• П’ять ступенів перевірки ІТ-захищеності вашої компанії та рекомендації щодо виправлення виявлених проблем

П’ять ступенів перевірки ІТ-захищеності вашої компанії та рекомендації щодо виправлення виявлених проблем

16 жовтня 2018

В рамках глобального місяця BDO з кібербезпеки IT-експерт BDO в Україні Олександр Кононученко підготував 5 перевірочних питань, які допоможуть оцінити рівень захищеності вашої компанії. А також поради, як виправити виявлені проблеми.

Питання для перевірки:

1. Дані та IT-системи. Визначте, ЩО саме вам потрібно захищати.

2. Облікові записи та доступ. Подбайте про коректний процес розподілу доступу, дотримуючись принципу найменшої привілеї. Доступ надається тільки до даних і систем, необхідних для виконання службових обов'язків. Вимикайте доступ відразу після звільнення співробітника.

3. Паролі. Використовуйте складні паролі - мінімум 8 символів з буквами різного регістра, цифрами і символами. Рекомендується придумувати асоціації, щоб не забути пароль.

4. Оновлення безпеки в системах і віруси. Своєчасно застосовуйте їх, оскільки практично кожен день виявляються нові уразливості, які необхідно виправляти оновленнями й патчами.

5. Бекапи. Якщо сервер пошкоджений або недоступний - звідки ви будете брати свої критичні дані? Чи в актуальному вони стані? Скільки часу знадобиться, щоб їх відновити?

Рекомендуємо дотримуватися правила «3-2-1»: 3 резервні копії, 2 з яких знаходяться на різних типах носіїв і 1 копія знаходиться за межами серверної.

Рекомендації щодо посилення IT-безпеки:

1. Проведіть оцінку ризиків інформаційної безпеки і упровадьте в компанії її принципи на основі стандартів і кращих практик в цій сфері. Найміть в компанію співробітників, що володіють відповідними навичками та знаннями.

2. Використовуйте сканери вразливостей, наприклад, Nessus, Guardian360.

3. Скористайтеся послугами компаній, які надають послуги з IT-безпеки, наприклад, проводять тест на проникнення.


 

{% if (CurrentDocument.DocumentUrlPath.Contains("services")) { %} {% } |(user)BDOMacroSigner|(hash)2066ba9fec2726afd2fd6b3a06b0bc573ae88fcc0ffaf14ec6e8a8e4a20cddd4%}