Чек-лист для экспресс проверки системы ИТ-безопасности компании

Обеспечение безопасности, в т.ч. и информационной - это не задача (один раз настроил и забыл), а постоянный процесс. Основываясь на нашем опыте, могу утверждать со 100% уверенностью, что однажды "настроенная безопасность" через несколько месяцев куда-то пропадает - появляется новый компьютер в сети, который не настроили согласно стандарта, новый сотрудник, который не знаком с правилами и основами информационной безопасности, новые базы 1С и общие папки, к которым не настроили точечный доступ и т.д. Именно поэтому состояние безопасности необходимо проверять. Хотя бы раз в три месяца. По приведенному ниже чек-листу Вы сможете проверить - насколько Ваша компаниях защищена и какие имеются угрозы.

Сотрудники разных подразделений не видят папки друг друга

Сотрудники, которым не нужна 1С, не видят баз 1С и не имеют к ним доступа

У сотрудников нет доступа к системным настройкам

Регулярно делаются и проверяются на целостность резервные копии 1С и общей сетевой папки

Доступ к компьютерам и тем более серверу осуществляется строго по паролю

Используются сложные пароли, которые регулярно меняются

При неправильном наборе пароля – учетная записи блокируется

На всех компьютерах и серверах установлен антивирус с актуальными базами

Сотрудники в своей работе используют только корпоративную почту, а не личную

В помещениях компании внедрена система видеонаблюдения – хотя бы две камеры: одна в кассе и вторая на входе в помещение

Сотрудники владеют основами сетевой безопасности и знают, что к не запрошенные письма от неизвестных отправителей относиться нужно крайне внимательно и осторожно

В 1С и CRM cотрудники работают только с документами, которые связаны с их непосредственной деятельностью – остальные документы и справочники они не видят и не имеют прав на удаление и корректировку

Не проходите по 3 или более пунктам?

Риск кражи и/или уничтожения информации, а так же денег и материальных ценностей в Вашей компании выше среднего!

А системный администратор, судя по всему, делает далеко не все, что стоило бы.

Закажите проверку системы безопасности в Вашей организации

Но даже полное соблюдение всех пунктов чек-листа не убережет Ваши данные от пожара, потопа и ночных воров. На этот случай лучше всего вообще НЕ хранить важные данные на компьютерах и серверах в офисе... Для наибольшей сохранности данных лучше арендовать сервер в специализированном датацентре и перенести все самое ценное туда и работать с сервером удаленно через интернет.