ПОМОГИТЕ ПОЖАЛУЙСТА Напишите правила защиты от киберугроз
Ответы
Не экономьте на безопасности:
используйте только лицензионное ПО;
своевременно обновляйте используемое ПО.
Не допускайте использования простых паролей:
применяйте парольную политику, предусматривающую строгие требования к минимальной длине и сложности паролей;
при аутентификации с помощью пароля всегда требуйте использование дополнительных факторов;
следите за тем, чтобы пароли, используемые вашими пользователями, не были словарными (то есть не находились в списках, наиболее часто используемых злоумышленниками при переборе паролей);
анализируйте поведение пользователей и выявляйте признаки потенциальной компрометации учетных данных;
смените стандартные пароли на новые, удовлетворяющие строгой парольной политике;
современный тренд – полный отказ от паролей в пользу средств многофакторной аутентификации или средств беспарольного входа.
Защищайте данные:
не храните чувствительную информацию в открытом виде или в открытом доступе;
регулярно создавайте резервные копии систем и храните их на выделенных серверах отдельно от сетевых сегментов рабочих систем;
минимизируйте, насколько это возможно, привилегии пользователей и служб и ограничьте по времени владение привилегированным доступом;
используйте разные учетные записи и пароли для доступа к различным ресурсам;
применяйте многофакторную аутентификацию везде, где это возможно, особенно для защиты привилегированных учетных записей.