186. Когда вся компания висит на чужом телефоне
В 2018 я уволился из компании. С виду всё серьёзно: федеральный бренд детских парков, большая вывеска, стандарты, франшиза, вот это всё. По факту же — небольшая территория в ТЦ, которой рулят две головы. Своих ресурсов по минимуму. Свого айти — ноль. Из «служб» — по сути 4 человека, которые делают всё, везде и сразу.
Управляющая компания, конечно, что-то давала: регламенты, решения, какие-то общие инструкции. Но на месте это работало как всегда: что-то не подходит, что-то не внедрили, что-то «руками допилим потом».
Приходилось выкручиваться.
Для общей внутренней коммуникации мы тогда сделали так, как делают тысячи компаний, когда надо что-то автоматизировать, но бюджета и айтишника нет...
⚡️ Завели общую гугл-учётку
Получили вместе с ней диск, документы, таблицы, формы, почту, доступы. Начали на этом строить процессы и автоматизации.
Короче, весь мозг компании жил на одной почте. Технических аккаунтов — ноль. Политики безопасности — ноль. Ответственный за всё это — «ну, типа все вместе».
Я уволился в 2018 году. Доступы передал. Все сказали своё привычное: «да-да, потом разберёмся». ❗️ Никто, конечно же, не разобрался...
И вот буквально вчера, мне пишет бывший коллега:
— Привет. Слушай, у нас доступ к гуглу отвалился. Не можем восстановить. А номер для восстановления… заканчивается на «64»... Похоже на твой.
Выяснилось, что корпоративная учётка до сих пор привязана к МОЕМУ телефону. К человеку, который съехал из компании в 2018 году и вообще живёт другой жизнью.
❓ Ну не пи%дец?
Благо? номер я не менял. Телефон не потерял. И, что важно, я не умер и не мудак.
В итоге через СМС на мой номер восстановили доступ ко всей корпоративной документации. Всё: таблицы, документы, история, автоматизации.
Если представить на моём месте человека с обидой, короной или просто кривыми руками — последствия могли быть очень весёлыми. Потому что одна сраная учётка была точкой входа во всё.
❗️ Теперь к сути.
Если у вас до сих пор: — одна общая почта «типо рабочая» — пароли в Excelчике ДОСТУПЫ_НОВЫЕ_ФИНАЛ_ТОЧНО.xlsx — критичные аккаунты привязаны к личным телефонам сотрудников — при увольнении доступы «передают на словах»
Nо вы не «просто молодая компания». Вы идеальная мишень для случайного пи%деца.
⚡️ Минимальный уровень взрослости:
— технические (системные) учётки для компании, а не «gmail на имя Маши» — нормальный менеджмент паролей, а не «Петя помнит» — права по ролям, а не «дайте пока на все, потом разберёмся» — онбординг: когда человек приходит, для него по определенным правилам создаются доступы и пароли — офбординг: когда человек уходит, его почта и номер перестают быть точкой входа в корпоративные ресурсы
❗️ И главное — не завязывать всё на одного человека. Ни на меня в 2018. Ни на вашего «главного по гуглу». Ни на единственного, кто «знает, где что лежит».
Безопасность в бизнесе — это не про киношных хакеров. Это про то, чтобы вся компания не висела на одном случайном телефоне, который в любой момент может потеряться, уехать за границу или просто сказать: «разбирайтесь сами». А у вас сколько критичных доступов сейчас сидит на личных номерах и почтах сотрудников?
@M3ybeev
· 25.11.2025
Да-да, несколько моих контор - как по шаблону 😆
ответить
коммент удалён