Сегодня еще одно правило, написанное кровью (и потерянными деньгами). Когда вы в последний раз проводили ревизию доступов в компании? Классическая картина: уволился контент-менеджер, обиделся на руководство. А у него остался доступ к админке сайта. Или ушел сисадмин, а пароль от регистратора доменов (где привязана корпоративная почта) остался у него. Задание на пятницу, которое займет 15 минут: Откройте список администраторов вашей CMS (Битрикс, WordPress, самопис — неважно). Удалите всех, кто там больше не работает. Проверьте доступы к хостингу, репозиториям кода (Git) и базам данных. Оставьте каждому сотруднику ровно те права, которые нужны ему для работы. Никаких «админов» для операторов колл-центра. Защищайте свой периметр. Спокойных выходных!