Блог Информационная безопасность

Учетные записи, аккаунты, пароли

2019/06/17

Информация для собственников бизнеса. Суть в необходимости контроля за привязкой ключевых аккаунтов интернет-ресурсов к личным данным или к организации. Лучше всего владельцу бизнеса регистрировать учетные записи на свои личные данные (или на юридическое лицо, организацию), а исполнителям (сотрудникам) предоставлять только доступ. В этом случае, если исполнитель сменится, то вы не потеряете доступ к учетным записям, только смените пароли.

Совсем недавно я столкнулся с ситуацией, когда собственник бизнеса доверил создание и ведение группы в популярной соцсети одной из своих сотрудниц, с которой на тот момент были доверительные отношения. Спустя около года, группа набрала несколько сотен подписчиков (что для Костромы уже неплохо) и все посты имели стабильные "лайки" и репосты. Группа стала новым источником продаж. Далее сотрудница уволилась и отказалась передать управление группой собственнику, ссылаясь на то, что группа якобы "принадлежит" ей. К сожалению, все договоренности были устными, а учетная запись, которая была привязана к группе в качестве администратора, принадлежит бывшей сотруднице. В такой ситуации забрать группу против воли её фактического владельца (бывшей сотрудницы) законным способом невозможно.

Это реальная ситуация, которая происходила на моих глазах в течении нескольких месяцев 2018 года. Можете мне поверить, собственнику это стоило больших нервов, да и финансовые + репутационные потери были понесены серьезные.

Я занимаюсь разработкой сайтов более 10 лет и за это время был свидетелем множества похожих историй. Причина - это либо необоснованное доверие, либо неграмотность в сфере информационных технологий.

Вероятность потери доступа распространяется не только на учетные записи и группы в социальных сетях, но и на доменные имена, хостинг, почтовые адреса (с которых ведется рабочая переписка), сервисы объявлений, торговые площадки и т.д. Почтовые адреса можно создать для каждого отдела или сотрудника индивидуально на домене вашего сайта (например, vasya-pupkin@vash-sait.ru или managers@vash-sait.ru).

Доменное имя это фундамент вашего сайта, и если его регистрирует на свои данные ваш сотрудник или разработчик, то фактическим владельцем будете уже не вы. А размещение сайта на своем хостинге - это одна из гарантий доверительного сотрудничества с разработчиками.

Про доменные имена и прозрачные взаимоотношения с разработчиками сайта подробнее расскажу в следующих публикациях.

наверх