+7 (473) 251 45 10 +7 (903) 651 45 10

Чек-лист IT-безопасности: 20 пунктов для малого бизнеса

Наши услуги:
  • Аудит текущего состояния
  • Проектирование решения
  • Внедрение и настройка
  • Техническая поддержка

Пройдите этот чек-лист за 15 минут. Каждый пункт, на который вы ответите «нет» — это уязвимость, через которую вы можете потерять данные, деньги или клиентов. Мы составили его на основе реальных инцидентов наших клиентов в Воронеже.

Пароли и доступ

  1. Пароли от всех систем известны руководству — не только сисадмину. Если сисадмин уволится или заболеет, вы должны иметь доступ ко всему.
  2. Пароли длиннее 10 символов — пароль из 8 символов подбирается за 2 часа. Из 12 символов — за 200 лет.
  3. Разные пароли для разных систем — если пароль от почты совпадает с паролем от 1С, утечка одной системы компрометирует все.
  4. Двухфакторная аутентификация на почте — особенно для руководителей и бухгалтерии. Google Authenticator или SMS.
  5. Уволенные сотрудники заблокированы — во ВСЕХ системах: AD, 1С, почта, CRM, VPN, RDP. Проверьте прямо сейчас.

Резервное копирование

  1. Бэкапы делаются ежедневно — базы 1С, документы, почта, CRM.
  2. Бэкапы хранятся вне офиса — облако, удалённый сервер, или хотя бы съёмный диск, который уносят домой.
  3. Восстановление проверялось — когда последний раз вы пробовали восстановить базу из бэкапа? Если никогда — бэкап может оказаться битым.
  4. Бэкапы недоступны из основной сети — иначе шифровальщик зашифрует и бэкапы тоже.

Антивирус и обновления

  1. Антивирус установлен на ВСЕХ ПК и серверах — включая «ненужный» ПК на складе, с которого тоже заходят в сеть.
  2. Базы антивируса обновляются автоматически — проверьте дату последнего обновления на каждом ПК.
  3. Windows обновляется — автоматические обновления включены, последний патч не старше 30 дней.
  4. Нет пиратского ПО — помимо юридических рисков (штраф от 30 000 руб за каждую копию), пиратские сборки часто содержат трояны.

Сеть и удалённый доступ

  1. Wi-Fi с паролем WPA2/WPA3 — не WEP, не открытый. Гостевая сеть изолирована от рабочей.
  2. RDP закрыт из интернета — порт 3389 не должен быть доступен напрямую. Только через VPN.
  3. Роутер с нестандартным паролем — admin/admin на роутере = полный контроль над вашей сетью для любого, кто подключится к Wi-Fi.
  4. Firewall настроен — на роутере разрешены только необходимые порты. Всё остальное закрыто.

Данные и документы

  1. Важные файлы не только на ПК сотрудника — если ноутбук украдут или HDD сломается, данные не должны пропасть. Файловый сервер или облако.
  2. Права доступа разграничены — бухгалтер не видит файлы отдела продаж. Стажёр не имеет доступа к базе клиентов.
  3. Есть политика использования USB — флешки — источник вирусов и канал утечки данных.

Как оценить результат

  • 18-20 «да» — отличная защита, поддерживайте
  • 14-17 «да» — есть уязвимости, но критических нет
  • 10-13 «да» — серьёзные риски, нужно срочно закрывать пробелы
  • Менее 10 «да» — ваши данные под угрозой, обратитесь к специалистам

Связанные услуги

Мы проводим ИТ-аудит, анализ уязвимостей, защиту от шифровальщиков и защиту данных.

Часто задаваемые вопросы

Сколько стоит закрыть все 20 пунктов?
Для офиса до 15 ПК — от 30 000 руб разово + абонентское обслуживание от 15 000 руб/мес. Большая часть пунктов закрывается за 1-2 дня.
Раскрыть
С чего начать, если всё плохо?
С бэкапов (пункты 6-9) и паролей (1-5). Это закроет 80% рисков за минимальный бюджет.
Раскрыть
Нужен ли аудит, если мы сами прошли чек-лист?
Чек-лист покрывает базовый уровень. Профессиональный аудит проверяет конфигурации, сетевую топологию, политики AD — то, что не видно «снаружи».
Раскрыть

Заказать аудит безопасности

Цена услуги: от 15 000 р.