10 стъпки за по-сигурна IT среда без голям бюджет
Малките фирми са основна цел на ransomware атаки и phishing не защото са „интересни", а защото са по-лесна мишена. Нямат IT отдел, не следят сигурността активно и когато стане инцидент — последствията са катастрофални.
Добрата новина: голяма част от инцидентите могат да бъдат предотвратени с прости и в повечето случаи безплатни мерки. Ето 10-те най-важни.
1. Силни пароли и мениджър за пароли
Пароли като „123456", „firma2024" или рождени дати са атакувани за секунди. Въведете политика за минимум 12 символа, включваща букви, цифри и специални знаци. Използвайте мениджър за пароли (Bitwarden е безплатен и отворен).
2. Двуфакторна автентикация (2FA) навсякъде
Дори при открадната парола, 2FA блокира достъпа. Включете го за имейл, Microsoft 365, VPN и всеки важен акаунт. Това е единствената мярка, спираща почти всички автоматизирани атаки.
3. Редовни обновления — без изключения
WannaCry, NotPetya и десетки ransomware атаки използваха уязвимости, за които вече имаше пачове. Настройте автоматични обновления за Windows, Office и браузъри. За сървъри — планирайте ги месечно.
4. Backup по стратегия 3-2-1
Три копия на данните, на два различни носителя, едно от тях offsite (или cloud). Backup без тест не е backup. Вижте и статията ни за 5-те причини защо фирмите губят данни.
5. Принципът на минималните привилегии
Всеки служител трябва да има достъп само до това, от което се нуждае. Active Directory позволява прецизен контрол.
Реален сценарий: Ransomware, влязъл чрез имейл на служител с пълни администраторски права, криптира цялата мрежа. При принципа на минималните привилегии — щяха да бъдат засегнати само личните файлове на служителя.
6. Защита срещу phishing имейли
Голяма част от атаките започват с фишинг имейл. Обучете служителите да разпознават подозрителни съобщения. Настройте SPF, DKIM и DMARC записите на домейна — намаляват значително phishing, използващ вашето фирмено домейн.
7. Сегментирана мрежа
Разделете мрежата — гости WiFi отделно от работната, IoT устройства (принтери, камери) изолирани. Ако вирус засегне гостовата мрежа, не трябва да достига сървърите.
8. Следете кой влиза в системите
Логовете от Active Directory, VPN и критичните системи показват подозрителна активност — неуспешни влизания, влизания в необичайни часове, достъп до нетипични ресурси.
9. Политика за лаптопи и мобилни устройства
Лаптопите са извън офиса и са по-уязвими. Настройте BitLocker криптиране, екранна брава при бездействие и забрана за съхранение на корпоративни данни в лични cloud акаунти.
10. Планирайте какво правите ПРИ инцидент
Ако нямате план, първите часове след пробив ще минат в паника. Дефинирайте предварително: кой отговаря за реакцията, кой се уведомява, как изолирате заразените машини.
Заключение
Нито една от тези 10 стъпки не изисква голям бюджет. Изискват системен подход и малко дисциплина. Ако не знаете откъде да започнете или нямате ресурс да го направите сами — ние помагаме. Правим одит на IT сигурността и предлагаме конкретни препоръки.