Взломать могут каждого. Как защитить бизнес без армии безопасников

Автор: Авдей Мартынович, руководитель направления SMB в ALP ITSM

Кажется, ни одна неделя не обходится без новостей об очередном громком взломе: то лягут серверы авиакомпаний, то остановятся аптечные сети, то «утекут» данные клиентов крупного ретейлера. Смотришь на это и думаешь: если уж гигантов с их бюджетами так легко ломают, что тогда делать нам, обычным предпринимателям?

Этот вопрос я слышу почти каждый день. За 29 лет работы в ALP ITSM мы помогали выстраивать IT-инфраструктуру самым разным компаниям — от небольших стартапов до таких монстров, как KFC и «Лента». И знаете, какой главный вывод я сделал?

Причина большинства катастроф — не в гениальных многоходовых атаках, а в банальном человеческом разгильдяйстве и пренебрежении простыми правилами. Инструменты для взлома сегодня доступны каждому школьнику, а значит, под прицелом абсолютно все.

Шесть китов, на которых держится безопасность

Даже если у вас нет своего отдела безопасности, эти шесть принципов помогут понять, в правильном ли направлении вы движетесь.

1. Zero Trust: «Не доверяй никому по умолчанию»

Забудьте о старом принципе «все, кто внутри сети, — свои». Сегодня доверять нельзя никому: ни компьютеру главбуха, ни даже серверу в соседней комнате.

Представьте, что ваша компания — это здание с множеством кабинетов. Раньше у всех был универсальный ключ. А теперь у каждого своя карта доступа, которая открывает только нужные ему двери. Карта маркетолога не откроет дверь в бухгалтерию, а карта бухгалтера — в серверную.

Что делать:

• Включите мультифакторную аутентификацию. Это как двойной замок на двери. Даже если вор украдет ваш ключ (пароль), ему понадобится еще и код из СМС.
• Выдавайте минимальные права. Давайте сотруднику доступ только к тому, что ему реально нужно для работы. Не больше.

2. Мониторинг: «Видеть всё, реагировать заранее»

Это как камеры наблюдения в магазине. Вы ведь не ждете ограбления, чтобы их поставить? Ваша задача — поймать злоумышленника еще на подходе, а не когда он уже выносит кассу.

Что делать:

• Ставьте «ловушки». Создайте папку-приманку с названием «Зарплаты директоров». Любой, кто сунется туда, — а делать этого никто не должен, — тут же себя выдаст.
• Отслеживайте аномалии. Если админ вдруг начал скачивать гигабайты финансовых отчетов — это повод для тревоги.

3. Цифровая гигиена: «Чистота — залог здоровья»

Это как мыть руки перед едой. Простые правила, которые должны выполняться железно.

Что делать:

• Требуйте сложные пароли. Пароль Qwerty123 — это не замок, а табличка «Входите, открыто».
• Обновляйте всё вовремя. Пользоваться старой программой — это как ездить на машине с неисправными тормозами. Производитель давно нашел «дыру» и выпустил «заплатку», а вы ее игнорируете.
• Проводите «учебные тревоги» (пентесты). Нанимайте «хороших» хакеров, чтобы они попытались вас взломать и нашли все слабые места раньше, чем это сделают «плохие».

4. Резервные копии: «План Б на случай апокалипсиса»

Это ваша страховка на случай, если всё пошло не так. Данные зашифрованы, сервер сгорел — у вас всегда должна быть возможность всё восстановить «из пепла».

Что делать:

• Используйте правило «3-2-1». Три копии данных, на двух разных носителях, одна из которых хранится за пределами офиса. Просто, надежно, спасает бизнес.

5. Человеческий фактор: «Идеальные технологии, неидеальные люди»

Технологии могут быть безупречны. Люди — никогда. Большинство взломов происходит из-за одного неосторожного клика.

Что делать:

• Тренируйте команду. Устраивайте учебные фишинговые рассылки. Тот, кто «попался», получает не нагоняй, а полезную мини-инструкцию.
• Поощряйте бдительность. Лучше проверить десять ложных тревог, чем пропустить одну настоящую.

6. Инвестиции в безопасность: «Это не расходы, а покупка спокойствия»

Экономить на безопасности — все равно что экономить на фундаменте при строительстве дома. Дорого, не видно, но без этого все рухнет.

Что делать:

• Выделяйте бюджет. Считается, что 10% от IT-бюджета на безопасность — это хороший тон. Ущерб от одного взлома может в десятки раз превысить годовые вложения в защиту.

С чего начать прямо сейчас? С генеральной уборки!

Самая частая дверь, через которую вламываются в компанию, — это бардак в учетных записях. Статистика говорит, что до 30% атак начинаются с «мертвых душ» и паролей, которые не менялись годами. Навести здесь порядок — первое и самое важное дело.

Вот простой чек-лист:

1. Разберитесь с доступами и «мертвыми душами»

• Найдите всех «призраков». Отключите учетные записи уволенных сотрудников и тех, кто не заходил в систему больше двух месяцев. Это ваши главные точки риска.
• Проверьте, у кого «ключи от всего». Часто права администратора выдают временно, а забрать забывают.
• Ограничьте удаленный доступ. Право заходить на серверы из дома должно быть только у тех, кому это жизненно необходимо.
• Пересмотрите группы доступа. Кто имеет доступ к CRM? А к файлам с договорами? Эта информация должна быть актуальной.

2. Наведите порядок с паролями

• Запретите простые пароли. Установите требования к длине и сложности. Система должна сама блокировать вход после нескольких неудачных попыток.
• Никаких исключений для «уважаемых людей». Пароли, которые не нужно менять, должны быть только у технических аккаунтов (например, для работы программ), а не у директора.
• Смените стандартные пароли. На всех компьютерах и серверах есть пароли «по умолчанию». Убедитесь, что вы их поменяли.

3. Подкрутите базовые настройки

• Объедините все компьютеры в одну систему (домен) для централизованного контроля.
• Проведите ревизию правил. Отключите устаревшие и потенциально опасные групповые политики.
• Включите «черный ящик». Настройте систему так, чтобы она записывала все важные события: кто, куда и когда пытался зайти.
• Настройте автовыход. Если сотрудник неактивен больше часа, система должна автоматически завершать его сеанс. Эта простая мера однажды спасла нашего клиента от шифровальщика.

Думаете, это сложно? Это займет пару часов

Может показаться, что такая проверка — это долго и муторно. На самом деле, экспресс-аудит, который закроет 80% дыр, занимает всего 2-4 часа.

Инженер подключается к вашей системе, запускает несколько скриптов и собирает всю информацию. В результате вы получаете не талмуд на 100 страниц, а простую и понятную памятку: «Обнаружено 5 „забытых“ учеток. У директора пароль не менялся с 2018 года. Отключить этих троих от удаленного доступа».

Ниже пример, как выглядит наш отчет по результатам экспресс-аудита у клиентов.

Это чистое правило Парето: минимум времени — максимум результата.

В сухом остатке: безопасность — это не проект, а процесс

Абсолютной защиты не существует, да она и не нужна. Ваша главная задача — не строить вокруг бизнеса неприступную крепость, а сделать так, чтобы любой взлом стал для хакера долгой, дорогой и просто невыгодной затеей. Это не разовая акция, а постоянная работа: следить за системами, вовремя всё обновлять и, конечно, учить команду.

И проще всего начать с малого — навести порядок в учетных записях.

Наш чек-лист выше — это не просто теория, а готовый план к действию. С ним ваш системный администратор (если он есть) за пару часов найдет и закроет самые очевидные лазейки, которые так любят злоумышленники. Считайте это обязательной программой, базовой цифровой гигиеной.

Но если хотите получить объективную оценку от независимого эксперта и быть уверенными в своей защите, мы готовы помочь.

Чтобы обсудить вашу ситуацию, оставьте заявку на бесплатную консультацию:
outsource@alp-itsm.ru
+7 (495) 266-62-37