Нужна проффесиональная консультация по ИБ

[culture33]

У нас есть весьма крупная организация, хотим вылезти из ледникового периода и провести индустриальный апгрейд. Нам нужны професиональные ответы по каждому пункту. По несколько штук на каждый. За уточнениями в ЛС.
Писать тех.документацию в 3 тома не стоит, нужно в тезисной форме(несколько штук). Глубоко ползти никуда не стоит. Не бойтесь использовать сложные технические слова, со всем разберёмся. За консультацию платим бетховенами.

1) Как предотвратить взлом\ постороннее вмешательство (расширеный ответ)
2) У нас есть клиенты. Где и как нам стоит хранить информацию о них? Как препятствовать утечке? Какие регламенты или протоколы существуют в этом плане?
3) Если в систему уже проникли, какие должны быть наши действия? Пошагово.
4) У нас есть особо важные ключи приложения. Как мы можем их защитить? Решает ли эту задачу MDM ?
5) Если мы увольняем сотрудника. Как мы можем проверить предотварить его дальнейший доступ в систему? Как мы можем понять остался ли у кого-то левого доступ? И Как мы можем мониторить кто сейчас неправомерно находится в нашей системе. Самой системы ещё нету. Но строить её изначально надо правильно.
6)(опционально) Известно ли вам про Mobile Device Management? Какое стороннее решение можете рекомендовать под среду Apple. В чём их преимущество и какой принцип работы?
Желательно от людей с репутацией и пониманием в данной сфере
спасибо

 

[Benihowy]

На каких операционках вы работаете. Как построена ваша сеть? И какое железо используете для защиты сети?

 

[culture33]

На каких операционках вы работаете. Как построена ваша сеть?

виндовс, сеть локальная
нам 7нужно подать хороший отчет, вы можете предложить сами оптимальный вариант, для потребностей что я описал

 

[Benihowy]

виндовс, сеть локальная

вы сказали что у вас крупная компашка, значит, вы должны иметь централизованое хранилище данных, сервера базы данных, контроллер домена и тд. Есть такое?

 

[X-Shar]

Привет, о интересная тема.
Незнаю какая у меня репутация, но интересно ответить, вообще в сфере своей деятельности поработал на разных предприятиях, в т.ч. режимных и есть наблюдения, которыми хочу поделится, деньги за это брать не буду, но также если кто в теме, хочется также услышать комментарии.

Итак, ответы:

1)Как предотвратить взлом\постороннее вмешательство (расширеный ответ)

- Но во первых, нужно понять, что критично для организации ?
Я рекомендую сесть с листочком и выписать от куда может-быть угроза. Бухгалтерия, RDP, или еще что ?

Далее уже будут понятны места, нужно подготовить стандарты, по которым будут работать предприятие.
Т.е. регламент, например бухгалтеру нельзя устанавливать сторонний софт, также понятно что нужно нанять администраторов,
которые-бы могли все настроить...
Очень важно при составления стандартов/регламента, что-бы они не мешали работать, на это также нужно обратить внимание.)

2)У нас есть клиенты. Где и как нам стоит хранить информацию о них? Как препятствовать утечке? Какие регламенты или протоколы существуют в этом плане?

- Во первых хранить нужно только те данные, которые непосредственны нужны для работы,
т.е. если организации не нужны номера карточек, зачем их хранить ?

Также, как все данные можно разделить на категории критичности, критичные данные хранить в зашифрованном виде,
или вообще в виде какого-то хеша, например пароли обычно хранятся в виде хеша, которого в принципе нельзя расшифровать.

Доступ к критичным данным, должны-быть только у соотвествующих людей, не должна уборьщица Марья Ивановна иметь возможность
получить к ним доступ.)

3)Если в систему уже проникли, какие должны быть наши действия? Пошагово.

- Первое, определить место от куда проникли:Т.е. спам рассылка, взлом через уязвимость, подкуп сотрудника.
Второе понять, как можно свести ущерб к минимуму. Если это подкуп сотрудника, "пригласить его на беседу с пояльником...))))".
Если атака шифровальщика, понять причины почему это произошло, проанализировать возможность восстановления данных,
или методы воздействия на вымогателей.

4)У нас есть особо важные ключи приложения. Как мы можем их защитить? Решает ли эту задачу MDM ?

- В первую очередь должен-быть четкий регламент как нужно работать сотрудникам.
Вот простой пример, можно разделить гаджеты для работы и гаджеты для личного использования.
Гаджеты для работы, раздается компанией, в ней весь необходимый софт, все настройки в т.ч. и для безопасности.

Еще примеры, есть организации где разделение сети, например сеть для работы и сеть с подключенным интернетом.
Да это накладывает неудобства, т.к. например приходится использовать два компа, один для доступа в сеть, а другой для работы.
Но таким образом из сети к вам никто не проникнет, либо это уже сделать сложнее...

Есть организации, где вообще нельзя проносить телефоны, но опущу это все.)))

5)Если мы увольняем сотрудника. Как мы можем проверить предотварить его дальнейший доступ в систему? Как мы можем понять остался ли у кого-то левого доступ? И Как мы можем мониторить кто сейчас неправомерно находится в нашей системе. Самой системы ещё нету. Но строить её изначально надо правильно.

- Про увольнение, во первых при устройстве на работу сотрудника, нужно заключать с ним договор, в котором должен-быть пункт
"О неразглашении, коммерческой тайны...", тем самым вы юридически защитите себя, а работник сто раз подумает,
зачем ему возможное уголовное наказание и потеря репутации.
Про доступ в систему, должен-быть специальный человек, который будет создавать/удалять доступ в систему, в соответсвии с правами.

Попытался вкратце изложить, что знаю. Надеюсь ответы будут полезными. Также будет интересно увидеть коментарии на мои ответы.

Если ответы полезные, можете задонатить:14sMR4UDKYF48T4mF1aAb7uwpw1QT2yFPU

Удачи !)