Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

Меры предосторожности, которые нужно предпринять в новогодние праздники

Меры предосторожности, которые нужно предпринять в новогодние праздники

В праздничные дни наблюдается значительное снижение количества спама и вирусного трафика в Интернете. Скорее всего, это связано с тем, что пользователи, уезжая на новогодние каникулы, выключают свои инфицированные вредоносным ПО домашние компьютеры. В результате, в офф-лайн уходят сотни тысяч систем MS Windows, включенных в бот-сети и превращенных в платформы для взлома автоматизированных систем безопасности. Не смотря на это корпоративные сети и другие подобные объекты в это время подвержены большей опасности, чем обычно. Большинство сотрудников ИТ-отдела, в том числе системные администраторы и специалисты по безопасности, уходят до 10 января на новогодние каникулы. Это делает корпоративные сети более уязвимыми, и об этом, вне всякого сомнения, знают компьютерные взломщики. Прежде чем покинуть офис и отправиться на новогодние каникулы, включите в свой список текущих задач следующие меры предосторожности:

1. Проверьте актуальность и работоспособность ваших резервных копий (как офисных, так и удаленных) и убедитесь, что сможете восстановить данные. Помните: бэкап, который нельзя протестировать — плохой бэкап.

2. Максимально автоматизируйте процесс обнаружения вторжений и рассылки уведомлений об атаках, которые будут отправляться компетентному сотруднику, отвечающему за ИТ во время праздников.

3. Убедитесь, что процедура аварийного восстановления тщательно задокументирована и сотрудник, который останется в офисе знает, что делать в случае чрезвычайной ситуации.

4. Оцените возможность улучшения мер безопасности на местах, например, в наборе правил брандмауэра, процедурах аутентификации VPN или защите целостности снимков файловой системы. Это лучше сделать примерно за неделю до праздников, чтобы потом ваша система безопасности смогла постоять за себя.

5. Дайте своим сотрудникам немного передохнуть. Если это невозможно, то компенсируйте недостаток свободного времени дополнительной денежной выплатой. Уставший и разочарованный работник не сможет хорошо сделать свою работу по обеспечению безопасности и надежности ИТ-ресурсов.

По материалам techrepublic.com

Дополнительные материалы

Комментарии (1)

  • Аватар

    Бычков Валерий [vbychkov], 22 декабря 2011, 11:24

    0
    1 и 4 еще можно сделать
    Если сейчас заняться 2 и 3, то отдыхать в новый год скорее всего уже не придется, впрочем если под конец года у ИТ остался бюджет, то почему бы не прикупить столь полезные решения. Реально развертывать их можно будет в январе-фервале.
    5., Особенно там где нет пунктов 2 и 3, - это уже как повезет.