Рекомендации по обеспечению информационной безопасности

Анализ произошедших инцидентов показывает, что большинство атак реализуется не за счёт сложных технических уязвимостей, а через нарушения базовых принципов информационной гигиены: использование слабых или повторяющихся паролей, отсутствие двухфакторной аутентификации, хранение учетных данных в незащищённых форматах (например, в текстовых файлах или на физических носителях), а также задержки с установкой обновлений программного обеспечения.

Для снижения уровня риска и повышения устойчивости к киберугрозам рекомендуется выполнить следующие меры:

• Внедрите использование специализированных решений для управления паролями (например, Bitwarden, 1Password, Keeper).
• Обеспечьте генерацию сложных, уникальных паролей для каждого сервиса.
• Централизованно управляйте доступами в корпоративной среде.

Активируйте двухфакторную аутентификацию на всех корпоративных сервисах: 

• Электронная почта (Google Workspace, Microsoft 365)
• Gitlab
• CRM, ERP, облачные хранилища
• Административные панели и системы управления

• Перейдите на корпоративные системы управления учётными данными.
• Обеспечьте выдачу доступов только по необходимости (принцип минимальных привилегий).
• Настройте автоматическое отключение доступа при увольнении сотрудника.

• Установите лицензированное антивирусное программное обеспечение (например, Kaspersky, Dr.Web, ESET) на все рабочие устройства.
• Настройте централизованное управление и регулярное сканирование.
• Обеспечьте автоматическое обновление сигнатур и блокировку отключения защиты пользователем.

• Все корпоративные сервисы должны регистрироваться и использоваться только через корпоративную почту.
• Запретите использование личных email‑адресов (Gmail, Яндекс, Mail.ru и др.) для доступа к рабочим системам.
• Проведите аудит почтового сервера на предмет настроек безопасности, фильтрации фишинга и шифрования.

• Обеспечьте регулярное обновление операционных систем, браузеров, офисных приложений и специализированного ПО.
• Включите автоматические обновления или назначьте ответственного за их контроль.
• Отслеживайте выход обновлений, исправляющих критические уязвимости.

• Организуйте регулярное резервное копирование критически важных данных.
• Храните копии в изолированной среде (оффлайн или в защищённом облаке).
• Периодически проверяйте работоспособность процедуры восстановления.
• Проводите внутренние или внешние аудиты безопасности не реже одного раза в год.