Найти в Дзене
Системный предприниматель
402 подписчика

Чек-лист для экспресс проверки системы ИТ-безопасности компании

576
2 мин
Обеспечение безопасности, в т.ч. и информационной - это не задача (один раз настроил и забыл), а постоянный процесс. Основываясь на нашем опыте, могу утверждать со 100% уверенностью, что однажды "настроенная безопасность" через несколько месяцев куда-то пропадает - появляется новый компьютер в сети, который не настроили согласно стандарта, новый сотрудник, который не знаком с правилами и основами информационной безопасности, новые базы 1С и общие папки, к которым не настроили точечный доступ и т.д. Именно поэтому состояние безопасности необходимо проверять. Хотя бы раз в три месяца. По приведенному ниже чек-листу Вы сможете проверить - насколько Ваша компаниях защищена и какие имеются угрозы. Если Ваша компания не проходит тест по трем пунктам и более, знайте: риск кражи и/или уничтожения информации, а так же денег и материальных ценностей в Вашей компании выше среднего, а системный администратор, судя по всему, делает далеко не все, что стоило бы. Но даже полное соблюдени

Обеспечение безопасности, в т.ч. и информационной - это не задача (один раз настроил и забыл), а постоянный процесс. Основываясь на нашем опыте, могу утверждать со 100% уверенностью, что однажды "настроенная безопасность" через несколько месяцев куда-то пропадает - появляется новый компьютер в сети, который не настроили согласно стандарта, новый сотрудник, который не знаком с правилами и основами информационной безопасности, новые базы 1С и общие папки, к которым не настроили точечный доступ и т.д. Именно поэтому состояние безопасности необходимо проверять. Хотя бы раз в три месяца. По приведенному ниже чек-листу Вы сможете проверить - насколько Ваша компаниях защищена и какие имеются угрозы.

  • Сотрудники разных подразделений не видят папки друг друга;
  • Сотрудники, которым не нужна 1С, не видят баз 1С и не имеют к ним доступа;
  • Сотрудники работают в 1С только с документами, которые связаны с их непосредственной деятельностью – остальные документы и справочники они не видят и не имеют прав на удаление и корректировку;
  • У сотрудников нет доступа к системным настройкам;
  • Регулярно делаются и проверяются на целостность резервные копии 1С и общей сетевой папки;
  • Доступ к компьютерам и тем более серверу осуществляется строго по паролю;
  • Используются сложные пароли, которые регулярно меняются;
  • При неправильном наборе пароля – учетная записи блокируется;
  • На всех компьютерах и серверах установлен антивирус с актуальными базами;
  • Сотрудники владеют основами сетевой безопасности и знают, что к не запрошенные письма от неизвестных отправителей относиться нужно крайне внимательно и осторожно: по ссылкам не переходить, файлы не открывать и не сохранять, даже если это всего лишь документ Word;
  • Сотрудники в своей работе используют только корпоративную почту, а не личную;
  • В помещениях компании внедрена система видеонаблюдения – хотя бы две камеры: одна в кассе и вторая на входе в помещение;

Если Ваша компания не проходит тест по трем пунктам и более, знайте: риск кражи и/или уничтожения информации, а так же денег и материальных ценностей в Вашей компании выше среднего, а системный администратор, судя по всему, делает далеко не все, что стоило бы.

Но даже полное соблюдение всех пунктов чек-листа не убережет Ваши данные от пожара, потопа и ночных воров. На этот случай лучше всего вообще НЕ хранить важные данные на компьютерах и серверах в офисе... Для наибольшей сохранности данных лучше арендовать сервер в специализированном датацентре и перенести все самое ценное туда и работать с сервером удаленно через интернет.

Бизнес и финансы
1,13 млн интересуются