Для компаний в сегментах малого и среднего бизнеса содержать отдельную команду IT-безопасников не всегда экономически целесообразно. Поэтому нередко за всей инфраструктурой следит один человек. Иногда это даже не постоянный работник, а приходящий.
Конечно, хороший админ на многое способен, но даже суперпрофессионал может что-то упустить, если забот у него с лихвой, а времени мало. Так что есть вещи, о которых не лишне и напоминать. Вот пять вещей, которые следует регулярно проверять.
Сертификат безопасности для корпоративного сайта
У любого сайта, который запрашивает или обрабатывает пользовательские данные, должен быть SSL-сертификат. Он нужен, чтобы защитить от перехвата информацию, которую вводит посетитель. Почти все браузеры предупреждают пользователей, что ресурс без SSL-сертификата небезопасен, и клиента это может отпугнуть.
У вашего сайта такое удостоверение наверняка есть, однако у сертификата ограничен срок действия. В зависимости от удостоверяющего центра его нужно обновлять раз в три месяца, каждые полгода или ежегодно. Поэтому рекомендуем поставить в календарь напоминание о перевыпуске сертификата.
Прошивки роутеров
Программное обеспечение надо регулярно обновлять: чем старше версия, тем выше вероятность, что в ней уже нашли уязвимости. Операционные системы и приложения на рабочих станциях обычно сами напоминают о необходимости установки апдейтов. А если вы все же опасаетесь пропустить важный патч, то в наших корпоративных продуктах есть подсистема, которая следит за свежими уязвимостями и заплатками для них.
Однако в обновлениях нуждаются не только компьютеры сотрудников. В роутерах тоже есть встроенное ПО — прошивка, которая точно так же со временем устаревает и становится уязвимой. Этим могут воспользоваться киберпреступники, чтобы проникнуть в корпоративную сеть. В отличие от ПО для рабочих станций роутеры, как правило, не присылают уведомлений о том, что прошивка устарела, и обновлять ее приходится вручную.
Поэтому все сетевое оборудование в компании необходимо инвентаризовать, и как минимум раз в пару месяцев заглядывать в консоль управления и проверять, не появилась ли для роутеров новая версия прошивки. Если в консоли нет функции проверки, то делать это придется самостоятельно, на сайте производителя. А если какие-то устройства устарели и больше не поддерживаются, то стоит задуматься об их замене: в таких моделях уязвимости могут остаться без патчей навсегда.
Инвентаризация аккаунтов
Уволенный работник способен доставить хлопот, если вовремя не закрыть ему доступ к корпоративной сети и аккаунтам. Мы уже рассказывали о том, как некоторые мстят бывшим работодателям. Чтобы не оказаться в подобной ситуации, возьмите за правило отзывать все права доступа сразу после увольнения.
Кроме того, важно регулярно проводить аудит всех учетных записей и их привилегий. Случается, что человек остается в компании, но переходит, например, в другой отдел, и часть прав доступа ему больше не нужна, а отозвать их забыли. А ведь любые лишние привилегии чреваты ростом ущерба в случае кибератаки.
Резервное копирование
Резервное копирование данных позволяет защитить их от вайперов, шифровальщиков, небрежных сотрудников и так далее. Можно проводить его вручную, но лучше настроить автоматический бэкап, чтобы не захламлять календарь напоминаниями.
При этом, даже если резервное копирование в вашей компании автоматизировано, имеет смысл периодически проверять хранилище данных. Нет ли сбоев в программах для бэкапа? Верен ли адрес хранилища, или кто-то тихонько подменил его? Достаточно ли места для данных? Не барахлят ли накопители, на которые пишется информация? Современные хранилища диагностируют проблемы и сами предсказывают, сколько еще проживут, с помощью технологии S.M.A.R.T. Она анализирует состояние дисков и предупреждает, если с ними что-то не так.
Если вы храните бэкапы в облаке, то и за ним стоит следить, вовремя оплачивая счета за дополнительное пространство и периодически проверяя настройки.
Обновление лицензий антивирусов на серверах
ИБ-решения на стационарных компьютерах и мобильных устройствах не дают забыть о продлении подписки. Однако есть еще один тип машин, о котором очень важно помнить, — серверы. Незащищенный сервер может причинить немало проблем — от утечки данных до размещения вредоносных ресурсов в вашей инфраструктуре или превращения офиса в криптоферму. Так что напоминание в календаре про обновление защиты на серверах лишним не будет.
Подводим итоги
Когда речь идет о безопасности, то чем регулярнее и тщательнее проверки, тем лучше. Чтобы избежать серьезных проблем, в первую очередь:
- Регулярно обновляйте ПО, в том числе прошивки роутеров и других сетевых устройств.
- Следите за сроком годности сертификатов безопасности и защитного ПО.
- Делайте резервные копии данных, а если этот процесс в компании автоматизирован, проверяйте время от времени, чтобы он шел корректно.
- Отзывайте права доступа у сотрудников, как только они им становятся не нужны.
- Используйте защитные решения, позволяющие следить за состоянием корпоративной инфраструктуры.