Компьютерная безопасность вашего магазина

Категория: Как обманывают, жульничают, мошенничают, воруют, грабят

1. Общие сведения

Если у компании несколько магазинов, то компьютеры, находящиеся в них, могут быть соединены между собой в единую сеть. Компьютер магазина нередко используется и для того, чтобы делать заказы непосредственно у поставщиков. Вообще говоря, если ваш компьютер оснащен модемом, подключенным к телефонной сети, то потенциальная опасность несанкционированного доступа к его данным существует всегда.

Что может сделать преступник с компьютером розничного магазина? Да все, что угодно. Например, какой-нибудь хакер (компьютерный взломщик) может получить доступ к вашему компьютеру с помощью устройств, способных случайным образом подбирать телефонные номера, и программ, определяющих пароль. Устройство набора номера делает случайные звонки до тех пор, пока не наткнется на другой модем. Номер такого телефона автоматически регистрируется. Затем хакер использует этот номер, чтобы соединиться с компьютером. Существуют также программы, способные генерировать пароли до тех пор, пока не будет получен доступ в систему, то есть пока она не будет взломана. Пробравшись к вам в компьютер, хакер может уничтожить файлы, изменить любые записи или получить конфиденциальную информацию. Если в магазине данные о номерах и ценах товаров хранятся в компьютерной памяти, то нечестный сотрудник, имеющий к ней доступ, может по своему усмотрению изменить цену, продать «подешевевший» товар своему другу и вернуть все в исходное состояние. Даже если потом будет составлен отчет об изменениях цен, показывающий, какие товары были проданы по другой цене, все равно мошенник сможет избежать разоблачения, оставшись анонимным. Поэтому желательно оснастить ваш компьютер программой, которая будет создавать особый отчет обо всех корректировках файла с ценами с указанием тех, кто осуществлял эти корректировки.

В компьютерах также часто хранится информация, которая заинтересует ваших конкурентов. Данные о покупателях, поставщиках, закупочных и розничных ценах, состоянии банковских счетов и других финансах — все это необходимо конкурентам, чтобы нанести решающий удар по вашей компании в самый неожиданный момент.

2. Меры предосторожности

а)  Компьютер устанавливается в безопасном месте, доступ к нему для работников магазина или посторонних должен быть строго ограничен.

б)  Назначьте для каждого работника личный пароль и ограничьте доступ к служебным данным. Не предоставляйте доступ всем желающим.

в)  Регулярно меняйте пароли.

г)  Создавайте отчеты об изменениях, вносимых в компьютерные файлы.

Сценарий первый: Хакер

Шестнадцатилетний хакер, имеющий игровой компьютер и модем, получает доступ к компьютеру магазина. Он меняет данные о погашении чеков, принимаемых при расчете у кассы. К счастью, серьезного вреда мальчишка не нанес, но владелец магазина был сильно потрясен самой возможностью изменения этих данных.

Контролируйте слабые стороны

•    Использовался лишь один уровень защиты паролем.

•    Система не отключается автоматически после того, как пароль был трижды неудачно введен.

•    Не ведется регистрация попыток входа в систему.

Сценарий второй: Компьютерная безопасность

В магазине компьютер используется для записи всех сделок, закупок, хранения информации о покупателях и поставщиках. Компьютер находится в кабинете, дверь в который всегда открыта. Так как никто серьезно не беспокоится о компьютерной безопасности, пароль для входа в систему написан большими буквами на листке бумаги с заголовком «ПАРОЛЬ», прикрепленном на стену.

Поставщик, посетивший магазин, ожидает менеджера в этом офисе. Не удивляйтесь, застав его однажды за изучением информации о других поставщиках и их ценах — вы сами предоставили ему такую возможность.

Контролируйте слабые стороны

•    Дверь в комнату с компьютером не запирается.

•    Пароль для входа в систему доступен всем желающим.