Памятка. Что нужно регулярно проверять бизнесу
В этой статье мы коротко расскажем вам о некоторых вещах, которые лучше бы проверять, чтобы это не обошлось для вашего бизнеса слишком дорого.
Корпоративный сайт - проверь сертификат безопасности!
Конечно, мы более чем уверены, что вы следите за тем, чтобы SSL-сертификат (защитить от перехвата информацию, которую вводит посетитель) у вашего сайта был. Но, как и у всех сертификатов, у него есть ограниченный срок действия.
У каждого удостоверяющего центра срок обновления свой (от трех месяцев до года). И вот как раз за этим обновлением и нужно следить. Мы бы рекомендовали внести в календарь все сроки, чтобы не пропустить дату.
В роутерах тоже есть ПО. Проверяем прошивки!
В офисе наряду с компьютерами , ПО которых требует регулярного обновления, роутерам это тоже крайне необходимо. В них, как известно, есть ПО. И если ПО устаревает, то сеть вашей организации становится потенциально легкой добычей для киберпреступников. Такого допускать нельзя.
Мы бы рекомендовали периодически (хотя бы раз в два месяца) проверять наличие обновлений ПО. Это можно сделать в консоли управления. Если моделью не предусмотрена такая функция (а такое бывает), то проверку можно осуществить вручную на сайте производителя роутера.
А еще бывает так, что модель попросту устаревает, и новые патчи на нее просто не приходят. И уже никогда не придут. Тут самое время задуматься о приобретении нового оборудования. Мы не на что не намекаем, но и с этим тоже можем помочь.
Проверяйте все аккаунты. Вообще все
Случаи бывают разные. Работник уволился, обиделся и решил отомстить. А у него как раз остался доступ к аккаунтам вашей организации (ну не сменили вы пароли - забыли). Или перешел сотрудник в другой отдел работать, и оказалось так, что часть прав доступа ему уже и вовсе не нужна.
А вот злоумышленникам любые лишние привилегии сотрудников и “зачищенные концы” только на руку.
Рекомендуем проводить постоянную ревизию всех рабочих аккаунтов. А после увольнения очередного сотрудника - отзывать сразу все права доступа. Много времени это не займет, но точно сбережет ваши нервы и карман.
Копируйте, копируйте, и еще раз копируйте
Резервное копирование данных (оно же бэкап) позволяет защититься от многих угроз. Подробнее об этом мы уже писали в данной статье. Невнимательные сотрудники, злоумышленники и различные вирусы-шифровальщики постоянно несут угрозу данным, а значит вашему бизнесу.
Мы рекомендуем настроить автоматическое резервное копирование, чтобы быть точно уверенным в том, что все под контролем. Не забывайте о том, что даже бэкапы, хранящиеся в облаке, требуют периодического контроля. Например, оплата счетов за дополнительное пространство.
На серверах есть антивирусы. И они требуют обновлений лицензий
Ну, вернее, сами по себе они ничего не требуют. Это антивирусы на ПК сообщают пользователю о продлении. А в случае с антивирусами на сервере - нужно вести календарь обновлений. Тогда вы точно ничего не пропустите.
Чем чревата халатность в этом вопросе? Как минимум, незащищенный сервер - это магнит для вредоносных ресурсов, которые так и мечтают поселиться в вашей инфраструктуре. А как максимум - ваш офис может превратиться в криптоферму.
Следуйте нашим рекомендациям и сохраняйте здоровую нервную систему. Лучше все перепроверять несколько раз. Не бойтесь быть дотошными в этих вопросах, ведь на кону безопасность вашей работы.
Если в вашей организации некому следить за безопасностью IT-инфраструктуры, или это делается спустя рукава, то мы с легкостью возьмем эту работу на себя. Ознакомьтесь подробнее со всеми нашими услугами и тарифами. Мы точно ничего не забываем, и нам напоминать не нужно.
Источник: Бизнес-портал www.b2b34.ru