Топ-10 уязвимостей, выявляемых при аудите IT-безопасности

По данным экспертов Positive Technologies, у 12 компаний из 17 в IT-системе есть критическая уязвимость, позволяющая злоумышленникам получить полный контроль над коммерческими и персональными данными. Наш опыт аудита информационной безопасности показывает, что клиенты повторяют одни и те же ошибки, которые нетрудно исправить экспертным подходом. Представляем топ-10 пробелов, угрожающих вашей IT-безопасности.

Уязвимые версии ПО

Организации используют устаревшие версии программ и приложений, забывают об обновлениях или жалеют на них деньги. Это опасно — обновления не только делают программы удобнее, но и повышают их защищенность. За обновлением должен следить сисадмин. Если в штате его нет, воспользуйтесь услугами дистанционного системного администратора в Myadmin.Pro.

Незащищенные соединения с сетями общего доступа

Если пользователи подключаются к незащищенным сетям общего доступа, их данные легко украсть. Не рекомендуется передавать коммерческую информацию и другие важные сведения по незашифрованным сетям. Если вы не уверены, защищены ли ваши сети, закажите аудит безопасности — он покажет слабые места подключений.

Незащищенные беспроводные сети

Wi-Fi роутер тоже может быть опасен. Если он настроен с помощью механизмов WPS и на нем используется пароль из цифр, злоумышленники легко подберут код и подключатся. Таким образом они получат доступ к конфиденциальной информации и украдут данные.

Простые пароли

Иногда уязвимость безопасности исходит от пользователей. Например, простой словарный пароль легко запомнить, но также легко взломать. Отучите сотрудников от буквенных кодов и требуйте регулярно их обновлять. Хорошей идей будет использовать автоматические генераторы паролей и хранить их в специальной программе.

Потребуйте от сотрудников не использовать на работе пароли от страниц в социальных сетях. Если их взломают, могут украсть и рабочие данные.

Загрузка произвольных файлов

Один из самых распространенных путей попадания вируса в компьютер сотрудника — скачивание зараженного файла. Просвещение пользователей не помогает: даже подкованные сотрудники иногда не распознают ложные ссылки и недооценивают опасность. Лучше установить на каждый компьютер антивирусную программу и ограничить загрузку файлов из интернета.

Неосведомленность сотрудников в вопросах информационной безопасности

Как вы могли понять из предыдущих пунктов, угрозу безопасности часто представляют сами пользователи. Регулярно просвещайте персонал, разработайте список правил и следите за их соблюдением. Если нет времени этим заниматься, поручите задачу удаленному администратору.

Отсутствие мониторинга

Даже надежную информационную систему необходимо регулярно проверять. Эта процедура называется «мониторингом». С ее помощью находят уязвимости и ошибки, а затем устраняют их. Мониторинг следует проводить регулярно. Это задача не рядовых пользователей, а системного администратора. Необязательно нанимать штатного — справится и специалист на аутсорсинге.

Несанкционированный доступ

Анализ рисков информационных систем компаний разного уровня показывает, что есть одна неочевидная уязвимость, о которой забывают многие системные администраторы. Когда сотрудник увольняется, его аккаунт и права доступа не аннулируются. У пользователя остается возможность использовать данные во вред компании, если его уход был конфликтным.

Системный администратор должен удалять аккаунты уволенных сотрудников за 1-2 дня.

Отсутствие резервного копирования

На каждом рабочем компьютере должны создаваться резервные копии данных, которые в случае сбоя помогут продолжить работу. Их создают и проверяют системные администраторы. Устаревшие копии необходимо регулярно удалять, чтобы они не занимали место на жестком диске.

Отсутствие доказательств отправки или получения сообщения

Фиксация рабочей переписки в почте и мессенджерах помогает разобраться в проблемах или определить степень вины сотрудника. Например, если пользователь получил на почту сообщение со ссылкой на вирус, перешел по ней и повредил компьютер, запись его действий поможет разобраться в проблеме.

Системный администратор на аутсорсинге настроит фиксацию отправки и получения сообщений за один день.

Избавим вас от уязвимостей — обращайтесь

Уязвимостей информационной безопасности множество, самостоятельно справиться с ними невозможно. Цена ошибки — утрата коммерческих данных и порча репутации бизнеса. Не рискуйте, обращайтесь в Myadmin.Pro. Наши специалисты проведут аудит безопасности информационной системы и предложат персональные решения для вашей компании.