Что вы подразумеваете под публикацией в сфере ИКТ? Вы действительно можете применить это к существующим сотрудникам. Вам не обязательно нанимать консультанта, который берет за это двойную зарплату. Большинство ваших сотрудников, скорее всего, будут работать в отделах, связанных с сетями, системами, безопасностью и т. д. А если ты действительно все сделаешь, то будет веселее.
Он присутствует и в моей компании :security:
1. Проводите две встречи каждую неделю для ремонта и оценки устройств Rapid7, тем самым сокращая это количество.
2. Patchday Tuesday строго контролируется и реализуется нами каждый месяц.
3а. Патч для продуктов Windows 10 и Office 2019.
3б. Серверы Windows обновляются поэтапно.
3 в. Отладка коммутаторов, межсетевых экранов и т. д. (на основе нашей инфраструктуры Fortinet)
4. Каждую неделю мы проводим Shadow IT, рассматривая, какие программы мы разрешим, а какие запретим.
5. Все файлообменники закрыты.
6. FTP не используется, только SFTP.
7. MFA требуется для всех используемых нами сервисов.
8. Социальные сети, Google, Apple и т. д. закрыты.
9. Своевременно обновляйте установленное программное обеспечение.
10. Все ворота в любом случае заперты, а ворота открываются только по требованию по билету и одобрению двух лиц Комиссии по ценным бумагам и биржам. (Для этого нам нужен исходный и целевой IP-адрес, а также какие порты и сервисы использовать.) — Мы делаем это, потому что много работаем с внешними компаниями.
-Итак, у нас также есть битсш-сервер для генерации ключей, доступа по ssh и т. д.)
11. Соответствие требованиям каждый месяц, обучение безопасности через Skillcast и LinkedIn Learning.
12. Фишинговые проверки электронных писем каждый месяц, выборочная проверка и т. д.
13. Большинство серверов и сервисов не подключены к Интернету, а многие также расположены в демилитаризованной зоне.
Мы выполняем исправления через EPC автоматически, тогда как в настоящее время мы выполняем исправления вручную через Linux.
EPC плохо работает с Linux, хотя прокси есть. Мы также время от времени создаем виртуальный хостинг вручную, потому что иногда прокси не работает.
Я думаю, что мы очень строго относимся к безопасности, но если кто-то попадется на фишинговое письмо, мы мало что сможем сделать.
[Reactie gewijzigd door theduke1989 op 20 maart 2024 16:45]
«Главный евангелист пива. Первопроходец в области кофе на протяжении всей жизни. Сертифицированный защитник Твиттера. Интернетоголик. Практикующий путешественник».
More Stories
Должен ли Путин уменьшить масштабы нападения на Украину сейчас, когда его советское вооружение исчерпано?
Более 2500 человек были арестованы после жестоких студенческих протестов в Бангладеш
Затем Левый блок достигает соглашения по кандидату на пост премьер-министра.