В словосочетание "информационная безопасность" входит множество смыслов и возможных мер.
Базовые настройки информационной безопасности
К базовым настройкам мы относим:
- Защита периметра сети
- Безопасный удалённый доступ
- Политики паролей
- Информированность сотрудников о современных ИТ угрозах
- Проверка резервных копий: целостность, достаточность периода, надёжность способов хранения
Очень (слишком!) часто, приходя к новому клиенту, мы видим пароли "123" или "P@ssw0rd", которые не менялись годами; терминальные серверы, доступные напрямую из Интернета по стандартному порту; систему резервного копирования, которая не работает несколько месяцев. Любой сбой в такой инфраструктуре может привести если не к полной потере данных, то к недельному простою, убытки от которого составят сотни тысяч рублей. Минимальные меры по защите стоят значительно дешевле.
Централизованный сбор лог-файлов
Если есть задача контролировать самих системных администраторов, либо просто хранить историю событий с различных серверов централизованно - в ИТ-инфраструктуре устанавливается сервер сбора событий ("логов"). В компаниях с собственным отделом информационной безопасности только ОИБ имеет доступ к такому серверу, что позволяет, в случае инцидента, провести расследование, даже в случае очистки "логов" на серверах.
Цены
ИТ-аудит базовых настроек информационной безопасности - от 5 000 рублей, конечная цена зависит от количества объектов и сложности ИТ-инфраструктуры.
