Сам сейчас в процессе увольнения и перехода в другую организацию.
И по себе сейчас понимаю какие знания уношу и какую потенциальную опасность представляю для своей предыдущей организации как инсайдер. Но это естественно теоретически.
Замечание: ситуация характерна для маленьких организаций, где по штату один сис админ.
И так. Что делать:
Пункт ноль. Проверьте брандмауэры и маршрутизаторы на предмет дыр и возможности удаленного соединения (например vpn или rdp).
Второй пункт ноль) Если у вас в организации принято использовать криптографию убедитесь, что все ЭЦП рабочие.
Пункт 1. Вы получили от сис админа пароль — срочно смените его.
Пункт 2. Запустите специализированное ПО на наличие уязвимости и незакрытых эксплойтов сети и компьютеров.
Пункт 3. Проверьте наличие бэкапов в соответствие с вашей политикой архивирования.
Пункт 4. Если есть производственная возможность сделайте полный бэкап и прогоните серверы по нескольким временным периодам на предмет наличия какого-нибудь вредного часового механизма.
Естественно это список не полный) И он скорее характерен для небольшой организации, где в штате один или два админа.
И по себе сейчас понимаю какие знания уношу и какую потенциальную опасность представляю для своей предыдущей организации как инсайдер. Но это естественно теоретически.
Замечание: ситуация характерна для маленьких организаций, где по штату один сис админ.
И так. Что делать:
Пункт ноль. Проверьте брандмауэры и маршрутизаторы на предмет дыр и возможности удаленного соединения (например vpn или rdp).
Второй пункт ноль) Если у вас в организации принято использовать криптографию убедитесь, что все ЭЦП рабочие.
Пункт 1. Вы получили от сис админа пароль — срочно смените его.
Пункт 2. Запустите специализированное ПО на наличие уязвимости и незакрытых эксплойтов сети и компьютеров.
Пункт 3. Проверьте наличие бэкапов в соответствие с вашей политикой архивирования.
Пункт 4. Если есть производственная возможность сделайте полный бэкап и прогоните серверы по нескольким временным периодам на предмет наличия какого-нибудь вредного часового механизма.
Естественно это список не полный) И он скорее характерен для небольшой организации, где в штате один или два админа.