情報セキュリティとケータリング：管理者がIT製品について考える方法

こんにちはHabr！ 私は、App Store、Sberbank Online、Delivery Clubを介してIT製品を消費し、IT業界に関連している人です。 要するに、私の専門的な活動の詳細は、ビジネスプロセスの最適化と開発に関して、ケータリング企業にコンサルティングサービスを提供することです。 最近、企業の情報セキュリティシステムを構築することを目的とする施設の所有者からの注文が多数寄せられました。



いくつかの楽しいストーリーから始めましょう。 歴史ナンバーワン。 あるカジュアルなダイニングカフェでは、管理者が3か月ごとに変わりました。 ソビエトの歴史の大ファンである最初のマネージャーがパスワード「07111917」を作成し、少なくとも何らかの形で勤務中に連絡したすべてのリソースにそれを示しました。IIKO自動会計プログラム、Plaziusロイヤルティプログラムへのアクセス、システムのインストールセキュリティと火災安全。 このマネージャーがゲストの個人データを競合他社に販売するのを見つけて、安全に却下されました。 しかし、革新的なパスワード「07111917」は存続し、あるマネージャーから別のマネージャーに転送されました。 その結果、施設内のすべてのウェイターはオフィスのWi-Fiに接続する方法を知っていました。 さらに、ゲストは、このパスワードも覚えました。なぜなら、ウェイターは、心の底から、「internet_office」という名前のより「高速」なインターネットに接続することを勧めたからです。





ケータリングでは、スタッフは自分の利己的な目的のために情報セキュリティの弱点をしばしば使用します。



履歴番号2。 コーンフラワーブルーのジャケットを着たハンサムな若い男が、大規模なレストランのエグゼクティブディレクターと会います。 それらの間で次の対話が行われます。

-当社は情報製品を専門としています。 今日は、新世代のパスワードマネージャーであるHawkeyeを取得する可能性を検討することをお勧めします[1]。 クラウドバージョンとボックスバージョンの両方に対して、高い信頼性を備えているという点でユニークです。 暗号化は、AES-256アルゴリズムを使用して行われます。 パスワードマネージャの標準機能に加えて、Hawkeyeは高度なバックアップとセキュリティ監査を備えています。 何と言う

-コンスタンチン、情報に感謝しますが、ボックス版とクラウド版の違いは何ですか？なぜこれが必要なのですか？

これらの物語のうち2つは1つの問題に関連しています。企業の生活における情報セキュリティの役割と重要性に関する管理者の認識が低いことです。 ただし、追加の注意事項があります。 IT企業の代表者が提案を行う方法も、マネージャーがIT製品を必要とする理由を理解することにほとんど貢献しません。 私のコンサルティング業務の長年にわたって、私はHoReCaセグメントは情報セキュリティの原則を実装および維持するためのITツールのサプライヤの間で不十分に開発された市場であると固く信じてきました。 このテキストでは、IT製品の実装と適用に関する意識の程度を判断するために、公共ケータリング企業のマネージャーの間で実施した小規模な研究の断片を共有したいと思います。 まず、パスワードマネージャーの使用に焦点を当てたいと思います。 この調査は、経営者のコンサルティングサービスをより効果的に促進するために、経営者の考え方をよりよく理解したいという願望によって決定されたものであると付け加えます。



方法論について簡単に説明します。 定性的データ戦略が選択されました。 6つのケータリング施設でマネージャーとその代理人に12回の非公式インタビューを実施しました。 インタビューアンケートには、情報セキュリティの一般的な哲学、規制の枠組みの知識、個人データの取り扱い、個々の企業のセキュリティシステムの技術的能力、パスワードマネージャーとの連携を含む使用したIT製品に関する20の質問がありました。 すべてのインタビューは転写され、結果は一般化された形式でまとめられました。





誰もが自分のアカウントのパスワードを思い出せない状況にありました



概念的な問題から始める場合、ほとんどの回答者は、企業の情報セキュリティを従業員の個人データのストレージにのみ関連付けます。 マネージャーは、問題の技術面の詳細には触れません。 彼らは、このソフトウェアまたはそのソフトウェアがどのように時間を効果的に節約し、データの安全な保管に役立ち、どれだけ便利に使用できるかを気にします。 さらに、優先度は次の順序で配置されます：（1）-時間-（2）-セキュリティ-（3）-ユーザビリティ。

「聞いて、タイムシート、スケジュールを作成し、所有者へのレポートを準備する必要があります。 レストランは常に何かを壊しています。 私は、プログラムの設定を調整し、再インストールする時間を非常に不足しています。 私たちは州のIT専門家ではありません。 素早く便利なものがあれば、試してみてください。」 （男性、41歳）

「ここでの情報セキュリティは、労働簿が金庫に保管されているという事実によって制限されており、パスポートのデータは会計士の隣の一番上の棚にあります。 これはすべて悪いです、私はそれを理解しています。 しかし、セキュリティをインテリジェントに設定するには時間がかかりますが、今は持っていません。 私たちは、高度なアンチウイルスを購入する機関での経験があり、ライセンスを購入しました。 通知が絶えず来ていたので、不便で、仕事の邪魔になりませんでした」（35歳の男性）

「約6か月前、152連邦法に関するセミナーがビジネスインキュベーターで開催されました。 そして、今、私は個人データで理解していることはほとんどありません。 主なもの、そして私はこれについて所有者に言った、それは私たちの人事記録の順序を復元する必要があります。 会計士である私は、同意したとおり、データにアクセスできますが、それだけです。 もちろん、ここには混乱があります」（34歳の女性）。

インタビューの結果が示したように、6つの機関のうち5つには、情報セキュリティを確保するための基準と手順がなく、責任者もいません。 さらに、セキュリティシステムのセットアップと監視に関与する専任スタッフやアウトソーシングスペシャリストはいません。 回答者の一人が言ったように：

「レストランのウェブサイトに情報を追加する少年がいます。 理論的には、彼はこれをすべてここで行うことができました」（35歳の女性）。

個人データの安全性に関する管理者の懸念は理解できます。 管理上および刑事上の罰則を伴うケースはますます増えており、 個人データオペレーターの検査要件は変化しています。 レストランセクターでは、アカウントへの内部アクセスに加えて、ほとんどの機関がロイヤルティプログラムを備えているため、このトピックはますます重要になっています。



私の意見では、現在、IT業界の代表者は、明確に特定された問題とそのソリューションの必要性がある市場にアクセスする良い機会を得ています。 今後3年間で、ケータリングで情報セキュリティシステムを構築する要求は増加するだけです。 特に地域で。



それにもかかわらず、情報セキュリティシステムの配置方法に関するすべての表面的な理解により、すべての回答者がパスワードマネージャーを使用しています。 さらに、代理人、シェフ、管理者を使用することを義務付ける人もいます。 回答者に最初に尋ねたのは、企業で使用しているパスワードマネージャーです。

「正しく言うかどうかはわかりませんが、今はZohoを使用しています[2]。 驚いたことに、電話や職場のコンピューターからでもパスワードを見ることができます。 私がする必要があるのは、アクセスのための基本パスワードを忘れないことだけです。 したがって、私はそれを日記に書き留めました」（32歳の女性）。

「聞いて、私は偶然パスワードマネージャーを使い始めました。 大学の友人が銀行で働いて、それを使うようにくれました。 パスボルク[3]と呼ばれますが、これまでのところ便利で、時間を節約できます。 解雇された従業員が会計システムに接続して収益を確認したときに問題が発生しました。 偶然、彼らはレストランのパスワードが彼によって作成されたことを知りました。 緊急にすべてをやり直す必要がありました。 そのため、マネージャーが必要でした」（41歳の男性）。

「私は技術についてITについて少し勉強しました。 パスワードマネージャーについて考えたとき、CommonKey [4]に決めました。これは、従業員の個人プロファイルを管理する機能にうまく対応しているためです。 ピッツェリアチェーンにとって非常に便利です」（38歳の男性）。

回答者の最も意味のあるコメントを選んだことに注意します。 回答者のほとんどは、上司が何と呼ばれているのか正確に覚えていませんでした。 一部の人にとっては、パスワードマネージャーは、ブラウザーへのデータの保存にのみ関連付けられています。 一般に、回答者は、製品を選択するときに、パスワードマネージャーの基礎となる暗号化メカニズムについて疑問に思っていません。 それらの優先順位は、速度と使いやすさです。



回答者の間でパスワードマネージャーが必要な理由について共通の理解があるという事実にもかかわらず、回答者は時々パスワードマネージャーを使用します。 女性の回答者が言ったように：

「一方の側で宴会の顧客、他方の側でサプライヤ、そして3番目の時点で給与がいつになるかを尋ねるスタッフに引き寄せられ、この時点で新しい従業員のアカウントを作成するとき、残っているのはログインとパスワードを書き留めることだけです紙切れ」（女性、41歳）。

ただし、特定のプラクティスがあります。 ケータリング業界でパスワードマネージャーが使用されるようになった多くの問題があります。 これらの問題は何ですか？



まず、ロイヤルティプログラムへのアクセス。 インサイダーにとっては、スタッフが割引やキャッシュバックで「マディ」になっているのは、親toやスタッフの友人などに関連付けられたプラスチックカードに入金されることです。 詐欺を防ぐ最も効果的な方法は、ロイヤルティプログラムの裏にあるアカウントのアクティビティを定期的にチェックすることです。 状況は、少なくとも3人がプログラムにアクセスする必要があるという事実によって複雑になります：マネージャー、マーケティング担当者（SMSおよびプッシュメッセージ用）、およびロイヤルティプログラムを維持するオペレーター（技術的な障害または追加オプションの場合）。

「パスワードマネージャーについて忘れないようにしようとするとき、唯一のことは、ゲストベースで作業するときです。 ゲストの個人データにアクセスすることに加えて、このデータベースを介して仮想マネーを入金または控除できます。 月に一度、パスワードを変更し、ユーザーのステータスに応じてアクセスのランク付けを行います。 したがって、情報は常に更新する必要があります。 Password Managerにより、この点での作業が容易になります」（48歳の男性）。

第二に、各企業には、自動会計システム（IIKOやR-Keeperなど）にアクセスするための磁気カードがあります。 面白いケースがあります。 ウェイターは退出し、カードを持って立ち去ります。 実際、出発したウェイターは、システムにアクセスするためのパスワードを知っています。そこでは、企業の財務指標が反映され、料理が削除されて償却され、スタッフの労働時間が記録されます。

「解雇された従業員がバーテンダーと共謀し、おもてなしのためにアルコールを飲んだという話がありました。 奇妙な方法で、この同志にはブロックされていないカードがあり、彼はそれを使用していました」（38歳の男性）

第三に、マネージャーが出入りし、アカウントが残ります。 新しいマネージャーの専門的な適応は、モニター画面に座って以前のマネージャーに連絡を取り、電子メール、MercuryおよびEGAISシステム、METRO会社ポータルの個人アカウントからログインとパスワードを見つけようとすると遅くなります。

「通常、既存のアカウントへの単一のアクセスがない場合、問題を解決できませんでした。 前のマネージャーはひどく所有者と別れ、何もくれなかった。 私はすべてを復元し、彼女の下書きを整理し、情報を共有するように人を説得しなければなりませんでした。 その後、すべてのパスワードを特別なプログラムに保管することを固く決心しました」（29歳の女性）。

コソボ大統領の間違いを繰り返さないで、パスワードマネージャーを使用してください



これらの状況はすべて、IT開発者の代表者がレストラン部門の代表者に有能な商業オファーを策定するのに役立ちます。 HoReCa市場はIT製品を消費する準備ができていることを改めて強調します。 これは、パスワードマネージャーだけでなく、ウイルス対策ソフトウェア、ビデオ監視システム、ビジネスプロセスの最適化にも適用されます。



テキストを書くとき、私はレストラン、カフェ、バーに情報セキュリティ基準を実装するという深刻な商業的展望に気付きました。 したがって、信頼性の高い情報セキュリティシステムを構築するために、HoReCaの担当者にどのようなソフトウェアを推奨するかについて、コメントを書いてください。 パスワードマネージャーのトピックの最後に、以下の調査に参加してください。 あなたの選択に関する詳細なコメントに非常に感謝します。



[1]名前は架空のものです。 他のパスワードマネージャーとの類似点は、類似点にすぎず、それ以上のものではありません。

[2]回答者は Zoho Vault Password Managerを参照しています： www.zoho.com/vault

[3]回答者はPassworkパスワードマネージャー：passwork.ru

[4]回答者はCommonKeyパスワードマネージャーを参照しています： www.commonkey.com