Чек-лист для экспресс проверки системы ИТ-безопасности компании
Обеспечение безопасности, в т.ч. и информационной - это не задача (один раз настроил и забыл), а постоянный процесс. Основываясь на нашем опыте, могу утверждать со 100% уверенностью, что однажды "настроенная безопасность" через несколько месяцев куда-то пропадает - появляется новый компьютер в сети, который не настроили согласно стандарта, новый сотрудник, который не знаком с правилами и основами информационной безопасности, новые базы 1С и общие папки, к которым не настроили точечный доступ и т.д. Именно поэтому состояние безопасности необходимо проверять. Хотя бы раз в три месяца. По приведенному ниже чек-листу Вы сможете проверить - насколько Ваша компаниях защищена и какие имеются угрозы.
Сотрудники разных подразделений не видят папки друг друга
Сотрудники, которым не нужна 1С, не видят баз 1С и не имеют к ним доступа
У сотрудников нет доступа к системным настройкам
Регулярно делаются и проверяются на целостность резервные копии 1С и общей сетевой папки
Доступ к компьютерам и тем более серверу осуществляется строго по паролю
Используются сложные пароли, которые регулярно меняются
При неправильном наборе пароля – учетная записи блокируется
На всех компьютерах и серверах установлен антивирус с актуальными базами
Сотрудники в своей работе используют только корпоративную почту, а не личную
В помещениях компании внедрена система видеонаблюдения – хотя бы две камеры: одна в кассе и вторая на входе в помещение
Сотрудники владеют основами сетевой безопасности и знают, что к не запрошенные письма от неизвестных отправителей относиться нужно крайне внимательно и осторожно
В 1С и CRM cотрудники работают только с документами, которые связаны с их непосредственной деятельностью – остальные документы и справочники они не видят и не имеют прав на удаление и корректировку
Не проходите по 3 или более пунктам?
Риск кражи и/или уничтожения информации, а так же денег и материальных ценностей в Вашей компании выше среднего!
А системный администратор, судя по всему, делает далеко не все, что стоило бы.
Закажите проверку системы безопасности в Вашей организации
Но даже полное соблюдение всех пунктов чек-листа не убережет Ваши данные от пожара, потопа и ночных воров. На этот случай лучше всего вообще НЕ хранить важные данные на компьютерах и серверах в офисе... Для наибольшей сохранности данных лучше арендовать сервер в специализированном датацентре и перенести все самое ценное туда и работать с сервером удаленно через интернет.