Найти тему
Online-Media

Рекомендации по информационной безопасности бизнеса

Текущие риски для бизнеса: DDOs-атаки на сервера и сайты, блокировки сервисов, замедление отдельных сайтов. Что нужно сделать?

  • Исключить «человеческий фактор» — ограничить доступ к своему серверу/сайту.

Сейчас высокие риски для установки бот-нета на ваш сервер со стороны системного администратора, фрилансера. Т.е. любой мало-мальски грамотный специалист, имеющий доступы, может поставить вредоносный софт, который может быть использован, для, например, DDOs-атак на другие российские сервера. Ваши риски: блокировка, бан IP-адресов, уголовное дело.

В профессиональных сообществах в Телеграм есть вот такие просьбы: «Включить сервачек, запустить магическую ссылку».

Рекомендации

а) не ставить и не обновлять проприетарный ПО и opensource ПО на сервере;
б) сделать резервные копии конфигураций всего зарубежного ПО;
в) объяснить ваше отношение к безопасности системному администратору, поговорить, взять подписку.

Локально

а) рекомендуем проверять утром и вечером рабочие станции сотрудников антивирусами. Выключать компьютеры на ночь. Использовать российский антивирус;
б) не обновлять и не устанавливать приложения на мобильные телефоны. Отключить автоматические обновления.

  • Перенести важную информацию с внешних файловых хранилищ.
  • Перенести на локальный компьютер (или Яндекс.Диск) все документы с внешних хранилищ. Важно, чтоб вендор находился в юрисдикции РФ.
  • Собрать важную информацию с внешних аккаунтов.

а) скачать все видео и продублировать или на съёмный жёсткий диск или на RuTube;
б) скачать с внешних SaaS-сервисов (находящихся вне юрисдикции РФ) важные для вашего бизнеса данные;
в) разделить аккаунты и у себя и сотрудников на бизнес-аккаунты и личные;
г) перенести почтовые ящики с Gmail на российские сервисы;
д) собрать данные клиентов из соцсетей и мессенджеров: создайте форму для сбора персональных данных ваших клиентов на вашем сайте.

Где хранить доступы компании?