Длинные выходные и каникулы — любимое время не только для отпускников, но и для киберпреступников. Офис пустеет, реакция на инциденты замедляется, а серверы продолжают работать без присмотра. Чтобы вернуться после праздников к работающей инфраструктуре, а не к последствиям взлома, полезно провести аудит цифровых систем за 5–7 рабочих дней до каникул. Ниже — конкретный чек-лист из пяти пунктов, понятный даже нетехническому руководителю.
1. Резервные копии: проверить и протестировать
Спросите ИТ-отдел прямо: когда в последний раз реально восстанавливали данные из бэкапа? Не создавали копию, а именно разворачивали на тестовом стенде. Практика показывает, что около 30 % резервных копий оказываются неработоспособными в момент, когда они больше всего нужны. До праздников каждый сотрудник должен убедиться, что критичные файлы скопированы, а администратор — что серверные бэкапы успешно проходят проверку целостности.
2. Учётные записи: удалить лишнее
Аккаунты уволившихся сотрудников — готовый вектор атаки. Если человек покинул компанию два месяца назад, а его логин по-прежнему активен в Active Directory или корпоративном мессенджере, злоумышленник может войти незаметно. Перед каникулами имеет смысл запросить у HR актуальный список и сверить его с внутренним реестром учёток. Верхнеуровневая оценка покажет, сколько «мёртвых душ» накопилось в системе за квартал.
3. Пароли и доступ к корпоративным соцсетям
Корпоративные страницы в социальных сетях нередко защищены общим паролем, который знает полкоманды маркетинга. Смените его до праздников и включите двухфакторную аутентификацию. То же касается любых цифровых технологий с общим доступом: аналитических панелей, CRM, почтовых рассылочных сервисов.
Совет. Используйте менеджер паролей (Bitwarden, 1Password, Пассворк) для командных учёток. Это проще и безопаснее, чем рассылать новый пароль по мессенджеру каждому участнику.
4. Подписки на софт: провести ревизию
Праздники — удобный момент, чтобы оценить цифровую зрелость предприятия хотя бы на уровне софтверных подписок. Откройте список активных лицензий и ответьте на три вопроса. Какие подписки реально используются? Какие дублируются? Какие продлятся автоматически в январе и съедят бюджет? Отмена одной ненужной подписки уровня Enterprise может высвободить сотни тысяч рублей в год.
5. Общие папки: навести порядок
Общие сетевые диски имеют свойство превращаться в свалку. Старые проекты, черновики, личные фотографии — всё это занимает место и замедляет резервное копирование. Попросите руководителей отделов до каникул разобрать свои папки: архивировать завершённые проекты, удалить очевидный мусор. Это также позволяет снизить поверхность атаки: чем меньше файлов в открытом доступе, тем меньше данных утечёт в случае инцидента.
Когда своих ресурсов не хватает
Не каждая организация может позволить себе предпраздничный аудит силами штатных специалистов. В таких случаях разумно привлечь внешнюю команду. BITCloud, к примеру, проводит комплексный ИТ-аудит, который покрывает все описанные пункты и идёт глубже: от оценки уровня цифровой зрелости до развития дорожной карты внедрения улучшений. Пять простых шагов перед каникулами уберегут от дорогих сюрпризов после них. Потратьте час на проверку сейчас — и выходные пройдут спокойно.