Памятка от CISCO - Основы сетевой безопасности предприятий

Обеспечьте безопасность сети за 6 этапов:

1. Отслеживайте входящий и исходящий трафик на уровне межсетевого экрана и внимательно анализируйте сформированные отчеты. Если обнаружили опасные действия не полагайтесь на настроенные оповещения. В команде должен быть человек, который способен квалифицированно проанализировать собранную информацию и уметь принять необходимые меры.
2. Будьте в курсе, какие появляются новые угрозы, информация о новых способах вторжения регулярно публикуется на различных веб-сайтах посвященных безопасности сетей. Например, на сайте TrendWatch можно отследить угрозы по их текущей активности.
3. Регулярно устанавливайте обновления программного обеспечения межсетевого экрана, а также антивирусное программное обеспечение.
4. Проводите обучение ИТ-сотрудников предприятия, информируйте их о любых изменениях по части политики безопасности, принятой в компании. Развивайте внутри компании принципы «соседского дозора», если сотрудник компании замечает любой подозрительный отклик ИТ-системы (например, отказ системы на вход в учетную запись электронной почты с первого раза), то он должен незамедлительно уведомить коллег из отдела ИТ-поддержки.
5. Установите приложения для защиты данных. Они помогут защитить бизнес от утечки информации в случае несанкционированного вторжения в сеть предприятия.
6. Изучите дополнительные решения для повышения безопасности сети, это позволит не только снизить риск вторжения, но и расширить возможности компании.

Источник: Официальный сайт компании Cisco