4 базовые вещи, без которых компания беззащитна
Четыре базовые вещи, без которых дальше говорить о кибербезопасности компании бессмысленно. 1. Резервное копирование. Если данные зашифровали или стерли, бэкапы дают возможность спокойно восстановиться. Но просто делать копии мало. Нужен регламент, как часто и что копируем, и регулярная проверка, что эти копии вообще восстанавливаются. История, когда копии есть, а развернуть их не получается, к сожалению, не редкость. 2. Изолированное хранение копий. Когда хакеры проникают в инфраструктуру, бэкапы они стирают или шифруют в первую очередь, а только потом основные системы. Если копии лежат рядом с тем, что они должны защищать, смысл от них теряется. Хранить отдельно, без прямого доступа из основной сети. 3. Шифрование данных. Если данные все-таки утекут, в зашифрованном виде они становятся бесполезны для тех, кто их украл. Базовая мера, которая стоит относительно недорого, а защищает многое. 4. Сегментация сети. Внутри инфраструктуры должны быть изолированные участки. Чтобы человек, попавший в отдел продаж, не мог одним движением добраться до бухгалтерии или серверной. Без сегментации одна точка взлома превращается в проникновение во всю компанию. Вячеслав Макович, директор по маркетингу АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/Opus 4.7 Extra
Четыре базовые вещи, без которых дальше говорить о кибербезопасности компании бессмысленно. 1. Резервное копирование. Если данные зашифровали или стерли, бэкапы дают возможность спокойно восстановиться. Но просто делать копии мало. Нужен регламент, как часто и что копируем, и регулярная проверка, что эти копии вообще восстанавливаются. История, когда копии есть, а развернуть их не получается, к сожалению, не редкость. 2. Изолированное хранение копий. Когда хакеры проникают в инфраструктуру, бэкапы они стирают или шифруют в первую очередь, а только потом основные системы. Если копии лежат рядом с тем, что они должны защищать, смысл от них теряется. Хранить отдельно, без прямого доступа из основной сети. 3. Шифрование данных. Если данные все-таки утекут, в зашифрованном виде они становятся бесполезны для тех, кто их украл. Базовая мера, которая стоит относительно недорого, а защищает многое. 4. Сегментация сети. Внутри инфраструктуры должны быть изолированные участки. Чтобы человек, попавший в отдел продаж, не мог одним движением добраться до бухгалтерии или серверной. Без сегментации одна точка взлома превращается в проникновение во всю компанию. Вячеслав Макович, директор по маркетингу АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/Opus 4.7 Extra