П’ять проблем безпеки Excel
Сьогодні ми поговоримо про проблеми безпеки в Excel.
У першій частині ми намагалися дослідити, з якими помилками ви можете зіткнутися, використовуючи Excel у торгівлі збіжжям.
У попередній частині ми побачили, які перешкоди може створити Excel для масштабування компанії.
Трейдери збіжжя ніколи не асоціюють слово “безпека” з безпекою даних. Йдеться завжди про вантаж. Таким чином, вони страхують судна, але не дані про них. Однак втрата як вантажу, так і даних може призвести до серйозних проблем для компанії.
Давайте розберемося, як це може статися.
Проблема безпеки Excel №1: Надсилання файлів електронною поштою
Уявіть, що ви щойно внесли всі правки у свій файл Excel (де зберігається вся ваша операційна звітність) і хочете надіслати його колегам.
Але вас відволікли або ви поспішали. Що б не сталося, це може призвести до помилки в рядку з адресатом, і всі звіти можуть бути відправлені контрагентам. Це вже не можна виправити, не можна повернути назад — це не банківський переказ, який можна попросити відправити знову. Це ще гірше. Це точка неповернення.
Давайте подивимось, як це може статися: я просто намагаюся ввести адресу своєї компанії, починаю вводити — Grain… і, окрім корпоративних електронних адрес, з’являються й інші, на які я можу випадково натиснути поспіхом, і ось — помилка вже сталася.
І це вже не можна виправити 🙂
Проблема безпеки Excel №2: видалення доступу для працівників
Співробітник залишає компанію. Перше питання — чи підписав він угоду про нерозголошення (NDA)? І якщо підписав, то як це вплине на той факт, що він може використовувати дані компанії на власний розсуд.
Друге питання — давайте навіть не будемо говорити про дуже конфіденційні дані, як-от P&L чи контракти з контрагентами.
Подивімося на звичайну Excel-таблицю, яку кожен співробітник веде для себе. Він залишає компанію, і весь його досвід, всі його досягнення, всі дані й результати — йдуть разом із ним.
Проблема безпеки Excel №3: маніпуляції в Excel, які неможливо відстежити
У статті про помилки ми вже розглянули ненавмисні помилки та їхні наслідки. Тепер давайте поговоримо про навмисні помилки, які ще важче відстежити.
Історія, що сталася з нами та нашими клієнтами, коротко ілюструє цю ситуацію:
Під час впровадження GrainTrack у компанії ми порівняли, як наш калькулятор угод обробляє дані, з результатами їхнього стандартного Excel-шаблону для розрахунків.
Суть в тому, що різні відділи компанії вводили дані в цей шаблон: вартість доставки, фрахту, страхування, закупівельну ціну, обмінні курси тощо. І коли потрібно було розрахувати приблизну маржу майбутньої угоди, цей файл використовувався для прийняття рішення, чи варто укладати угоду. Ми взяли ті самі дані, ввели їх у GrainTrack і виявили, що наш кінцевий результат не збігається приблизно на $1,000. Ми все перевірили вдруге, попросили інші дані для розрахунку, але результат був той самий.
Ми почали перевіряти, як клієнтський файл рахує, і виявили, що в довгій формулі, яка підсумовує всі витрати, було прописано +1000, що й стало причиною розбіжності. Співробітник, відповідальний за це, просто сказав: “Ой, зараз виправимо, дякуємо”. Питання, чи було це зроблено навмисно чи випадково, вже не до нас. Але ми раді, що допомогли знайти таку помилку. Проте скільки угод було підтверджено з цією формулою раніше?
Проблема безпеки Excel #4: Промислове шпигунство
Якщо ви думаєте, що це стосується лише великих корпорацій з тисячами співробітників — це не так. Ринок товарів не такий великий, і часто трапляється, що один співробітник переходить з однієї компанії в іншу і радісно пише нам: “О, я на новому місці, а ви тут також!”. Текучість кадрів у галузі досить висока. Усі ці люди, як правило, приємні, усміхнені й відповідальні професіонали. Але яка є гарантія, що всі вони такі? На ринку спостерігається загальна нестача талантів, і часто компанії наймають людину без досвіду в галузі, навчають її всьому самі й майже одразу надають доступ до конфіденційних даних компанії.
Достатньо попрацювати в компанії кілька тижнів або місяців, щоб отримати доступ до сервера з даними, злиття яких не є проблемою і не відслідковується. Промислове шпигунство — це навмисне працевлаштування шпигуна з іншої компанії, який, отримавши необхідну інформацію, покидає компанію.
Проблема безпеки Excel #5: Злом
Остання, але не менш важлива та поширена проблема. Не так давно вірус Petya спричинив багато руйнувань, і всі вже розслабилися та забули про це. Хоча найкращий злом — це той, про який ви навіть не знаєте, що він стався.
Співробітники записують паролі на папірцях, відкривають фішингові електронні листи, і… у вас досі відкрита Wi-Fi мережа в офісі? Якщо хоча б один із цих пунктів є правдивим — вітаємо, з великою ймовірністю вас уже зламали.
Використання онлайн-інструментів, до яких зловмисники можуть отримати доступ через пошту співробітників, які в більшості випадків використовують надто прості паролі або стають жертвами соціальної інженерії.
Рішення
Коли ви використовуєте систему для операційного управління, налаштовану ERP для товарного бізнесу або CTRM, ваші дані надійно зашифровані та захищені.
У таких системах сеанси користувачів мають тайм-аут, є перевірка складності пароля, валідація даних, контроль доступу, відстеження IP-адрес та спроб завантаження важливих даних. Використання спеціалізованих ERP або CTRM систем дозволяє захистити ваші дані від усіх вищезгаданих проблем.
Ну, а якщо ви так сильно любите Excel, то ми в GrainTrack зробили так, що для редагування великих масивів даних співробітники можуть використовувати Excel, вбудований у систему, який після редагування перевіряє всі дані та виявляє помилки, які могли б виникнути у звичайному Excel.