Чек-лист «Комплексная защита IT-контура: меры и алгоритм »

I. Технические меры

Сетевой экран: разместите сеть за сетевым экраном, если используете собственные серверы. Сетевой экран защищает входящий и исходящий трафик, блокирует атаки, а также вирусы, не давая им попасть в корпоративную сеть (этим он отличается от антивируса, который защищает ПО от вирусов, уже проникших в сеть). Антивирусное ПО: установите надежное антивирусное ПО: оно защитит от вирусов, шпионских программ, программ-вымогателей и фишинга, а также имеет функции очистки и отката.Обновления: регулярно обновляйте операционные системы и программное обеспечение для устранения уязвимостей. Многофакторная аутентификация: внедрите 2FA или многофакторную аутентификацию для всех учетных записей.Системы SIEM: используйте системы управления информацией и событиями безопасности (SIEM) для анализа угроз в режиме реального времени. Защита удаленного доступа: внедрите меры безопасности для защиты удаленных сотрудников и составьте для них отдельный должностной регламент.Защита облачных ресурсов и почты: применяйте надежные, сложные пароли для защиты корпоративной почты и облачных сервисов.Резервное копирование: используйте программу, которая будет автоматически создавать резервные копии файлов и отправлять их в хранилище, не подключенное к сети. В случае атаки вы сможете восстановить все файлы из этих резервных копий.

II. Организационные меры

Политика безопасности: разработайте четкую политику безопасности, донесите ее до всех сотрудников и внедрите в электронный документооборот.План реагирования на инциденты: создайте подробный план действий на случай кибератаки и закрепите зону ответственности за каждым из сотрудников компании.Оценка рисков: регулярно оценивайте уровень защищенности, проводите инвентаризацию активов и выявляйте уязвимости.Принцип минимальных привилегий: предоставляйте пользователям и системам только те права и доступы, которые необходимы им для выполнения непосредственных служебных обязанностей.

III. Обучение сотрудников

Повышение осведомленности: регулярно проводите тренинги по кибербезопасности для сотрудников. Обучите их использовать надежные пароли и распознавать фишинговые письма. Определите четкие политики обращения с данными клиентов, конфиденциальной информацией собственной компании, а также политику защиты таких сведений.Личный пример: если вы собственник, директор или топ-менеджер, демонстрируйте личную приверженность безопасности и подавайте пример сотрудникам.

IV. Управление доступом

Минимизация: до минимума ограничьте число сотрудников компании, имеющих доступ к критически важным данным.Надежные пароли: используйте сложные, уникальные пароли, которые не содержат личной информации и не использовались ранее.Менеджер паролей: установите менеджер паролей для надежного хранения и управления паролями, а также контроля за уровнем доступа сотрудников в зависимости от их полномочий и зоны ответственности.Контроль доступа к файлам: настройте разрешения для документов с общим доступом в облачных хранилищах.