Ми іноді бачимо речі, які нам не подобаються і ми хотіли б про це розповісти.
Часто бувають ситуації, коли керівництво думає, що сисадмін повинен займатися всією інформаційною безпекою, а сисадмін вважає, що якщо йому щось не сказали, то це й не треба робити. Обидві сторони впевнені, що все роблять правильно, а у результаті страждає власник.
А якщо додати ще непоінформованість співробітників – виходить вибухонебезпечна суміш. Наприклад, співробітники зберігають на робочих столах файли, де записані всі доступи до важливих сервісів та фінансових програм — 1с, Медок, клієнт-банки, віддалений робочий стіл тощо. І ніхто це не контролює, ніхто не каже, що так неправильно. Було навіть таке, що бухгалтер зберігала такий файл у незашифрованому вигляді на флешці, яку вона скрізь носила із собою.
Якщо хтось винесе/вкраде комп’ютери з офісу, або буде втрачено робочий ноутбук або флешку, то це може призвести до безлічі дуже неприємних наслідків. Як до втрати грошей, так і клієнтів та репутації.
Були ситуації, коли через електронну корпоративну пошту співробітників відбувався витік інформації, що призводило до фінансових та репутаційних втрат.
Будемо відвертими, співробітників складно проконтролювати. Неможливо закрити всі ці лазівки. Так, їх треба навчати, розповідати, щось доводити через накази, але за безпеку мають відповідати керівництво та системний адміністратор. Ми не розглядаємо великі компанії, де є окрема служба безпеки, там зазвичай таких проблем немає. (Є інші, але це інша тема, зараз про них не писатимемо).
Зіткнувшись з подібними випадками та вивчаючи досвід постраждалих, ми зробили висновок, що якогось одного заходу недостатньо (відключення сервера, відключення корпоративної пошти, зміна паролів тощо), потрібен комплекс.
Якого плану дій дійшли ми в результаті:
- тимчасове вимкнення сервера;
- тимчасове відключення корпоративної пошти;
- увімкнення сервера з усіма заблокованими користувачами;
- кожен користувач розблокується зі зміною пароля, при цьому користувачі проходять ідентифікацію через відповідальну особу (зазвичай це директор), тобто, директор повинен підтвердити, що це співробітник компанії, і його можна розблокувати і видати новий пароль;
- ті самі кроки для корпоративної пошти — розблокування користувачів та зміна паролів через ідентифікацію.
Просто вимкнути сервер та/або пошту – цього мало. На жаль, не всі це розуміють. Але навіть ті, хто розуміє, буває, що забувають зробити інші пункти, бо поспішають повернутися до роботи. Але, на жаль, поспіх призводить до значно більших втрат.
Тому обов’язково пропишіть такий план, додавши до нього контакти тих, хто повинен вимикати/включати сервер та пошту, і хто відповідальний за зміну паролів. Тоді ви зможете повернутися до роботи максимально швидко.
А в ідеалі варто залучити фахівців зі сторони, навіть якщо вам здається, що ви все передбачили. Їх свіжий погляд завжди допоможе зробити захист ще більш надійним.
Подпишись на нашу рассылку и получай полезные советы, интересные новости, сообщения о вирусных эпидемиях и многое-многое другое первым!