Как обезопасить бухгалтерию работающую с разными банковскими счетами и криптоплагинами? Есть несколько людей работающих с банковскими счетами ОООшки ИПшки (нет это не обнал, и вообще ничего криминального, все законно, но в подробности вдавать не буду, "меньше знаний у конкурентов - лучше бизнес".) Начитавшись всякой лабуды в последнее время о вирусных атаках (особенно актуальны шифровальщики ) и сливе данных и паролей хотелось бы как то обезопасить и личные данные и весь свой офис (хоть он и не большой всего 7-8 пк) Нанимать системного администратора и поднимать сервер - не вижу смысла по трем причинам1) вряд-ли удастся найти хорошо квалифицированного специалиста кто будет серьзно администрировать 7-8 компьютеров, а даже если и найдем то не факт что он на 100% обеспечит защиту да и даже наоборот если нанять "олуха" то станет гораздо проще потерять пароли и деньги. Вообщем работаем только с доверенными людьми и не хотелось бы нанимать х. пойми кого2) пока не планирую расширятся ближайший год, возможно при расширении задумаюсь о найме ИТ специалиста с высокой зп и т.д. 3) все люди работают с разными счетами и разными людьми, хоть и сидят в одном офисе. объеденив их всех в одну сеть или даже к локалку - думаю, вероятность заражения, взлома и т.д. станет куда проще (или я не прав?) Одним словом не доверяю я, наши с коллегами деньги неграмотным специалистам, а таких сейчас на рынке труда пруд пруди, университеты пачками штампуют недоСИСЬ-АДМИНОВ. И ведь никак не проверишь хорошо ли он знает свою работу или нет.spoilerКстати об этом: Друг - владелец небольшой компании недавно потерял круглую сумму только потому что доверился идиоту сис.админу который как выяснилось сам себе отправлял скрины с логином и паролем сервера через какой-то файлообменник с открытым доступом, а ведь с виду казался довольно умным парнем. Надеюсь этого оленя никуда больше не устроят. Еще один случай был у одного моего знакомого директора в начале года, опять же из-за глупости админа: вирус шифровальщик, который положил весь сервер. Глупость админа в данном случае была в неправильной настройке бэкапа сервера. Бэкап файлы тоже зашифровались и в итоге бизнес человеку спас мой "пьяный" совет, на всякий случай загрузить все данные с сервера себе на жесткий диск, к сожалению скопировал он их за 2 месяца до случившегося, поэтому данные за последние 2 месяца пропали. (прошу прощения если кого-то обижаю из ХАБРА и ТОСТЕРА своими словами, но факт фактом) <---к слову о нелепых сись админах А теперь к вопросу о безопасности. 1) посоветовали VIPnetMonitor от Infoteks, но не совсем пока вдавался в подробности что это и не совсем понял через кого и каким образом будут проходить весь этот зашифрованный трафик 2) нужно ли поставить прогу которая будет рандомно менять mac ? (или это уже уровень паранойи?) 3) как лучше всего хранить пароли? Главное:Вообщем уважаемые специалисты и просто читатели данного вопроса, прошу ваших предложений по безопасности и комментариев по поводу проделанных действий. Хотелось бы максимально обезопаситься как от вирусов, так и от лишних глаз гос.органов ;)spoilerp.s да, я знаю что полностью от гос. органов скрыть незаконные действия невозможно особенно учитывая что работаем с банками, да это и не в приоритете. Поэтому оставим тему об полной анонимности для школы. Тем не менее чем меньше информации о нас будет знать как провайдер так и поисковики тем лучше. Кроме того я прекрасно понимаю что главная проблема в кибербезопасности находится "между креслом и монитором" опустим тему соц.инженерии. Кстати своим ребятам я описал все что знаю об фишинге и угону паролей, дабы не кликали по документам и картинкам на почте не понятно от кого + дал люлей за легкие пароли и за работу с домашних ПК и андроидов
Для обезопасения бухгалтерии, работающей с разными банковскими счетами и криптоплагинами, можно принять следующие меры:
Используйте надежные и сложные пароли для доступа к банковским счетам и криптоплагинам. Храните пароли в надежном месте, например, в зашифрованном файле или менеджере паролей.
Регулярно обновляйте программное обеспечение на компьютерах и устанавливайте антивирусное программное обеспечение для защиты от вредоносных программ.
Обучите сотрудников основам кибербезопасности, чтобы они были внимательны к подозрительным письмам, ссылкам и вложениям в электронных письмах.
Проводите регулярные аудиты безопасности системы, чтобы обнаружить уязвимости и устранить их вовремя.
Подумайте о внедрении механизмов двухфакторной аутентификации для повышения уровня защиты.
Рассмотрите возможность использования VPN для шифрования трафика и защиты данных при работе в открытых сетях.
Регулярно делайте резервные копии данных, чтобы в случае сбоя или атаки можно было быстро восстановить информацию.
Проводите обучение сотрудников по правилам безопасности и напоминайте им о важности защиты данных компании.
Надеюсь, эти рекомендации помогут вам обезопасить работу вашей бухгалтерии.
Для обезопасения бухгалтерии, работающей с разными банковскими счетами и криптоплагинами, можно принять следующие меры:
Используйте надежные и сложные пароли для доступа к банковским счетам и криптоплагинам. Храните пароли в надежном месте, например, в зашифрованном файле или менеджере паролей.
Регулярно обновляйте программное обеспечение на компьютерах и устанавливайте антивирусное программное обеспечение для защиты от вредоносных программ.
Обучите сотрудников основам кибербезопасности, чтобы они были внимательны к подозрительным письмам, ссылкам и вложениям в электронных письмах.
Проводите регулярные аудиты безопасности системы, чтобы обнаружить уязвимости и устранить их вовремя.
Подумайте о внедрении механизмов двухфакторной аутентификации для повышения уровня защиты.
Рассмотрите возможность использования VPN для шифрования трафика и защиты данных при работе в открытых сетях.
Регулярно делайте резервные копии данных, чтобы в случае сбоя или атаки можно было быстро восстановить информацию.
Проводите обучение сотрудников по правилам безопасности и напоминайте им о важности защиты данных компании.
Надеюсь, эти рекомендации помогут вам обезопасить работу вашей бухгалтерии.