Блог

Храните логины и пароли принадлежащие компании в компании!!!

Если на любом аккаунте или источнике в интернете стоит имя вашей компании, то у вас обязан быть от него пароль! 
Ситуации, которые я опишу ниже, часто встречаются среди моих клиентов, поэтому решил подробнее о них рассказать. Возможно, каким-то компаниям удастся избежать этого мелкого, дурацкого, но иногда очень дорогого урока. 

Совсем недавно эта неприятная история случилась с одним из клиентов, с которым я работаю. У них закончилась оплата за аренду домена, и как следствие — перестал работать сайт.
image

В чем суть?! Как оказалось, логины и пароли принадлежат некому администратору, который обслуживает сразу несколько компаний. У самого ресторана никаких доступов нет. Нужно отметить, что это заведение высокого уровня, в котором часто проходят мероприятия, банкеты и посещают его достаточно много гостей. И вот, в какой-то момент, у них просто отключается сайт. Системный администратор не делает свою работу быстро и не пополняет личный кабинет.
  • В итоге, из-за того что домен не оплачен, сайт не работает 3 дня. Да, не сказать, что у них какой-то супер-высокий трафик: 70-150 человек в день, которые просматривают информацию и читают об этом заведении. А вот если взять три дня простоя их сайта, то в среднем, это около 300 человек. Среди них постоянные и потенциальные гости. Кто-то из них впервые искал их компанию и, возможно, уже никогда туда не придет, потому что может считать, что она не работает. Другие гости, которым была необходима информация прямо сегодня, тоже не смогут туда попасть и скорее всего выберут другое заведение.
И все это из-за одной мелочи — потому что пароли и логины от оплаты доменного имени хранились не у ресторана и его управляющего.

Оплата домена с карты занимает одну минуту, а если карта привязана, то — 10 секунд. Вот так, со стороны вроде бы простая ситуация, но которая может привести к потере нескольких банкетов и клиентов, которые хотели попасть в заведение именно в этот день.

Приведу еще один похожий пример. У компании был подрядчик, который делал сайт медленно, плохо и не соблюдал договоренности. Было принято решение с ним расстаться. Нашли нового. Старый администратор передал доступы и логины, но его дизайнер, с которым он работал, не отдал шрифты и исходники. Когда доработка сайта перешла к новой компании, в данном случае это были мы, она не смогла быстро взяться за дело. Мы доделывали, переделывали, но не смогли быстро решить поставленные задачи, т.к. в сайте были допущены грубые ошибки, но их нельзя исправить без исходников. А они, как я писал выше, хранятся у третьего человека — дизайнера. И снова простая ситуация, которую можно решить за 30 минут, выливается, в лучшем случае, в 3-4 часа. А все из-за того, что компании не хранят пароли и исходники у себя. 

И из-за всего этого у компании встает один из процессов. Учитывая, что сейчас практически все находится в интернете — эта ситуация может оказаться критичной для компании.

Какие есть решения проблемы: 
Во-первых, если где-то стоит имя вашей компании — у вас должен быть от этого логин и пароль. Лучше всего сделать общий файл или документ, в котором записаны все логины и пароли от всего, чем владеет компания в интернете, и от любых других сервисов, которые помогают работе сотрудников. Это должен контролировать управленец заведения. 
Во-вторых, регистрируйте все эти аккаунты на корпоративную почту компании, либо на почту генерального директора или собственника, чтобы в с случае потери пароля или логина вы смогли их легко и быстро вернуть. Так как в любой момент перед вами может встать очень важная и срочная задача, которую вы будете решать долго из-за того, что у вас нет доступа в ваши аккаунты.
Важно знать.