ИТ для малого и среднего бизнеса. Проблемы и решения. Часть 4

Базовая безопасность компьютеров, аккаунтов и работы в Интернете

 

В предыдущих статьях, мы говорили об общем, но трезвом взгляде на проблемы компаний малого и среднего бизнеса в ИТ; о множестве используемых технологий («зоопарке») и о важности и качестве резервного копирования критичных данных.

 

В этой статье я расскажу о базовой безопасности – о самых простых правилах, которые может и должен соблюдать любой человек, не только на работе, но и дома.

 

Первое правило!

 

 

За ИТ-инфраструктурой и её составляющими: сетью, серверами, компьютерами, операционными системами, аккаунтами… – должен следить отдельный человек, имеющий специальное образование, который этим занимается каждый день и который постоянно развивается в своей профессии – человек, который не просто относит себя к «айтишникам», но и живёт своим делом.

 

Поэтому компании малого и среднего бизнеса очень часто выбирают ИТ-аутсорсинг. Выбор этот весьма не прост – свой отдел, состоящий хотя бы из одного системного администратора, позволить могут не все, и это тема для отдельной статьи.

 

Техническая документация: система и структура ИТ

 

Даже если у вас в офисе всего три компьютера, один ноутбук, один принтер и один интернет-роутер – у вас всё равно должна быть техническая документация, в которой должно быть описано всё: устройство и правила организации сети; система паролей; права доступа; регламенты работы с оргтехникой, кто её обслуживает, когда было последнее ТО; используемое ПО с ключами лицензирования… и многое, многое другое. В одной из следующих статей я постараюсь описать структуру технической документации: какой она должна быть, какие к ней предъявляются требования.

 

Антивирус

 

Естественно, на каждом компьютере должен быть установлен антивирус с фаерволом. Но наличие антивируса не панацея, он не всегда способен уберечь от вирусов в силу определённых факторов. Например, антивирус не обновил базу вирусных сигнатур и из-за этого не способен обнаруживать новые опасные вирусы. Поэтому очень важно следить за обновлениями, в том числе сделать из этого правило – регулярно открывать окно антивируса и проверять его на наличие ошибок.

 

Но даже самая «свежая» и качественная антивирусная защита может оказаться беспомощной, если на вашем ПК установлены устаревшая операционная система или современная операционная система, но которая не обновлена до актуального состояния.

 

Операционная система

 

 

Есть несколько простых правил для операционной системы:
 

– Операционная система должна быть самой современной. В контексте данного цикла статей мы говорим о семействе операционных систем Windows, поэтому минимальная версия, которая сейчас актуальна – это Windows 10;

– Операционная система должна быть обновлена до последней версии ядра;

– Операционная система должна регулярно обновляться, обновления необходимо контролировать.

– Не используйте сборки из интернета, даже если у вас есть лицензионный ключ.

– Должны быть включены системы архивации и восстановления. Об этом я тоже напишу в одной из следующих статей.

 

Фильтрация трафика

 

Идеально, если у вас есть централизованный шлюз с фаерволом, который фильтрует весь трафик, который «гуляет» по сети. Например, Kerio Control или pfSence.

 

Но если их нет, то можно обойтись простым, но очень эффективным решением. Оно, конечно же, не сравнится с отдельным фаерволом, эти решения вообще нельзя сравнивать (иногда их можно совмещать). Но это решение точно сделает ваш сёрфинг в Интернете безопаснее – это фильтрация DNS-запросов: Яндекс.DNS или SkyDNS. Эти решения бесплатные, легко настраиваются, не требуют присмотра и контроля и гарантированно могут вас уберечь от явных зловредных сайтов.

 

Браузер

 

Тут всё просто. Любой из четырёх основных – Mozilla, Opera, Chrome, Яндекс.Браузер. В свете последних событий предпочтение можно отдать Яндекс.Браузеру. И самое важное, основной совет, как и в предыдущих пунктах, – регулярно обновляйте браузер.

 

Электронная почта

 

– Для компаний малого и среднего бизнеса самым важным моментом с электронной почтой является владение правами на этот ящик. Поэтому адрес должен быть «привязан» к сотовому номеру, который принадлежит компании. Из раза в раз, из года в год одно и то же – сотрудник увольняется, и ящик «уплывает» вместе с ним.

– Должна быть включена двухфакторная аутентификация. Или вход по SMS.

– Параметры профиля (регистрации) должны быть записаны в техническую документацию, должны быть сделаны коды резервного восстановления.

– Необходимо указать резервный адрес e-mail и другой номер телефона для восстановления в случае взлома, блокировки ящика или утери пароля.

– Для регистрации на всяких сайтах в интернете можно использовать «буферную» электронную почту, в которой вы можете настроить переадресацию на вашу основную почту. Если что-то пошло не так, вы просто «отписываетесь» от источника информации и ставите его в спам в буферной почте. Так ваша основная почта никогда не попадает в СПАМ-базы. Регистрация и настройка буферной почты – это тоже тема для отдельной статьи.

 

Пароли

 

– Пароль должен быть сложным, состоять минимум из 10 символов, содержать цифры, заглавные буквы и спецсимволы. Да, это сложно. Да, это нудно. Но со временем все привыкают. Такова наша природа: вы либо привыкнете к НЕбезопасности, либо к безопасности – просто второй вариант чуточку дольше и чуточку сложнее.

– На разных сайтах – пароли должны быть разными.

– Идеально – не сохранять пароли в браузере, но это не просто сложно, а невероятно сложно! Для этого создают специальные мнемонические системы, которые позволяют запоминать сложные пароли для множества сайтов и сервисов, а чтобы их не перепутать и не забыть – записывают на бумагу, которая хранится в безопасном месте и недоступна для лишних глаз.

 

Лень людей – одна из важнейший брешей безопасности вашей системы.

 

 

– Естественно, требования, которые я описал в статье, хоть они и базовые, выполняют единицы компаний. Но спит спокойно тот, у кого есть система, структура, правила – и они выполняются!

– СОБЛЮДАЙ ПРАВИЛА!

– ПОМНИ О ПРАВИЛАХ!

– НЕ НАРУШАЙ ПРАВИЛА!

 

---

 

Читайте предыдущие статьи по теме ИТ:

 

ИТ для малого и среднего бизнеса. Проблемы и решения. Часть 1: https://трамплиномск.рф/news/category/mirovozzrenie/it-dlya-malogo-i-srednego-biznesa-problemy-i-resheniya-chast-1

 

ИТ для малого и среднего бизнеса. «Осознание проблем»: https://трамплиномск.рф/news/category/obrazovanie-i-nauka/it-dlya-malogo-i-srednego-biznesa-osoznanie-problem

 

ИТ для малого и среднего бизнеса. Проблемы и решения. Часть 3: https://трамплиномск.рф/news/category/obrazovanie-i-nauka/it-dlya-malogo-i-srednego-biznesa-problemy-i-resheniya-chast-3