Вовлекайте сотрудников и ограничивайте доступ
- Вовлекайте сотрудников и ограничивайте доступ
- Ограничьте число имеющих удаленный доступ к системам. Удаленный доступ должен быть только у тех, кому он действительно необходим для работы. Не позволяйте никому делиться правами удаленного доступа. Проследите за тем, чтобы у каждого был уникальный логин и пароль.
- Не позволяйте создавать гостевые учетные записи. Гостевые учетные записи обеспечивают анонимный доступ к компьютерам и системам. Отключение гостевых учетных записей позволяет предотвратить доступ со стороны третьих лиц.
- Ограничьте число попыток входа в систему. Настройте удаленный доступ таким образом, чтобы после трех неудачных попыток входа в систему пользователь блокировался, но администраторы имели возможность разблокировать аутентифицированные учетные записи.
- Минимизируйте доступ сторонних поставщиков и регулярно его контролируйте. Для этого можно использовать двухфакторную аутентификацию, с которой третья сторона должна будет звонить в организацию и разговаривать с уполномоченным менеджером, знакомым с данным поставщиком. После чего менеджер сможет на время предоставить поставщику удаленный доступ и контролировать его. По окончании работы поставщика менеджер должен провести все необходимые проверки и отключить удаленный доступ.