Памятка по безопасности малого бизнеса
Чаще всего, малый бизнес не нуждается в собственной команде IT-специалистов, это не всегда экономически выгодно. Поэтому чаще всего используется аутсорсинг или договор на оказание услуг с «приходным» специалистом. Да, хороший админ способен на многое, но человеческий фактор может что-нибудь упустить, если дел много, а времени мало.
Предлагаем вашему вниманию 5 вещей, которые следует регулярно проверять.
Сертификат безопасности для корпоративного сайта
У любого сайта, запрашивающего пользовательские данные, должен быть SSL-сертификат. Он защищает от перехвата информацию, которая доступна пользователю. На сегодняшний день, все популярные браузеры предупреждают о ресурсах без SSL-сертификата, что может отпугнуть потенциального клиента.
Скорее всего, у вас есть сертификат, но не забывайте его обновлять! В зависимости от удостоверяющего центра его нудно обновлять раз в три месяца или полгода, или ежегодно. Рекомендуем поставить напоминание в календаре, о перевыпуске сертификата.
Прошивки роутеров
ПО требует постоянного обновления и это не бессмысленная прихоть разработчиков: чем старше версия, тем выше вероятность, что в ней нашли уязвимость злоумышленники. ОС и приложения на рабочих станциях самостоятельно оповещают о выходе обновлений и установке апдейтов. А если вы опасаетесь пропустить важный патч, то в Kaspersky Small Office Security заложена функция, которая следит за свежими уязвимостями и заплатках для них.
Никто не отменял установку обновлений для роутеров. В отличие от ПО для рабочих станций, роутеры, обычно, не присылают уведомлений об устаревшей версии, ее обновление происходит вручную.
Злоумышленники могут воспользоваться уязвимостью в прошивке и причинить вред организации. Более подробно об одной из самых известных атаках на роутеры вы можете прочитать на сайте наших коллег.
Инвентаризация аккаунтов
Уволенный сотрудник может доставить массу хлопот, если вовремя не закрыть доступ к корпоративной сети и аккаунтами. Ранее, мы рассказывали о том, как осуществляется месть бывшим работодателям. Чтобы не оказаться в подобной ситуации – всегда отзывайте права доступа сразу после увольнения или перевода сотрудника.
Вам может навредить не только бывший сотрудник, но и фишинговый сайт, но котором первый может зарегистрировать данные организации. Такой аккаунт окажется в руках злоумышленников, и кто знает какие у них планы на ваш сайт и почту.
Обновление антивирусных лицензий на серверах
Решения антивирусной безопасности на стационарных компьютерах и мобильных устройствах не дают забыть о продлении подписки. Однако есть еще один тип машин, о котором очень важно помнить, - серверы. Незащищенный сервер может причинить немало проблем - от утечки данных до размещения вредоносных ресурсов в вашей инфраструктуре или превращения офиса в криптоферму. Так что напоминание в календаре про обновление защиты на серверах лишним не будет.
Подведем итоги
Если речь идет о безопасности малого бизнеса, не надо думать, что злоумышленникам нет дела до вас. Чем чаще проверки – тем лучше.
Следуйте нашим советам для предотвращения проблем:
- Своевременно обновляйте ПО, в том числе прошивки роутеров и других сетевых устройств;
- Следите за сроком годности сертификатов безопасности;
- Делайте резервные копии данных;
- Отзывайте права доступа у сотрудников, которые им больше не понадобятся.
- Используйте Kaspersky Small Office Security для полного контроля над корпоративной средой.