Как обезопасить бухгалтерию работающую с разными банковскими счетами и криптоплагинами? Есть несколько людей работающих с банковскими счетами ОООшки ИПшки (нет это не обнал, и вообще ничего криминального, все законно, но в подробности вдавать не буду, "меньше знаний у конкурентов - лучше бизнес".)
Начитавшись всякой лабуды в последнее время о вирусных атаках (особенно актуальны шифровальщики ) и сливе данных и паролей хотелось бы как то обезопасить и личные данные и весь свой офис (хоть он и не большой всего 7-8 пк)
Нанимать системного администратора и поднимать сервер - не вижу смысла по трем причинам1) вряд-ли удастся найти хорошо квалифицированного специалиста кто будет серьзно администрировать 7-8 компьютеров, а даже если и найдем то не факт что он на 100% обеспечит защиту да и даже наоборот если нанять "олуха" то станет гораздо проще потерять пароли и деньги.
Вообщем работаем только с доверенными людьми и не хотелось бы нанимать х. пойми кого2) пока не планирую расширятся ближайший год, возможно при расширении задумаюсь о найме ИТ специалиста с высокой зп и т.д. 3) все люди работают с разными счетами и разными людьми, хоть и сидят в одном офисе.
объеденив их всех в одну сеть или даже к локалку - думаю, вероятность заражения, взлома и т.д. станет куда проще (или я не прав?)
Одним словом не доверяю я, наши с коллегами деньги неграмотным специалистам, а таких сейчас на рынке труда пруд пруди, университеты пачками штампуют недоСИСЬ-АДМИНОВ. И ведь никак не проверишь хорошо ли он знает свою работу или нет.spoilerКстати об этом: Друг - владелец небольшой компании недавно потерял круглую сумму только потому что доверился идиоту сис.админу который как выяснилось сам себе отправлял скрины с логином и паролем сервера через какой-то файлообменник с открытым доступом, а ведь с виду казался довольно умным парнем. Надеюсь этого оленя никуда больше не устроят.
Еще один случай был у одного моего знакомого директора в начале года, опять же из-за глупости админа: вирус шифровальщик, который положил весь сервер. Глупость админа в данном случае была в неправильной настройке бэкапа сервера. Бэкап файлы тоже зашифровались и в итоге бизнес человеку спас мой "пьяный" совет, на всякий случай загрузить все данные с сервера себе на жесткий диск, к сожалению скопировал он их за 2 месяца до случившегося, поэтому данные за последние 2 месяца пропали.
(прошу прощения если кого-то обижаю из ХАБРА и ТОСТЕРА своими словами, но факт фактом) <---к слову о нелепых сись админах
А теперь к вопросу о безопасности.
1) посоветовали VIPnetMonitor от Infoteks, но не совсем пока вдавался в подробности что это и не совсем понял через кого и каким образом будут проходить весь этот зашифрованный трафик
2) нужно ли поставить прогу которая будет рандомно менять mac ? (или это уже уровень паранойи?)
3) как лучше всего хранить пароли?
Главное:Вообщем уважаемые специалисты и просто читатели данного вопроса, прошу ваших предложений по безопасности и комментариев по поводу проделанных действий. Хотелось бы максимально обезопаситься как от вирусов, так и от лишних глаз гос.органов ;)spoilerp.s да, я знаю что полностью от гос. органов скрыть незаконные действия невозможно особенно учитывая что работаем с банками, да это и не в приоритете. Поэтому оставим тему об полной анонимности для школы. Тем не менее чем меньше информации о нас будет знать как провайдер так и поисковики тем лучше.
Кроме того я прекрасно понимаю что главная проблема в кибербезопасности находится "между креслом и монитором" опустим тему соц.инженерии. Кстати своим ребятам я описал все что знаю об фишинге и угону паролей, дабы не кликали по документам и картинкам на почте не понятно от кого + дал люлей за легкие пароли и за работу с домашних ПК и андроидов

21 Авг 2019 в 07:10
243 +1
0
Ответы
1

Для обезопасения бухгалтерии, работающей с разными банковскими счетами и криптоплагинами, можно принять следующие меры:

Используйте надежные и сложные пароли для доступа к банковским счетам и криптоплагинам. Храните пароли в надежном месте, например, в зашифрованном файле или менеджере паролей.

Регулярно обновляйте программное обеспечение на компьютерах и устанавливайте антивирусное программное обеспечение для защиты от вредоносных программ.

Обучите сотрудников основам кибербезопасности, чтобы они были внимательны к подозрительным письмам, ссылкам и вложениям в электронных письмах.

Проводите регулярные аудиты безопасности системы, чтобы обнаружить уязвимости и устранить их вовремя.

Подумайте о внедрении механизмов двухфакторной аутентификации для повышения уровня защиты.

Рассмотрите возможность использования VPN для шифрования трафика и защиты данных при работе в открытых сетях.

Регулярно делайте резервные копии данных, чтобы в случае сбоя или атаки можно было быстро восстановить информацию.

Проводите обучение сотрудников по правилам безопасности и напоминайте им о важности защиты данных компании.

Надеюсь, эти рекомендации помогут вам обезопасить работу вашей бухгалтерии.

20 Апр в 13:06
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 92 436 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир