Бэкапы, каждые 6/12 часов один в облаке,другой на сервере....и залупу на воротник таким желающим.
Последние обновы на Ос, ЗАКРЫТЫЕ групповые политики на парольный консольный вход,лишние шары,и несанкционированный сетевой удаленный доступ + работаем с базами под ограниченной учеткой с uac + KSC.
Если ось дырявая или есть контрафакт на пк с кряками это потенциальные дыры.
Сеть ещё -надо смотреть локальная или wan, если есть внешка, то "тип сети" "частная" или "общественная" ( политика работы
сервиса ssdp(upnp) и общего доступа)
Далее -если порты открыты, закрывать фаерволлом или установкой роутера с NAT.
В целом закрытые порты, лучше в stealth и двойной нат-- уже решает 80-90% безопасности с доступом извне - хоть двойной нат и костыль- да надо пробрасывать порты для работы и у такого Nat- есть свои гемморои и заморочки, но для нормального админа, кто шарит в микротиках- не проблема организовать проброс для своего софта в конторе, а остальное просто в аут послать, включая Echo запросы.
Тут плохой сис админ или эникейщик. Всё что я описал это да же не базис а азбука начальная безопасной работы. Углубленно нет смысла расписывать, это зависит от конкретного случая на местах.
Остальное спрашивать с тех что кто-то запустил на местах, для почты и вложений, есть настроенный дядя Женя с антиспам фильтрами проверкой почты + AMSI.
Не пренебрегайте крупными антивирусными вендорами. Касперский Small Office или Endpoint- страхует в почтовиках - много проблем. АВ не панацея, а всеголишь один уровень защиты. Остальное я написал выше.
Это сообщение отредактировал Vlados665 - 18.02.2022 - 07:09
yaplakal.com