Также недавно исследователи столкнулись с незащищенным облачным сервером, который содержал имена, номера телефонов и финансовую информацию практически всех граждан Эквадора - около 20 миллионов человек . Это только последние из множества нарушений безопасности, затрагивающих предприятия за последние несколько лет. Взломы Yahoo !, Equifax, Marriott и скандал в Facebook должны быть свежими в памяти людей, напоминая всем, что даже крупные корпорации с бюджетами на корпоративную кибербезопасность могут быть недостаточно безопасными для защиты информации клиентов...

Не используйте пользователей с административными привилегиями для ввода компьютеров в Active Directory. Никто не гарантирует того, что на компьютере сотрудника уже не появился Keylogger. Имея же отдельную учетную запись. Злоумышленник похитивший учетные данные сможет только добавить в AD еще компьютеров. Для этого нужно перейти в ADUC (Active directory users and Computers). Нажать на пустое место в папке Users and Computers и создать пользователя. Для простоты назовем его JoinAdmin. После того, как пользователь был создан, ему нужно назначить полномочия...