Пройдите этот чек-лист за 15 минут. Каждый пункт, на который вы ответите «нет» — это уязвимость, через которую вы можете потерять данные, деньги или клиентов. Мы составили его на основе реальных инцидентов наших клиентов в Воронеже.

Пароли и доступ

  1. Пароли от всех систем известны руководству — не только сисадмину. Если сисадмин уволится или заболеет, вы должны иметь доступ ко всему.
  2. Пароли длиннее 10 символов — пароль из 8 символов подбирается за 2 часа. Из 12 символов — за 200 лет.
  3. Разные пароли для разных систем — если пароль от почты совпадает с паролем от , утечка одной системы компрометирует все.
  4. Двухфакторная аутентификация на почте — особенно для руководителей и бухгалтерии. Google Authenticator или SMS.
  5. Уволенные сотрудники заблокированы — во ВСЕХ системах: AD, 1С, почта, CRM, VPN, RDP. Проверьте прямо сейчас.

Резервное копирование

  1. Бэкапы делаются ежедневно — базы 1С, документы, почта, CRM.
  2. Бэкапы хранятся вне офиса — облако, удалённый сервер, или хотя бы съёмный диск, который уносят домой.
  3. Восстановление проверялось — когда последний раз вы пробовали восстановить базу из бэкапа? Если никогда — бэкап может оказаться битым.
  4. Бэкапы недоступны из основной сети — иначе шифровальщик зашифрует и бэкапы тоже.

Антивирус и обновления

  1. Антивирус установлен на ВСЕХ ПК и серверах — включая «ненужный» ПК на складе, с которого тоже заходят в сеть.
  2. Базы антивируса обновляются автоматически — проверьте дату последнего обновления на каждом ПК.
  3. Windows обновляется — автоматические обновления включены, последний патч не старше 30 дней.
  4. Нет пиратского ПО — помимо юридических рисков (штраф от 30 000 руб за каждую копию), пиратские сборки часто содержат трояны.

Сеть и удалённый доступ

  1. Wi-Fi с паролем WPA2/WPA3 — не WEP, не открытый. Гостевая сеть изолирована от рабочей.
  2. RDP закрыт из интернета — порт 3389 не должен быть доступен напрямую. Только через VPN.
  3. Роутер с нестандартным паролем — admin/admin на роутере = полный контроль над вашей сетью для любого, кто подключится к Wi-Fi.
  4. Firewall настроен — на роутере разрешены только необходимые порты. Всё остальное закрыто.

Данные и документы

  1. Важные файлы не только на ПК сотрудника — если ноутбук украдут или HDD сломается, данные не должны пропасть. Файловый сервер или облако.
  2. Права доступа разграничены — бухгалтер не видит файлы отдела продаж. Стажёр не имеет доступа к базе клиентов.
  3. Есть политика использования USB — флешки — источник вирусов и канал утечки данных.

Как оценить результат

Связанные услуги

Мы проводим аудит информационной безопасности, настраиваем защиту от шифровальщиков и помогаем с защитой данных. Готовы обсудить проверку вашей инфраструктуры — свяжитесь с нами.

Разберёмся с вашей задачей
Выезд в Воронеже — в день заявки. Первая консультация бесплатно.
Оставить заявку +7 (473) 251-45-10
АЙТИЛ · 1 ноября 2025 г. · обновлено 22 апреля 2026 г. Все статьи