Обеспечение безопасности, в т.ч. и информационной - это не задача (один раз настроил и забыл), а постоянный процесс. Основываясь на нашем опыте, могу утверждать со 100% уверенностью, что однажды "настроенная безопасность" через несколько месяцев куда-то пропадает - появляется новый компьютер в сети, который не настроили согласно стандарта, новый сотрудник, который не знаком с правилами и основами информационной безопасности, новые базы 1С и общие папки, к которым не настроили точечный доступ и т.д. Именно поэтому состояние безопасности необходимо проверять. Хотя бы раз в три месяца. По приведенному ниже чек-листу Вы сможете проверить - насколько Ваша компаниях защищена и какие имеются угрозы.
- Сотрудники разных подразделений не видят папки друг друга;
- Сотрудники, которым не нужна 1С, не видят баз 1С и не имеют к ним доступа;
- Сотрудники работают в 1С только с документами, которые связаны с их непосредственной деятельностью – остальные документы и справочники они не видят и не имеют прав на удаление и корректировку;
- У сотрудников нет доступа к системным настройкам;
- Регулярно делаются и проверяются на целостность резервные копии 1С и общей сетевой папки;
- Доступ к компьютерам и тем более серверу осуществляется строго по паролю;
- Используются сложные пароли, которые регулярно меняются;
- При неправильном наборе пароля – учетная записи блокируется;
- На всех компьютерах и серверах установлен антивирус с актуальными базами;
- Сотрудники владеют основами сетевой безопасности и знают, что к не запрошенные письма от неизвестных отправителей относиться нужно крайне внимательно и осторожно: по ссылкам не переходить, файлы не открывать и не сохранять, даже если это всего лишь документ Word;
- Сотрудники в своей работе используют только корпоративную почту, а не личную;
- В помещениях компании внедрена система видеонаблюдения – хотя бы две камеры: одна в кассе и вторая на входе в помещение;
Если Ваша компания не проходит тест по трем пунктам и более, знайте: риск кражи и/или уничтожения информации, а так же денег и материальных ценностей в Вашей компании выше среднего, а системный администратор, судя по всему, делает далеко не все, что стоило бы.
Но даже полное соблюдение всех пунктов чек-листа не убережет Ваши данные от пожара, потопа и ночных воров. На этот случай лучше всего вообще НЕ хранить важные данные на компьютерах и серверах в офисе... Для наибольшей сохранности данных лучше арендовать сервер в специализированном датацентре и перенести все самое ценное туда и работать с сервером удаленно через интернет.
