1. Автоматическая смена пароля от учетных записей пользователей в операционной системе (ОС) каждый месяц. Минимальная длина 8 символов, содержит строчные и прописные буквы, цифры и минимум 1 спец. символ (!"№;%:?*_+/@$^&=|).
Смена пароля от специальных программ (например, 1С) не реже чем один раз в полгода. Минимальная длина 8 символов, содержит строчные и прописные буквы, цифры и минимум 1 спец. символ (!"№;%:?*_+/@$^&=|).
Штрафы за хранение бумажек с паролями на мониторе, под клавиатурой и в других местах, распространение и передачу паролей.
2. Используйте только лицензионное свободно-распространяемое или коммерческое программное обеспечение.
Не используйте никакие "кряки" и активаторы - если они даже не заразят ваши компьютеры вирусами, то могут использовать их (ваши компьютеры) как средство сетевой атаки на другие крупные предприятия, пытаться делать дозвоны из вашей сети на определенные телефонные номера (может даже находящиеся заграницей), "спамить" с вашего почтового сервера и др.
Как сохранить здоровье при работе за компьютером?
3. Используйте надежный антивирус на серверах и рабочих персональных компьютерах (ПК).
4. Никаких облачных технологий, каким бы не было заманчивым предложение. Все что находится в "облаке" фактически принадлежит не вам, а доступ к этим данным имеют администраторы облачного сервера.
Храните все файлы, программы и базы данных (1С, телефония и др.) на серверах и ПК внутри вашей локальной сети. Если нужна удаленная работа из дома, то настройте защищенный доступ к ПК, но не отправляйте важную информацию в интернет.
5. Не стоит спешить с установкой обновлений для WIndows: часто бывают неработающие и вредящие самой ОС.
Что нужно регулярно проверять в небольшой компании.
6. Блокируйте доступ к соц. сетям, видео-хостингам, сторонним сайтам с электронной почтой и др. Этот пункт решает две проблемы: утечка информации и трата рабочего времени не по назначению.
7. Повышайте уровень компьютерной грамотности. Учите сотрудников (в том числе и с помощью данного канала😊). Предупрежден - значит вооружен!
8. Ограничьте права пользователей на установку программ, драйверов, внесение изменений в реестр ОС, изменение имени рабочих ПК и др.
9. Не используйте Viber и WatsApp для обсуждения рабочих вопросов. Не используйте сервис для видео-конференций Zoom. Не пользуйтесь Skype.
10. Настройте автоматическую заставку или блокировку рабочего стола на всех ПК после простоя в 3 минуты. Чтобы не был виден любопытным коллегам рабочий стол или открытая программа.
Как проводить модные нынче видеоконференции?
11. Обеспечьте вход по пропускам в офис.
Серверная должна быть закрыта, доступ только для сотрудников ИТ-отдела и руководства компании.
Не стоит торопиться с внедрением биометрии.
12. Обеспечьте видео-наблюдение периметра и коридора офиса.
13. Не открывайте подозрительные письма и вложения в электронной почте.
14. Настройте блокировку скриншота (снимок рабочего стола) на рабочих ПК (утечка информации).
15. Регулярно создавайте резервные копии (по установленному графику несколько раз в день) данных и баз данных с серверов на сетевые хранилища. Бэкапы - вообще полезная вещь.
16. Повесьте предупреждения в офисе, что фото- и видео-съемка запрещена.
17. Так же можно с помощью специальных программ отслеживать активность сотрудников (вести логи деятельности, делать стоп-кадры рабочего стола): какие и во сколько были открыты программы/файлы/папки, какие отчеты сформированы и др.
18. Блокируйте учетные записи уволенных сотрудников, чтобы никто не смог ими воспользоваться.
19. Настройте блокировку (через антивирус) подключения носителей информации к ПК (телефоны, фотоаппараты, usb-флешки, внешние жесткие диски и др). Это поможет не заразить вирусами ПК и сохранит важную информацию.
20. Никогда не доверяйте мошенникам.
21. Можете использовать шредер (уничтожитель бумаг), чтобы злоумышленники не воспользовались выброшенными бумагами.
22. Для особо важной информации, денег заведите надежный сейф.
Одеяла, подушки и скотч: советы от Ассанжа, Сноудена и Цукерберга по спасению от слежки.
Правила безопасного поведения в интернете.
Как отключить слежку в Windows10?
Социальная инженерия, или как "взломать" человека.
Как защитить личные данные в интернете?
