До проведения аудита в РДТЕХ рекомендуют соблюдать 7 базовых мер защиты, которые способны снизить риски до 80%:
1️⃣ Обновляйте ПО и закрывайте уязвимости
— Включите автообновления для всех систем.
— Регулярно проверяйте критические уязвимости (CVE) в используемом софте.
2️⃣ Сильные пароли + двухфакторная аутентификация (2FA)
— Запретите простые пароли (12345, qwerty).
— Обязательный 2FA для доступа к корпоративным аккаунтам.
3️⃣ Резервные копии — каждый день
— Храните бэкапы отдельно от основной сети (например, в облаке с ограниченным доступом).
— Проверяйте, что их можно восстановить после атаки.
4️⃣ Ограничьте доступ сотрудников
— Принцип «минимальных привилегий»: только тот доступ, который нужен для работы.
— Быстро отзывайте права у уволенных сотрудников.
5️⃣ Защита от фишинга
— Обучайте сотрудников не переходить по подозрительным ссылкам в письмах и сообщениях.
— Внедрите корпоративный антифишинг (например, DMARC для почты).
6️⃣ Мониторинг и реагирование
— Системы SIEM (анализ логов) и EDR (защита конечных точек) помогают быстро обнаружить атаку.
— Чёткий план реагирования на инциденты (кто и что делает при утечке данных).
7️⃣ Проверяйте поставщиков и партнёров
— Атаки часто идут через слабые звенья (подрядчиков с устаревшим ПО).
— Требуйте соблюдения кибербезопасности по контракту.
