О нас
Услуги
Заказчики
Отзывы
+7 (995) 115-06-03
Оставить заявку
Введите свои данные,
мы свяжемся с вами и ответим на ваши вопросы
Я согласен условиями
обработки персональных данных
ОСТАВИТЬ ЗАЯВКУ
БЕСПЛАТНАЯ КОНСУЛЬТАЦИЯ
Главная
/
Проверка безопасности
Чек-лист "Проверка безопасности"
Оценить, насколько хорошо защищены ваши компьютеры, серверы и данные от взлома.
Пароли и доступы
У вас есть...
Длинные пароли. У обычных сотрудников — от 10 знаков, у админов — от 15.
Пароли меняются. Все сотрудники меняют пароли хотя бы раз в полгода. У всех стоит срок годности.
Защита от подбора. Аккаунт блокируется, если несколько раз ввести неправильный пароль, и об этом сразу узнают админы.
Ограниченные права. Обычные сотрудники не могут устанавливать программы на свои рабочие компьютеры без разрешения.
Разделение ролей. Администраторы, управляющие серверами, не могут заходить на компьютеры сотрудников и наоборот.
Временный доступ. Внешним специалистам (подрядчикам) выдают полный доступ только на время работы и под наблюдением.
*Select one or more options
Защита учетных записей
Хранилище паролей. Все общие пароли (к базе данных, принтеру и т.д.) хранятся в специальной защищенной программе, а не в файле на рабочем столе.
Нет стандартных паролей. На принтерах/МФУ изменены стандартные пароли, а сами устройства вынесены в отдельный сетевой сегмент.
Шифрование дисков. На всех ноутбуках включено полное шифрование диска (Bitlocker или аналоги). Если ноутбук украдут, данные прочитать не смогут.
Защита от вирусов. Антивирус защищает операционную систему от вирусов.
*Select one or more options
Устаревшие технологии
Отключен старый способ входа. Отключены древние и небезопасные системы входа в сеть (LM, NTLMv1, SMBv1).
Отключены случайные помощники. В сети отключены ненужные службы для поиска компьютеров (LLMNR, NetBIOS), которые могут помочь злоумышленнику.
Нет старого VPN. Отключен устаревший и небезопасный протокол VPN (PPTP).
*Select one or more options
Сетевая безопасность
Изоляция важного. Серверы и системы управления находятся в отдельной, изолированной сети (VLAN), куда нет доступа с обычных компьютеров.
Ограниченный доступ извне. Веб-сайты и сервисы, доступные с интернета, также изолированы. Через VPN сотрудники видят только то, что нужно для работы.
Защищенный Wi-Fi. Корпоративный Wi-Fi требует специального сертификата для входа, а не просто пароля.
Защита на сетевом оборудовании. На коммутаторах и маршрутизаторах включены базовые защитные функции от подмены адресов в сети.
*Select one or more options
Active Directory и базы данных
Контроль над доменом. Только админы могут добавлять новые компьютеры в корпоративную сеть.
Проверка уязвимостей. Главная сетевая база (Active Directory) регулярно проверяется специальными сканерами (PingCastle, BloodHound) на наличие известных уязвимостей.
Оповещения. Админы сразу узнают, если кто-то создает новую учетную запись в системе.
Защита 1С и баз. Установлены пароли, даже на тестовые базы. Сервер баз данных не виден с обычных компьютеров.
*Select one or more options
Резервирование
Изолированные системы. Системы, которые создают резервные копии и виртуальные машины, находятся в отдельном сетевом сегменте.
Второй фактор при входе. Вход в систему, управляющую бэкапами, защищен двухэтапной проверкой (пароль + код из телефона).
Отключено лишнее. На серверах резервного копирования и виртуализации отключены все ненужные службы.
*Select one or more options
Мониторинг
Актуальные версии. Система мониторинга всегда обновлена.
Защищенный доступ к мониторам. Вход в консоль мониторинга также защищен двухэтапной проверкой.
Тревога при неисправности. Есть оповещения, если агент мониторинга перестает работать на каком-либо сервере.
*Select one or more options
Ремонт и обновления
Регулярные обновления. Серверы и компьютеры обновляются минимум раз в квартал. Сетевое оборудование и системы управления железом (iLO/iDRAC) — раз в год.
Обновление софта. Прикладные программы (типа Adobe Reader, 7-Zip) тоже обновляются хотя бы раз в год.
Безопасный канал. Сервер обновлений (WSUS) использует защищенное соединение (https).
*Select one or more options
Антивирусы и блокировки
Антивирус везде. Установлен на все компьютеры и серверы.
Блокировка опасных скриптов. Система не позволяет запускать подозрительные программы и скрипты из папок пользователя.
Ограничение встроенных языков. Отключено автоматическое выполнение макросов в Office и скриптов в PDF-файлах.
Тревога при срабатывании. Админы сразу узнают, если антивирус что-то нашел.
Защита от отключения. На антивирус поставлен пароль, чтобы его не мог выключить злоумышленник или вирус.
Центр управления в безопасности. Панель управления антивирусом не в корпоративной сети и защищена двухэтапным входом.
*Select one or more options
Дальше
Отправить
