii este gol şi în permanenţă supravegheat, aşa că atunci când oricine s-ar adăuga singur în acest grup, o duzină de oameni ar fi instantaneu anunţaţi pentru a lua măsuri.

Aşadar, e clar că cel puţin una din cele mai de succes 500 de companii ale Americii nu are probleme cu hackerii. Din acest motiv, numele ei nu poate fi divulgat, pentru a nu o transforma într-o ţintă şi mai atrăgătoare pentru hackeri.