Почему не стоит самостоятельно устанавливать программы на рабочий компьютер
В статье Вредоносное ПО: главный враг вашего компьютера мы рассмотрели проблемы, которые могут возникнуть при самостоятельной установке программ. Если кратко, то:
-
вы можете установить на компьютер вредоносное ПО, которое повредит систему, украдёт данные или позволит злоумышленнику установить за вами слежку;
-
вы можете установить нелицензионную программу, использование которой приведет к сбою, — вы потеряете важные данные или время, потраченное на работу.
И если в случае с вашим личным компьютером последствия скажутся только на вас, то при аналогичном происшествии с рабочим компьютером может пострадать вся компания. А спросят — с вас.
Программы на рабочий компьютер следует устанавливать только с помощью IT-специалистов компании
Что изменится, если ПО установит ИТ-специалист компании
С первого взгляда кажется, что особой разницы между самостоятельной установкой и работой специалиста нет. Установленное им ПО точно так же может дать сбой, вы потеряете данные, и у вас возникнут проблемы. Но разница есть.
Во-первых, IT-специалист разбирается в вопросе лучше вас. Это его повседневная работа, он вряд ли допустит ошибки при прохождении мастера установки сторонней программы и сможет безошибочно ввести необходимые настройки, которые могут вас поставить в тупик или вызвать вопросы.
Вероятность того, что он ошибётся, установив вредоносное или нелицензионное ПО, значительно ниже вероятности того, что это сделаете вы.
Во-вторых, большая часть программ, необходимых для работы, стандартна для всех сотрудников компании. И, скорее всего, компания уже централизованно закупила какое-то число лицензий на данную программу.
Иначе говоря, не нужно искать программу по бухгалтерии в интернете. Ей пользуются бухгалтеры вашей компании, она одобрена ответственными за безопасность, и у IT-специалиста есть готовый дистрибутив этой программы. Он не будет её искать — при необходимости он её просто вам установит. Так же, как десяткам других сотрудников до вас.
В-третьих, в большинстве компаний у рядовых сотрудников нет прав администратора. Иначе говоря, вы технически не можете установить большую часть программ. Это сделано именно в целях безопасности — чтобы ограничить желание сотрудников искать программы в интернете и устанавливать их без контроля IT-специалистов. Поэтому вам так или иначе придётся обратиться к профессионалам.
И, наконец, в четвёртых, обращением к IT-специалистам вы передаёте ответственность. Если вы установите пиратское ПО, с помощью которого злоумышленник украдёт данные вашей компании и сорвёт крупную сделку, виноваты будете вы. А если подобное ПО по ошибке установит IT-специалист, виноват будет он — даже если данные украдут с вашего компьютера.
Не берите на себя чужую ответственность.
Поучительная история: минус $7000000 из-за нелегальной программы
В 2019 году хакерская группа Lazarus Group провела многоходовую атаку на криптовалютную биржу DragonEx, в результате чего сумела украсть более 7 млн долларов! Атака удалась исключительно благодаря тому, что сотрудник DragonEx решил установить одну программу самостоятельно.
Всё началось с того, что злоумышленники создали подставную компанию WFCWallet — у неё был качественно сделанный сайт и даже несколько «сотрудников» с профилями в социальной сети LinkedIn:
Компания занималась «разработкой» ПО для криптовалютных операций. Только вот это ПО имело одну недокументированную функцию: при установке на MacOS (да-да, на Apple) она открывала злоумышленникам обходной путь, позволявший воровать ключи от кошельков пользователей, а заодно считывала с клавиатуры логины и пароли (то есть была ещё и кейлоггером).
Далее злоумышленники независимо связались с несколькими сотрудниками DragonEx и предложили бирже опробовать ПО от WFCWallet. Руководство DragonEx не проявило интереса к неизвестному производителю, но один из рядовых сотрудников «попался» и всё-таки решил установить программу на свой «мак».
И дело пошло в гору. На компьютере сотрудника хранился ряд ключей клиентов биржи — все они были похищены наряду с другими данными, и злоумышленники вывели со счетов через ряд подставных аккаунтов более 7 миллионов долларов!
Как нетрудно догадаться, крайним в этой истории оказался провинившийся сотрудник. Он проигнорировал корпоративные правила безопасности и самостоятельно установил на свой рабочий компьютер программу неизвестного издателя после того, как этот самый «издатель» некоторое время уговаривал его через Telegram.
Стоит заметить, что Lazarus Group — это крупная северокорейская группировка хакеров, похищающая деньги для военных нужд страны. Только за 2019 год Lazarus провели 11 кибератак, украв суммарно 283 миллиона долларов, и атака на DragonEx на этом фоне была относительно скромной.
Но именно эта атака удалась из-за неправильного поведения сотрудника, и 7 миллионов долларов кажутся скромными только на фоне прочих успехов Lazarus. Безотносительно этих успехов сумма огромна.
Никаких исключений
Поэтому следуйте простому правилу: никогда ничего не устанавливайте на рабочий компьютер самостоятельно. Ответственность за ошибку может быть огромной.
IT-специалисты с удовольствием (или из чувства долга) вам помогут. В конце концов, это их работа.
Вывод
- IT-специалист установит нужное вам ПО качественно, гарантированно и безопасно. Лучше обратиться к нему, чем пытаться сделать что-то самостоятельно.
Мы надеемся, что при необходимости установить ПО на рабочий компьютер вы не станете рисковать и всегда будете обращаться к IT-специалистам компании.