Что вы подразумеваете под публикацией в сфере ИКТ? Вы действительно можете применить это к существующим сотрудникам. Вам не обязательно нанимать консультанта, который берет за это двойную зарплату. Большинство ваших сотрудников, скорее всего, будут работать в отделах, связанных с сетями, системами, безопасностью и т. д. А если ты действительно все сделаешь, то будет веселее.
Он присутствует и в моей компании :security:
1. Проводите две встречи каждую неделю для ремонта и оценки устройств Rapid7, тем самым сокращая это количество.
2. Patchday Tuesday строго контролируется и реализуется нами каждый месяц.
3а. Патч для продуктов Windows 10 и Office 2019.
3б. Серверы Windows обновляются поэтапно.
3 в. Отладка коммутаторов, межсетевых экранов и т. д. (на основе нашей инфраструктуры Fortinet)
4. Каждую неделю мы проводим Shadow IT, рассматривая, какие программы мы разрешим, а какие запретим.
5. Все файлообменники закрыты.
6. FTP не используется, только SFTP.
7. MFA требуется для всех используемых нами сервисов.
8. Социальные сети, Google, Apple и т. д. закрыты.
9. Своевременно обновляйте установленное программное обеспечение.
10. Все ворота в любом случае заперты, а ворота открываются только по требованию по билету и одобрению двух лиц Комиссии по ценным бумагам и биржам. (Для этого нам нужен исходный и целевой IP-адрес, а также какие порты и сервисы использовать.) — Мы делаем это, потому что много работаем с внешними компаниями.
-Итак, у нас также есть битсш-сервер для генерации ключей, доступа по ssh и т. д.)
11. Соответствие требованиям каждый месяц, обучение безопасности через Skillcast и LinkedIn Learning.
12. Фишинговые проверки электронных писем каждый месяц, выборочная проверка и т. д.
13. Большинство серверов и сервисов не подключены к Интернету, а многие также расположены в демилитаризованной зоне.
Мы выполняем исправления через EPC автоматически, тогда как в настоящее время мы выполняем исправления вручную через Linux.
EPC плохо работает с Linux, хотя прокси есть. Мы также время от времени создаем виртуальный хостинг вручную, потому что иногда прокси не работает.
Я думаю, что мы очень строго относимся к безопасности, но если кто-то попадется на фишинговое письмо, мы мало что сможем сделать.
[Reactie gewijzigd door theduke1989 op 20 maart 2024 16:45]
«Главный евангелист пива. Первопроходец в области кофе на протяжении всей жизни. Сертифицированный защитник Твиттера. Интернетоголик. Практикующий путешественник».
More Stories
Работа в отеле типа «постель и завтрак» в Пиносо (100)
Британцев предупреждают о росте туристофобии в Бенидорме
Тысячи испанцев поддерживают премьер-министра Педро Санчеса и просят его остаться на своем посту.