Делимся правилами ИТ-гигиены для современных айтишников
Публичный постКлуб, нужна помощь!
Всем привет )))
Появился вопрос: что такое современная ИТ-гигиена?
Для обычных пользователей есть:
- стандартный подход: использовать длинные пароли, впн, менеджеры паролей; не использовать публичные вайфаи, фишинговые ссылки из писем и т.д.
- частный подход: не тырить еду из холодильников; не ругаться матом, когда кто-то рядом на звонке; писать повестку встречи прямо в календаре, а не отдельным письмом.
Накидайте пожалуйста, что можно еще сюда включить для других, более специфичных категорий пользователей?
- Что будет ИТ-гигиеной для разработчиков? Может обязательное комментирование кода или подробные описания для слияний в гит?
- Что будет ИТ-гигиеной для администраторов? Может специальное правило именования виртуальных машин или какой чеклист вечерней проверки инфраструктуры?
Может выделится какая-то новая крупная категория, типа топ-менеджмента или финансистов?
Приветствуются личные лайфхаки, которыми готовы поделиться, или корпоративные правила компаний, где работаете сейчас. Интересно потом вывести «новый культурный код айтишника» )))) Спасибо!
проверять свой микрофон и шумоподавление самостоятельно. Т.е. включить запись, попросить кого-то пошуметь, поговорить, а потом прослушать запись. А то некоторые считают, что фоновый шум не слышен, а в разговоре далеко не все делают замечание
У меня есть небольшой свод правил для себя, связанный с написанием текстовых сообщений:
"Мне для задачи Х попросили сделать У, сказали, что ты можешь посдказать по вопросу Z". Добавляй деталей, ссылки, вспомогательную инфу, чтобы собеседник быстрее вник в твой контекст и понял, о чем вообще речь идёт
Иметь ровно столько доступов и с тем уровнем, который необходим для работы. Особенно касается всех доступов к данным.
Если не говоришь в созвоне - ставь себя на мьют.
Особенно если в офисе, когда слышишь себя же в наушниках - жутко сбивает.
Не подключаться на созвон, где планируешь разговаривать, из опенспейса. Забукать митинг рум обычно не сложно. А если сложно - попросить руководство поставить "телефонные будки" на такой случай
А кто может объяснить, что именно может произойти, если использовать публичный wi-fi?
Интересно узнать подробности.
Ребята! Всем спасибо, кто откликнулся. Получился классный свод правил для коммуникаций. Можете, пожалуйста, добавить специфики по работе разработчиков и администраторов?
Ит-гигиена по работе с гитом, системами сборки кода, самим кодом; по работе с гипервизовами, куберами и прочими консолями. Особенно интересно, если работает с ML, всякими системами распознавания и чатамиГПТ.
Тут уже многое хорошее понаписали. Добавлю про работу.
Рабочий комп для работы, личный для личного. Никакого пересечения по софту с авторизацией.
Правда есть исключения: неважный приложения. Например на рабочем компе есть аккаунт личного Spotify.
Так же к рабочим вещая меньше требований, потому могу открыть рабочий слак в личном браузере, если очень надо. Но никаких телеграмов на рабочем компе или логина в почту.
Ну, друзья меня зовут параноиком и у меня несколько пожилых домочадцев, поэтому приходится крутиться, чтобы они не попадали на фишинг/скам. Поэтому я настроил несколько барьеров для их защиты. Вот мои правила:
Регаемся и оплачиваем услуги Nextdns - подключаем все локальные сети и устройства к этим серверам DNS. Желательно через DNS-over-QUIC.
1.1 В консоли запрещайте доступ к новосозданным доменам (1 месяц жизни) - сильно поможет бороться с фишингом, особенно для пожилых домочадцев. Ну и врубите другие фильтры.
Купите Adguard и установите на все устройства, особенно пожилым родственникам. Не забудьте настроить.
Обязательно используйте менеджер паролей, а ещё лучше взять семейный аккаунт, например, Bitwarden . Поверьте, вам гораздо легче научить пожилых пользоваться менеджером паролей, чем потом им напоминать об их паролях. Ну и да, для каждого сайта должен быть свой уникальный пароль. 2FA там же можно хранить - так намного проще для пожилых.
Обязательно проаудируйте аккаунты на Гос. услугах и онлайн-банкинге всей семьи! Пароли и 2FA - наше всё. Да, им будет неудобно, но перетерпят и притрутся
Позвоните оператору вашей сотовой связи и запретите перевыпуск симки по доверенности. В том числе всем ваших родственникам.
Ну, про антивирусы и так понятно - установите нормальный антивирус на все устройства.
Установите в браузерах расширение AlphaMountain - они очень классно и оперативно начинают блочить новейшие фишинговые и скам сайты с разницей лишь в 1 день. Для Google это занимает 7 дней-месяц, для антивирусных компаний 4-8 дней.
Пожалуйста, используйте либо свои личные VPN (сами подняли на VPS), либо популярные и зарекомендовавшие себя ProtonVPN , Mullvad, SurfShark и парочку других. Все остальные автоматом могут сливать ваши данные.
От аккаунтов Google не убежать, поэтому хотя бы добавите аккаунты вашей семьи в Семейную группу и включите шеринг местоположения пожилых родственников в семейной группе.
В мобильном браузере пожилых домочадцев сразу отрубите показ веб-уведомлений. Поверьте, лучше сделать так, чем они будут путаться в 100500 уведомлений, отправляемых левыми сайтами.
Аппаратные токены аутентификации - классная вещь. Т.е. Yubikey, Passkeys на Android и iOS, прочие выкрутасы.
Не знаю как мне удалось, но мои домочадцы по-умолчанию используют Signal. Попробуйте и вы своих приучить.
Регулярно просто так за чашечкой чая рассказывайте вашим родственникам про мошеннические схемы и правила кибергигиены. Это помогло моим домочадцам ни раз и ни два понять подвох сразу же.
Если вы в РФ, то купите Kaspersky WhoCalls для пожилых и подключите бота Олега от Тинькофф. Они друг-друга дополняют.
Ну вроде пока всё. Всем мир и безопасность!
Могу повторяться, но сходу не нашел в треде упоминание
Никогда не спрашивать на созвонах «видно мой экран?»
Для архивов использовать zip, никакого rar (не у всех винда или rar-архиватор).
😱 Комментарий удален его автором...
Вспомнил ещё одну важну штуку: наличие разных VLAN в домашней сети. Соверменные "умные" вещи любят сканить всё до чего дотянутся и посылать на материнский рорабль, а уж сколько уябзвимостей можно найти в китайских умных выключателях я даже думать не хочу.
Не совсем про IT, скорее просто про рабочий процесс (то, как это делаю я):
Есть еще некоторые правила, но они больше про продакт менеджмент.
Скорее для менеджеров, но все же:
Не ставить звонки день в день без согласования. Люди не обязаны реагировать на инвайт моментально, имеют право его не увидеть вообще
У любой встречи есть тема/описание, из которой я (и любой участник) должен понять нафига он там нужен. Если человек этого не понимает, он может не ходить
Если я (руководитель) отказался приходить на встречу, я не оспариваю решений на ней принятых. У меня был шанс, сорян
Вежливость – это хорошо. Ни у кого не отвалится жопа прочитать лишний раз "добрый день" и "спасибо", но человеческое отношение - это важно
Всегда перечитывать письмо перед отправкой. Если письмо подразумевает вовлечение в конфликт, то перечитывать два раза и между ними отдохнуть 10 минут. Социальные связи быстро рвутся, но сложно наращиваются
На письмо с запросом/вопросом/набросом нужно ответить до конца рабочего дня (если после его прихода до конца дня прошло хотя бы 2 часа). В нем не обязательно решение, но должна быть реакция
Если до чего-то договорились, но не зафиксировали в постмите, то этой договоренности не было. Если задачу обсудили на встрече, но не поставили в таск-трекер/почту, то задачи не было. Без исключений
Любое письмо/сообщение отправленное в нерабочее время в личные каналы связи может остаться без ответа навсегда. Не ответственность получателя его бережно хранить до понедельника, ставить себе напоминалки и пересылать куда-то
Для клиентских менеджеров у меня было правило – задачи из почты первичны к исполнению. Почта – основной канал коммуникации. Желающие обойти на повороте очередь, строчащие во все мессенджеры разом, рискуют своей очереди не дождаться вообще (но тут у всех свои правила конечно)
Очевидное, но часто забываемое. Твои сотрудники – главные люди в компании. Не клиенты, не партнеры, не налоговый инспектор. Если кто-то из внешних контрагентов пытается вести себя с твоими сотрудниками как мудак, ты должен встать на их сторону и напомнить человеку о бизнес-этике. Вне зависимости от того, сколько он тебе приносит.
Почаще выключай все гаджеты. Обычная перезагрузка не всегда равна холодному старту. Выключил, подождал пару минут, включил. Уменьшает вероятность багов, зависаний, безфайловая малварь вымирает.
Дефолтный браузер в системе != основной. Например, дефолтным выставлен Chrome с запуском в рижиме инкогнито. В нём же выполняется неважный сёрфинг. И в нём же будут открываться все нажатые ссылки в других программах. Неплохой оберег от перехвата сессий, аккаунтов и т.п. Основной браузер пусть будет Firefox. В нём отрываются только чувствительные ресурсы типа банкинга, соц сетей и т.п.
Баян–банальщина, но обновляй всё что можно. Сейчас стало сильно лучше с автообновлениями, но далеко не всегда они устанавливаются вовремя. Раз в пару недель проверь ручка обновления ОС и основных приложений.
Использовать бекапы на отдельный диск или устройство: при этом можно использовать самые простые NAS (даже без RAID) и самые дешевые диски, если у вас настроена пара независимых бекапов.
С компьютера я использую ежедневный бекап на внешний SSD (который всегда можно вынуть из компьютера и забрать с собой), плюс бекап на два подключенных по сети QNAP D1. В качестве второй точки резервирования можно использовать облако.
Почему на NAS для бекапов не нужен RAID? По большому счёту это просто пустая трата денег: диски успевают устареть за несколько лет, и при выходе из строя одного диска найти ему пару будет сложно, при развале рейда вам придётся его чинить, есть риск выхода из строя железки целиком, то есть на RAID нельзя полагаться в полной мере, ну и главное — непрерывность работы бекап-сервера не критична (особенно когда их у вас два), так что будет достаточно времени, чтобы просто выкинуть старый диск и настроить новый.