Кроме того, создание культуры информационной безопасности, кибергигиена на рабочих местах становятся задачами руководителей, которые теперь несут ответственность за киберустойчивость организаций. «Под культурой безопасности подразумевается, что все сотрудники осознают и соблюдают правила и нормы безопасности и следят за тем, чтобы другие поступали так же», – объясняет эксперт. Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом. Новости профсоюзных организаций.
Формирование культуры безопасности у сотрудников с помощью DLP-системы
Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях. Организации, в которых есть психологическая безопасность, реже совершают ошибки и порождают больше инноваций. 28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов.
Почему компаниям выгодно внедрять культуру безопасности
28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». Кроме ключевых показателей проанализированы фоновые условия, которые напрямую или косвенно влияют на развитие культуры безопасности компании. Многие компании в России и СНГ уже прошли значительный путь развития культуры безопасности, и сегодня перед нами открывается новый горизонт развития.
«ЕвроСибЭнерго» начало новый проект «Культура безопасности»
- Куда пойти в Краснодаре с 15 по 28 апреля: афиша концертов
- Развитие культуры безопасности обсудили на ВНОТ-2022
- Каков уровень культуры безопасности в российских компаниях?
- У руля безопасности
- Комментарии
- Как внутренние коммуникации поддерживают сотрудников и компанию в нестабильные времена
Культура корпоративной безопасности. Слагаемые успеха в новой реальности
Еще в 2017 году наша страна присоединилась к международной концепции «нулевого травматизма». Во главу угла здесь ставится профилактика травматизма и профессиональных заболеваний. Приоритеты концепции - повышение безопасности, гигиены труда и общих условий работы в компаниях. Концепция также предполагает стимулирование заинтересованности в соблюдении правил безопасности всех участников процесса: от собственника до работников. Первые результаты уже есть, число травм на производстве в целом по стране снижается. Традиционно самыми рискованными отраслями остаются строительство, обрабатывающие производства, транспорт, сельское хозяйство и добыча полезных ископаемых. Правительством России также принят комплекс мер по решению этого вопроса. Он предусматривает модернизацию системы управления охраной труда и системы обязательного социального страхования, своевременное выявление ранних признаков профессиональных заболеваний и их профилактику.
Очень сложно переучить человека, привыкшего делать все «кое-как», а требования безопасности по сути - игнорировать. Культуру производства надо внедрять, как новую технологию производственной жизни. Помнить о прекрасной фразе, «каков поп, таков и приход».
Это о руководителях. В реальности очень много зависит от уровня подготовки нижнего эшелона управленческого аппарата - мастеров, бригадиров. Они определяют культуру реального производства и ее контролируют. Если они заинтересованы в результате, то и проблем станет намного меньше. Культура производства начинается с безопасного нормального обустройства рабочих мест. Например, в строительстве, одном из сложнейших по организации безопасного выполнения работ, сегменте производственной деятельности это нормальные леса, нормальные лестницы, нормальный инструмент. И всегда и всюду, это нормальные взаимоотношения всего линейного персонала. И отвечать за налаживание этих отношений должен прежде всего тот, у кого есть реальная власть — начальник участка, цеха. При этом нужно вводить не систему штрафов, а систему поощрений за культуру производства, возрождать традиции «соцсоревнований», конкурсы «лучший специалист» и т. И вкладывать средства в культуру производства, покупая и обеспечивая рабочих качественными спецодеждой, спецобувью, инструментом.
Известно, что предприятия, которые ввели не систему штрафов как это принято во многих организациях , а систему поощрений, процветают, ибо это дает им преимущество на рынке труда, так как квалифицированные работники отдают предпочтения этим предприятиям не в последнюю очередь благодаря этой системе. Есть такое понятие как саморегуляция социальных групп, и это не так заметно в коллективе служащих, но очень четко работает рабочем коллективе, особенно при соревновательной системе лучшая бригада по итогам квартала материально вознаграждается. Если человек попадет в сильную бригаду, имеющую костяк, он или дотянетесь до их уровня, или будет вынужден расстаться с этим коллективом. Это как «дворовая» команда, если Вы отличаетесь от ее уровня, Вас просто выдавят из этого двора. Поэтому нужно умело создать костяк, а это зависит от неформального и формального лидеров группы. Лучше, если их роли совпадают. Известно, что каждый руководитель выбирает для себя стратегию работы с персоналом. Я считаю, что искусство менеджера - это не категоричные решения, а разумное чередование кнута и пряника. Вот и получается, что в США есть хорошая продукция и низкий травматизм, а в России — есть высокий травматизм и нет хорошей продукции экспорт сырья и вооружений не в счет. Это печально.
Всем известно, что люди должны работать правильно, руководители должны руководить правильно, должны организовать безопасность. Людей надо учить, чтобы они умели безопасно работать и автоматически соблюдать правила. Но пока этого нет, есть желание жить по принципу «авось» пронесет. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Обязательно должны быть в организации люди, которые этим бы занимались профессионально. Среди высшего руководства должен быть человек, на которого можно было возложить обязанности организации соблюдения культуры безопасности. Надо учитывать, что безопасность производства состоит нескольких аспектов: защита собственности о кражи, от пожара, защита от аварий, защита качества продукции, защита окружающей среды, защита труда работников охрана труда и многие другие виды безопасности. Каждый руководитель должен знать, что он должен делать и что он отвечает, каждый рабочий также должен это знать. Часто не хватает правильно составленных инструкций, и по рабочему месту, и по профессии, и по должностным обязанностям. К сожалению, только огромная эпоха капитализма, которую Россия ранее пропустила, может нас научить культуре безопасности.
Если руководитель будет увольнять работников, которые не следуют правилам безопасности, нанося таким образом ущерб, культура безопасности начнет соблюдаться, но их нужно увольнять! Культура безопасности это часть корпоративной культуры. Корпоративная культура не может существовать без культуры безопасности. Общество сегодня заинтересовано в сохранении безопасности. Общество в лице государства сегодня заставляет работодателя следовать определенным критериям.
Предприятия начали уделять внимание оценке потенциальных рисков, которые могут привести к несчастному случаю, а не только анализировать последствия уже реальных травм и смертей. Крупные предприятия и раньше серьезно занимались оценкой производственных рисков, но благодаря требованиям к процедуре в Трудовом кодексе, оценивать риски начали большинство российский компаний, что серьезно повлияло на уровень культуры безопасности. Кроме того, выросла производственная грамотность и вовлеченность работников. В рамках профилактических визитов на предприятиях все чаще сталкиваешься с тем, что работники знают о вредных производственных факторах на их рабочих места, о рисках травмирования, о мероприятиях, которые работодатель проводит для снижения уровня потенциальной опасности. Такие тенденции сильно облегчают работу специалистов по охране труда», — рассказывает Бородихин. Для некоторых организаций сумма всех расходов, вызванных несчастными случаями, может быть соизмерима с годовым доходом. Организация несет как прямые экономические потери: оказание медицинской помощи; зарплата пострадавшего в день несчастного случая; оплата работы комиссии по расследованию и пр. На практике видно, что работодатели это понимают и стремятся предотвращать: уделяют большое внимание обучению, обновляют оборудование и инструменты, разрабатывают грамотные технологические процессы и обеспечивают работников СИЗ с лучшими защитными свойствами. К потерям организации, которые на практике обычно не учитывают, относится упущенная прибыль предприятия.
Вопрос нужно ставить более широко: на каком производстве мы хотим работать и чего хотим избежать? Вот реальный пример малой нефтегазовой компании, за несколько лет снизившей травматизм в разы. Началось все с того, что прямо на месторождении рядовые вахтовики обсуждали, что для них важно в работе. Они сами пришли к выводу, что хотят работать в безопасной, надежной и эффективной компании. Они обсудили ценности — честность, доверие, обязательность и заботу — и решили, что они должны стать основой всей корпоративной и производственной культуры в целом. Конкретные меры были разными: от съемки фильмов с участием мастеров до индивидуального обучения топ-менеджеров, но главное — что все сотрудники были эмоционально вовлечены в проект. Выбирайте инструменты, которые соответствуют культуре компании. На предприятии с «красными» директорами и в «бирюзовой» компании с гибким управлением должна быть разная система мотивации безопасного поведения. В бирюзовых компаниях можно использовать соревнования как инструмент мотивации, так как честная игра по правилам там является элементом управленческой системы. В авторитарных иерархических компаниях соревнования, скорее всего, будут обречены на провал — нужно, чтобы руководитель лично проявил внимание к теме безопасности и устроил пару показательных разборов. Также на предприятиях с разными культурами коллектив совершенно по-разному относится к проверкам и вмешательству руководителей. Из-за отсутствия доверия и интереса к чужому мнению в авторитарных компаниях любые проверки инспекции, поведенческие аудиты безопасности неизбежно останутся игрой в прятки.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Для небольших организаций владелец подает пример и существенно влияет на культуру безопасности пищевых продуктов. Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. «Культура безопасности организации есть результат индивидуальных и групповых ценностей, восприятий, способностей и моделей поведения, которые определяются обязательствами, стилем и способностями менеджмента по здоровью и безопасности в организации. Как руководители и сотрудники влияют на культуру безопасности в компании. Тем не менее нередко оказывается, что культура безопасности, выстроенная в компании, в своей основе противоречит внедряемым инициативам.
К сотрудникам с любовью: как в компаниях заботятся о команде
Мы поднимаем вопрос о культуре безопасности, о готовности оказать помощь. О важности проекта «Культура безопасности» рассказывает генеральный директор ПАО «Иркутскэнерго» Олег ПРИЧКО. Для небольших организаций владелец подает пример и существенно влияет на культуру безопасности пищевых продуктов. Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году. Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы – концепции управления на принципах бережливого производства и непрерывного совершенствования. Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли.
ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022
Именно поэтому мы продолжаем и усиливаем работу по обучению в сфере охраны труда и техники безопасности с привлечением консультантов мирового уровня, которые расскажут нашим сотрудникам о новых решениях в интересующей нас теме, зададут новый вектор. И обучение руководителей сейчас — это первый шаг нового этапа развития. А дальше нужно целенаправленно работать с теми специалистами, которые на местах отвечают за организацию работы в сфере охраны труда и техники безопасности. Проект начался с обучения руководителей, потому что именно они — основные проводники корпоративной идеологии, от которых зависит вся система охраны труда в компании. А для того, чтобы нулевой травматизм стал нормой, необходимо не только дорабатывать инструкции, но и изменять менталитет персонала.
Новые приоритеты — поиск не виновных, а коренных причин опасных производственных факторов и изменение отношения к охране труда. Обучение на базе Корпоративного университета «ЕвроСибЭнерго» проводит компания Abiroy Technical Training, специализирующаяся на международных сертифицированных технических программах и курсах по охране труда и технике безопасности для нефтегазовых и энергетических компаний Казахстана, России, Азербайджана и Узбекистана. Тренером выступает Асхат Ералиев, консультант в области культуры безопасности и лидерства, инструктор по охране труда и технике безопасности, обладатель международного диплома NEBOSH, а также один из тех, кто адаптировал проводимую им британскую программу обучения для российских специалистов. Об истории термина «Культура безопасности» говорит консультант NEBOSH Асхат ЕРАЛИЕВ: — Отправной точкой для развития культуры безопасности как отдельного направления стала Чернобыльская авария, во всем мире это событие считается «днем рождения» данного направления сферы охраны труда и техники безопасности.
С тех пор делается очень много, чтобы влиять на умы работников вместо того, чтобы надзирать за ними. Сейчас такое направление деятельности, как культура безопасности, — номер один во всем мире: есть значительные методологические и технические наработки. И мировое сообщество понимает: важнее все-таки достучаться до умов и сделать так, чтобы люди осознанно соблюдали правила безопасности, это сейчас очень и очень важный инструмент дисциплины. Программа обучения состоит из двух модулей — теории в области изучения таких международно-признанных стандартов в области техники безопасности, как ISO 9000, OHSAS 18001, ILO-OSH 2001, а также ознакомления с конкретными опасными факторами производства; после прохождения этих двух модулей слушатели выполнят самостоятельную практическую работу и сдадут письменные экзамены на получение международного сертификата.
Помимо получения теоретических знаний и практических навыков успешно сдавшие экзамены слушатели смогут претендовать на вступление в Общественный институт охраны труда и техники безопасности IOSH в качестве ассоциированного или технического члена, что дает доступ к большому количеству профильной информации и круглосуточной горячей линии по любым вопросам охраны труда. Это первый шаг в достижении статуса дипломированного члена CMIOSH , который показывает высшую ступень профессионального развития в области охраны труда и техники безопасности. Показательно, что обучение технических директоров началось с инструктажа по технике безопасности: присутствующим подробно рассказали о путях эвакуации в случае пожара, пунктах сбора и местах получения первой медицинской помощи. Об обучении на международных курсах директор филиала ПАО «Иркутскэнерго» ТЭЦ-11 Лев ЛУКАНИН заключает следующее: — Безусловно, мероприятие полезно, потому что на обычное положение вещей и привычные темы из области охраны труда новый преподаватель дает немного другой взгляд и формирует другое отношение к охране труда.
В процессе исследования практик развития культуры безопасности наша команда определила две оси, на которые поместились все практики. Первая ось — популярность фактически говорит о том, сколько компаний на рынке применяет данные практики , вторая ось — эффективность фактическое субъективное мнение тех, кто применяет практики и видит их пользу для своей компании. У нас получилось выделить четыре четко определенные зоны на данных осях: практики с низкой популярностью и низкой эффективностью, практики с высокой популярностью, но низкой эффективностью, мало популярные, но эффективные практики, популярные практики с высокой эффективностью. В этой статье мы хотели бы рассказать подробнее лишь о некоторых из практик в каждой зоне. Но прежде объясним интерпретацию результатов. Так, практики, которые попали в зону с низкой популярностью и эффективностью - это те, про которые считается, что их можно не применять, так как большинство специалистов признает, что они не работают. Но по факту есть отдельные компании, в которых именно эти же практики работают и очень эффективно, поскольку как оказалось, все зависит от способа реализации каждой практики.
Поэтому будет неверным сразу списывать со счетов практики, которые считаются большинством из участников исследования неэффективными, так как очень важно каким образом мы внедряем нашу практику в деятельность компании. Именно этому мы посвятили исследование 2019 года, к которому еще можно присоединиться до конца июня. Все участники исследования получат полноценный отчет о результатах и смогут увидеть сравнительную картину своего предприятия со всеми остальными. Практики с низкой популярностью и низкой эффективностью В этой зоне находятся «Письменные публичные обещания руководства компании в области культуры безопасности» - это письма с обещаниями, призывы, которые вывешиваются на стендах и информируют о том, что руководитель компании обращает особое внимание на вопросы безопасности. Нам стало интересно, почему личные обещания руководства имеют низкую эффективность. В рамках исследования был отдельно задан вопрос: «Кто считает, что топ-команда сформировала письменные личные обещания? И в такой ситуации оказывается важна не столько форма личных обязательств, сколько вопрос непосредственной коммуникации между сотрудниками.
Мы задавали еще один вопрос: «Кто считает, что личное участие топ-менеджеров в мероприятиях по культуре безопасности является исключительно полезным? Практики с высокой популярностью, но низкой эффективностью Сюда вошли, как не странно, комитеты по культуре безопасности и охране труда, на которых топ-менеджмент и высшее руководство предприятия совещается и разбирает различные ситуации. На наш взгляд, респонденты присваивают этой практике низкую эффективность, так как считают, что наиболее эффективно работает лишь открытая коммуникация между всеми уровнями - от рабочего до топ-менеджера. На границе по эффективности практик находится «Поведенческий аудит безопасности», который в целом широко применим. На наш взгляд, в тех компаниях, где он внедрен формально и проводится лишь с целью заполнения бумаг, которые затем складируются на полку, эта практика признается слабо эффективной. В других же компаниях, в которых нормы на количество поведенческого аудита безопасности не установлены, и каждый руководитель понимает, для чего он это делает.
Почему так важно расследовать все случаи микротравм? Как вовлечь в формирование культуры безопасности подрядчиков «Росатома»? Эти и другие вопросы руководители госкорпорации обсудили 14 июля на заседании отраслевого координационного совета по развитию культуры безопасного поведения в «Росатоме». Системное развитие культуры безопасного поведения в госкорпорации началось в 2017 году, напомнила заместитель главы «Росатома» по персоналу Татьяна Терентьева. Более 4,5 тыс. Правда, пока не удается в полной мере вовлечь в эту работу линейных руководителей и рядовых сотрудников предприятий. Также регулярно возникают сложности с обеспечением безопасности у подрядных организаций. Работники часто жалуются на качество средств индивидуальной защиты. Например, защитные очки, необходимые для безопасной работы у станка, часто запотевают. Или не имеют диоптрий, и если у работника плохое зрение, он вынужден снимать очки, что существенно повышает риск получения травмы. На совете были представлены результаты развития культуры безопасного поведения в отрасли. Глава «Атоммаша» Ровшан Аббасов рассказал об итогах диагностики на предприятии. Для решения этой проблемы создали шесть рабочих групп по отдельным направлениям, в основном из тех сотрудников, кто проявлял наибольший пессимизм. За два года все рабочие группы в корне изменили свое представление о культуре безопасного поведения, подчеркнул Ровшан Аббасов.
Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет. А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа. В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже. Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро.