KL FC Bot 189 Опубликовано 27 июля, 2020 Share Опубликовано 27 июля, 2020 Для компаний в сегментах малого и среднего бизнеса содержать отдельную команду IT-безопасников не всегда экономически целесообразно. Поэтому нередко за всей инфраструктурой следит один человек. Иногда это даже не постоянный работник, а приходящий. Конечно, хороший админ на многое способен, но даже суперпрофессионал может что-то упустить, если забот у него с лихвой, а времени мало. Так что есть вещи, о которых не лишне и напоминать. Вот пять вещей, которые следует регулярно проверять. Сертификат безопасности для корпоративного сайта У любого сайта, который запрашивает или обрабатывает пользовательские данные, должен быть SSL-сертификат. Он нужен, чтобы защитить от перехвата информацию, которую вводит посетитель. Почти все браузеры предупреждают пользователей, что ресурс без SSL-сертификата небезопасен, и клиента это может отпугнуть. У вашего сайта такое удостоверение наверняка есть, однако у сертификата ограничен срок действия. В зависимости от удостоверяющего центра его нужно обновлять раз в три месяца, каждые полгода или ежегодно. Поэтому рекомендуем поставить в календарь напоминание о перевыпуске сертификата. Прошивки роутеров Программное обеспечение надо регулярно обновлять: чем старше версия, тем выше вероятность, что в ней уже нашли уязвимости. Операционные системы и приложения на рабочих станциях обычно сами напоминают о необходимости установки апдейтов. А если вы все же опасаетесь пропустить важный патч, то в наших корпоративных продуктах есть подсистема, которая следит за свежими уязвимостями и заплатками для них. Однако в обновлениях нуждаются не только компьютеры сотрудников. В роутерах тоже есть встроенное ПО — прошивка, которая точно так же со временем устаревает и становится уязвимой. Этим могут воспользоваться киберпреступники, чтобы проникнуть в корпоративную сеть. В отличие от ПО для рабочих станций роутеры, как правило, не присылают уведомлений о том, что прошивка устарела, и обновлять ее приходится вручную. Поэтому все сетевое оборудование в компании необходимо инвентаризовать, и как минимум раз в пару месяцев заглядывать в консоль управления и проверять, не появилась ли для роутеров новая версия прошивки. Если в консоли нет функции проверки, то делать это придется самостоятельно, на сайте производителя. А если какие-то устройства устарели и больше не поддерживаются, то стоит задуматься об их замене: в таких моделях уязвимости могут остаться без патчей навсегда. Инвентаризация аккаунтов Уволенный работник способен доставить хлопот, если вовремя не закрыть ему доступ к корпоративной сети и аккаунтам. Мы уже рассказывали о том, как некоторые мстят бывшим работодателям. Чтобы не оказаться в подобной ситуации, возьмите за правило отзывать все права доступа сразу после увольнения. Кроме того, важно регулярно проводить аудит всех учетных записей и их привилегий. Случается, что человек остается в компании, но переходит, например, в другой отдел, и часть прав доступа ему больше не нужна, а отозвать их забыли. А ведь любые лишние привилегии чреваты ростом ущерба в случае кибератаки. Резервное копирование Резервное копирование данных позволяет защитить их от вайперов, шифровальщиков, небрежных сотрудников и так далее. Можно проводить его вручную, но лучше настроить автоматический бэкап, чтобы не захламлять календарь напоминаниями. При этом, даже если резервное копирование в вашей компании автоматизировано, имеет смысл периодически проверять хранилище данных. Нет ли сбоев в программах для бэкапа? Верен ли адрес хранилища, или кто-то тихонько подменил его? Достаточно ли места для данных? Не барахлят ли накопители, на которые пишется информация? Современные хранилища диагностируют проблемы и сами предсказывают, сколько еще проживут, с помощью технологии S.M.A.R.T. Она анализирует состояние дисков и предупреждает, если с ними что-то не так. Если вы храните бэкапы в облаке, то и за ним стоит следить, вовремя оплачивая счета за дополнительное пространство и периодически проверяя настройки. Обновление лицензий антивирусов на серверах ИБ-решения на стационарных компьютерах и мобильных устройствах не дают забыть о продлении подписки. Однако есть еще один тип машин, о котором очень важно помнить, — серверы. Незащищенный сервер может причинить немало проблем — от утечки данных до размещения вредоносных ресурсов в вашей инфраструктуре или превращения офиса в криптоферму. Так что напоминание в календаре про обновление защиты на серверах лишним не будет. Подводим итоги Когда речь идет о безопасности, то чем регулярнее и тщательнее проверки, тем лучше. Чтобы избежать серьезных проблем, в первую очередь: Регулярно обновляйте ПО, в том числе прошивки роутеров и других сетевых устройств. Следите за сроком годности сертификатов безопасности и защитного ПО. Делайте резервные копии данных, а если этот процесс в компании автоматизирован, проверяйте время от времени, чтобы он шел корректно. Отзывайте права доступа у сотрудников, как только они им становятся не нужны. Используйте защитные решения, позволяющие следить за состоянием корпоративной инфраструктуры. View the full article Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.