Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
(800) 350-59-04 |
|
Новости
Что нужно регулярно проверять в небольшой компанииПять вещей, которые могут дорого обойтись малому бизнесу, если о них забыть.Для компаний в сегментах малого и среднего бизнеса содержать отдельную команду IT-безопасников не всегда экономически целесообразно. Поэтому нередко за всей инфраструктурой следит один человек. Иногда это даже не постоянный работник, а приходящий. Конечно, хороший админ на многое способен, но даже суперпрофессионал может что-то упустить, если забот у него с лихвой, а времени мало. Так что есть вещи, о которых не лишне и напоминать. Вот пять вещей, которые следует регулярно проверять. Сертификат безопасности для корпоративного сайтаУ любого сайта, который запрашивает или обрабатывает пользовательские данные, должен быть SSL-сертификат. Он нужен, чтобы защитить от перехвата информацию, которую вводит посетитель. Почти все браузеры предупреждают пользователей, что ресурс без SSL-сертификата небезопасен, и клиента это может отпугнуть. У вашего сайта такое удостоверение наверняка есть, однако у сертификата ограничен срок действия. В зависимости от удостоверяющего центра его нужно обновлять раз в три месяца, каждые полгода или ежегодно. Поэтому рекомендуем поставить в календарь напоминание о перевыпуске сертификата. Прошивки роутеровПрограммное обеспечение надо регулярно обновлять: чем старше версия, тем выше вероятность, что в ней уже нашли уязвимости. Операционные системы и приложения на рабочих станциях обычно сами напоминают о необходимости установки апдейтов. А если вы все же опасаетесь пропустить важный патч, то в наших корпоративных продуктах есть подсистема, которая следит за свежими уязвимостями и заплатками для них. Однако в обновлениях нуждаются не только компьютеры сотрудников. В роутерах тоже есть встроенное ПО — прошивка, которая точно так же со временем устаревает и становится уязвимой. Этим могут воспользоваться киберпреступники, чтобы проникнуть в корпоративную сеть. В отличие от ПО для рабочих станций роутеры, как правило, не присылают уведомлений о том, что прошивка устарела, и обновлять ее приходится вручную. Поэтому все сетевое оборудование в компании необходимо инвентаризовать, и как минимум раз в пару месяцев заглядывать в консоль управления и проверять, не появилась ли для роутеров новая версия прошивки. Если в консоли нет функции проверки, то делать это придется самостоятельно, на сайте производителя. А если какие-то устройства устарели и больше не поддерживаются, то стоит задуматься об их замене: в таких моделях уязвимости могут остаться без патчей навсегда. Инвентаризация аккаунтовУволенный работник способен доставить хлопот, если вовремя не закрыть ему доступ к корпоративной сети и аккаунтам. Мы уже рассказывали о том, как некоторые мстят бывшим работодателям. Чтобы не оказаться в подобной ситуации, возьмите за правило отзывать все права доступа сразу после увольнения. Кроме того, важно регулярно проводить аудит всех учетных записей и их привилегий. Случается, что человек остается в компании, но переходит, например, в другой отдел, и часть прав доступа ему больше не нужна, а отозвать их забыли. А ведь любые лишние привилегии чреваты ростом ущерба в случае кибератаки. Резервное копированиеРезервное копирование данных позволяет защитить их от вайперов, шифровальщиков, небрежных сотрудников и так далее. Можно проводить его вручную, но лучше настроить автоматический бэкап, чтобы не захламлять календарь напоминаниями. При этом, даже если резервное копирование в вашей компании автоматизировано, имеет смысл периодически проверять хранилище данных. Нет ли сбоев в программах для бэкапа? Верен ли адрес хранилища, или кто-то тихонько подменил его? Достаточно ли места для данных? Не барахлят ли накопители, на которые пишется информация? Современные хранилища диагностируют проблемы и сами предсказывают, сколько еще проживут, с помощью технологии S.M.A.R.T. Она анализирует состояние дисков и предупреждает, если с ними что-то не так. Если вы храните бэкапы в облаке, то и за ним стоит следить, вовремя оплачивая счета за дополнительное пространство и периодически проверяя настройки. Обновление лицензий антивирусов на серверахИБ-решения на стационарных компьютерах и мобильных устройствах не дают забыть о продлении подписки. Однако есть еще один тип машин, о котором очень важно помнить, — серверы. Незащищенный сервер может причинить немало проблем — от утечки данных до размещения вредоносных ресурсов в вашей инфраструктуре или превращения офиса в криптоферму. Так что напоминание в календаре про обновление защиты на серверах лишним не будет. Подводим итогиКогда речь идет о безопасности, то чем регулярнее и тщательнее проверки, тем лучше. Чтобы избежать серьезных проблем, в первую очередь:
Источник: Лаборатория Касперского 28.07.2020
|