Этот чек-лист поможет выстроить эшелонированную оборону вашей ИТ-инфраструктуры, обеспечив своевременное закрытие уязвимостей и постоянный контроль за состоянием всех узлов корпоративной сети.
1. Инвентаризация и учет активов
[ ] Составить актуальный перечень всех аппаратных средств (серверы, рабочие станции, ноутбуки, мобильные устройства).
[ ] Вести реестр используемого программного обеспечения и облачных сервисов с указанием ответственных лиц.
[ ] Выявить и отключить все неиспользуемые порты, службы и учетные записи.
[ ] Проверить наличие схем сетевой архитектуры и актуализировать их.
2. Антивирусная защита и Endpoint Protection
[ ] Установить централизованное антивирусное решение (EDR/XDR) на все корпоративные устройства.
[ ] Настроить автоматическое обновление антивирусных баз не реже одного раза в несколько часов.
[ ] Включить функции поведенческого анализа и защиты от программ-вымогателей (Ransomware).
[ ] Настроить регулярное полное сканирование систем (минимум один раз в неделю в нерабочее время).
[ ] Заблокировать возможность самостоятельного отключения антивируса пользователями.
3. Управление патчами и обновлениями
[ ] Настроить автоматическую установку критических обновлений безопасности операционных систем.
[ ] Составить график проверки и установки обновлений для стороннего ПО (браузеры, офисные пакеты, PDF-ридеры).
[ ] Организовать процесс тестирования патчей на выделенной группе устройств перед массовым развертыванием.
[ ] Контролировать актуальность прошивок сетевого оборудования (роутеры, коммутаторы, файрволы).
[ ] Использовать автоматизированные системы управления обновлениями (WSUS, SCCM или аналоги).
4. Сетевая безопасность и удаленный доступ
[ ] Настроить межсетевой экран (Firewall) на внешнем периметре с политикой “запрещено все, что не разрешено прямо”.
[ ] Использовать корпоративный VPN с шифрованием для любого удаленного подключения к офисной сети.
[ ] Изолировать гостевую Wi-Fi сеть от основной корпоративной сети.
[ ] Внедрить систему обнаружения и предотвращения вторжений (IDS/IPS).
[ ] Проверить настройки сегментирования сети (VLAN) для разделения критических серверов и рабочих станций.
5. Контроль доступа и учетных записей
[ ] Внедрить обязательную многофакторную аутентификацию (MFA) для почты, VPN и административных панелей.
[ ] Установить строгие требования к сложности паролей и их регулярной смене (при необходимости).
[ ] Использовать корпоративный менеджер паролей для безопасного хранения и передачи ключей доступа.
[ ] Применять принцип наименьших привилегий: давать сотрудникам доступ только к тем данным, которые нужны для работы.
[ ] Своевременно блокировать доступ уволенным сотрудникам в течение первого часа после расторжения договора.
6. Мониторинг и реагирование на инциденты
[ ] Настроить централизованный сбор логов (журналов событий) с серверов и сетевых устройств.
[ ] Создать систему мгновенных уведомлений о критических событиях (неудачные входы, изменение прав администратора).
[ ] Определить порядок действий сотрудников при обнаружении подозрительной активности (Incident Response Plan).
[ ] Проводить регулярный аудит прав доступа (минимум раз в квартал).
[ ] Использовать системы мониторинга доступности сервисов в режиме 24/7.
7. Резервное копирование данных
[ ] Настроить автоматическое ежедневное резервное копирование критически важных баз данных и файлов.
[ ] Соблюдать правило “3-2-1”: 3 копии данных, на 2 разных носителях, 1 копия хранится вне офиса (в облаке или другом здании).
[ ] Регулярно проводить тестовое восстановление данных из бэкапа (не реже одного раза в месяц).
[ ] Защитить сами резервные копии от удаления и шифрования (Immutable backups).
8. Обучение и цифровая грамотность
[ ] Провести инструктаж для сотрудников по распознаванию фишинговых писем и подозрительных ссылок.
[ ] Разработать и распространить краткую памятку по правилам безопасной работы в интернете.
[ ] Регулярно имитировать фишинговые атаки для проверки бдительности команды.
Хотите создать собственный чек-лист и доверить его выполнение передовой модели ИИ для бизнеса? Попробуйте Komanda.ai
Перейдите этой по ссылке и наберите в текстовом поле следующие слова: "Сделай чек-лист для этого: (и далее просто впишите тему, для которой нужно сделать чек-лист)". Попробуйте прямо сейчас, не откладывая в долгий ящик.
Сделано с ❤️ в Komanda.ai