Инвентаризация корпоративных и личных устройств
Составьте список корпоративных девайсов с привязкой к сотрудникам и рабочим командам. Сделать это стоит не только ради контроля имущества: если вы узнаете о заражении или взломе одного устройства, вам будет легче отследить и деактивировать все остальные девайсы, которые могли контактировать с «заражённым». Чаще всего в таких случаях нужно лишь обезвредить другие устройства этого сотрудника и ноутбуки/смартфоны сотрудников, которые часто с ним коммуницируют.Конечно, сейчас многие сотрудники работают на своих устройствах: компании дешевле, человеку удобнее. Такой технике стоит уделять особое внимание: риск заражения или взлома личного компьютера выше.
Инвентаризация софта и интеллектуальной собственности
Виртуальную собственность тоже нужно учитывать. Во-первых, проведите инвентаризацию лицензионных программ, которыми пользуются ваши сотрудники — сколько стоят, сколько приносят, насколько закрыто могут существовать. В целях безопасности многие онлайн-сервисы позволяют запускаться на локальных сетях.Также проверьте свои ноу-хау и интеллектуальную собственность: где хранятся патенты, кто к ним имеет доступ, отслеживается ли количество и история запросов. Проверьте доступ к соцсетям и панели администратора вашего сайта: надёжно ли закрыты ваши цифровые ворота?
Ревизия средств коммуникации: почты, чатов и прочего
Один из самых популярных способов «входа» на корпоративное устройство — через почтовый сервер или мессенджер, в котором незадачливый сотрудник может получить письмо с самосохраняющимся кодом. Поэтому важно не оставлять «хвостов», не заводить аккаунты сотрудникам а-ля «на всякий случай» и ограничить количество программ для общения.Конечно, исходящие сообщения тоже могут быть потенциально опасными: например, сотрудник может использовать корпоративные аккаунты для рассылки личных сообщений или отправки ценных рабочих документов. В больших компаниях эту проблему можно решить сегментированием и уровнями доступа, в маленьких — централизацией общения в одном, прозрачном для руководителей сервисе.
Обучение регулярной смене паролей и 2FA
Уверены, подавляющее большинство ваших сотрудников — ответственные ребята, которые не хотят подставлять команду. Но иногда это происходит не по их вине: взломщики аккаунтов становятся всё более искушёнными, а сливы паролей и утечка данных проходят регулярно.Поэтому важно научить сотрудников двум важным вещам: во-первых, регулярно (раз в 2-3 месяца) менять пароли на рабочих аккаунтах и популярных сервисах; во-вторых, использовать двухфакторную авторизацию. Для общих аккаунтов компании (например, соцсетях бренда) двухфакторка должна быть привязана к корпоративному телефону, который хранится у сотрудника IT или руководителя.
Регулярные тренинги
Как бы ни была защищена техника и корпоративные сети, главная входная точка многих злоумышленников — доверчивый сотрудник. Рекомендуем регулярно проводить учения для сотрудников на основе реальных ситуаций: фишинговые письма, имитация взлома, письма о смене пароля. Это полезно не только для команды, но и для руководителей — так быстрее получится найти болевые точки.И не забывайте, конечно, читать наши материалы ;)