Comments 7
Попросите вашего программиста или системного администратора закрыть все
порты на вашем сервере кроме портов 80 и 443. Закрыть FTP порт 21. SSH
порт (22) заменить на случайный из 4-5 цифр.
FTP пользоваться вообще не нужно — это небезопасный протокол by design , а замена порта ни от чего не защищает. Как мининум fail2ban, а лучше IDPS.
«Офис и рабочие станции» из одного пункта, и тот — платный антивирус. Серьезно?
В других разделах тоже много интересного. Вы правда считаете, что это туториал по безопасности, а не вредные советы?
А нужно ли делать бекапы данных ПК сотрудников?
Например я завтра увольняюсь и просто форматирую свой диск со всеми данными?
Я, например, на всех рабочих компах сотрудников поставил синхронизацию в реальном времени с файл-сервером компании, а на нем еженощный бекап в отдельное место. Доступ к своим данным на сервере имеет каждый сотрудник, к бекапам — только админ. Таким образом, если какие-то данные пережили ночь, они гарантированно осядут в бекапах, которые ротируются не раньше чем через 30 дней.
Если негодяй уволился, а перед тем потер всё своё и всё другое, до чего смог дотянуться (общие файлы), то у админа будет минимум месяц на то, чтобы это заметить и исправить, а потери в самом худшем случае ограничатся одним рабочим днем.
Попросите вашего программиста или системного администратора закрыть все порты на вашем сервере кроме портов 80 и 443. Если нет в сети известных уязвимостей, что плохого можно сделать зная порт?
Затыкание дыр, не покрывающих все вектора атак. Нужно исходить из актуальных ургоз, свойственных для определенной инфраструктуре.
99% поверхность атаки в малом бизнесе является социальная инженерия (обман, подкуп и т.п.). А технические меры реализовать дороже и сложнее.
Как малому бизнесу защитить свои цифровые данные