АйТи Бастион
Переслано от канала
✅ Взяться за кибербез — нулевой шаг
На недавнем эфире @anti_malware предприниматели отвечали на вопрос:
Результаты во вложении. Коротко их можно резюмировать так: некому, некогда и не на что выстраивать эту систему, а ещё неясно — зачем.
Однако первый подход к снаряду может быть совершенно не затратным по ресурсам, прозрачным и даже бесплатным. Ещё и, возможно, приблизит вас к пониманию вопроса.
Предлагаем собрать сотрудников ключевых позиций и в формате мозгового штурма сделать следующее:
составить реестр серверов, сервисов, баз данных и приложений, с которыми работают в компании;
оценить, что из перечня критично для работы не столько подразделения, сколько компании в целом; Что будет, если перестанет работать сайт? Что если не запустится утром CRM? А если «полетит» 1С? Что будет, если «утекут» данные клиентов? Рисуйте самые пессимистичные сценарии, прямо-таки страшилки!
зафиксировать список, прописать, кто имеет доступ к этим ИТ-ресурсам и в какое время. Постоянно или эпизодически? И точно ли доступ к этим сервисам и серверам нужен всем, у кого он есть? На эти вопросы тоже необходимо ответить.
Поздравляем, вы создали список критичных систем для своего бизнеса, заодно «посчитав» пользователей с привилегиями. Теперь вы знаете, что и — главное — зачем вам нужно защищать.
Нулевой шаг к информационной безопасности сделан!
На недавнем эфире @anti_malware предприниматели отвечали на вопрос:
«Что сильнее всего мешает вашей компании выстроить систему информационной безопасности?»
Результаты во вложении. Коротко их можно резюмировать так: некому, некогда и не на что выстраивать эту систему, а ещё неясно — зачем.
Однако первый подход к снаряду может быть совершенно не затратным по ресурсам, прозрачным и даже бесплатным. Ещё и, возможно, приблизит вас к пониманию вопроса.
Предлагаем собрать сотрудников ключевых позиций и в формате мозгового штурма сделать следующее:
составить реестр серверов, сервисов, баз данных и приложений, с которыми работают в компании;
оценить, что из перечня критично для работы не столько подразделения, сколько компании в целом; Что будет, если перестанет работать сайт? Что если не запустится утром CRM? А если «полетит» 1С? Что будет, если «утекут» данные клиентов? Рисуйте самые пессимистичные сценарии, прямо-таки страшилки!
зафиксировать список, прописать, кто имеет доступ к этим ИТ-ресурсам и в какое время. Постоянно или эпизодически? И точно ли доступ к этим сервисам и серверам нужен всем, у кого он есть? На эти вопросы тоже необходимо ответить.
Поздравляем, вы создали список критичных систем для своего бизнеса, заодно «посчитав» пользователей с привилегиями. Теперь вы знаете, что и — главное — зачем вам нужно защищать.
Нулевой шаг к информационной безопасности сделан!
❤ 7
👍 3
👌 3
669
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram