🛡️Кейс: Проведення аудиту інформаційної безпеки на підприємстві в м. Харків

Мета цього аудиту: Провести всебічний аудит інформаційної безпеки на підприємстві в Харкові, щоб виявити та усунути наявні вразливості, мінімізувати ризики витоку інформації та підвищити загальний рівень кіберзахисту.

Проблем, з якими до нас звернувся замовник

Незахищені точки доступу Wi-Fi: Безліч незахищених Wi-Fi точок, які використовувались для доступу до корпоративної мережі, створювали "дірки" у захисті, дозволяючи несанкціонований доступ до внутрішніх ресурсів та перехоплення трафіку.
Вразливості на серверному обладнанні: Виявлені численні вразливості на ключових серверах (зокрема, що стосуються операційних систем та прикладного програмного забезпечення), які могли бути використані для отримання контролю над системами, викрадення або знищення даних.
Відсутність актуальних резервних копій та плану відновлення: Резервні копії даних або були відсутні, або були застарілими та зберігалися без належного захисту. Повний план відновлення даних та інфраструктури після інциденту був відсутній.
Слабкі паролі та недостатня політика доступу: Працівники використовували прості, легко вгадувані паролі, а політика розмежування доступу до інформаційних ресурсів була реалізована неефективно, надаючи користувачам надмірні права.
Відсутність системи моніторингу та реагування на інциденти: Компанія не мала інструментів для відстеження підозрілої активності у мережі та системі, що унеможливлювало своєчасне виявлення та блокування кібератак.
Низький рівень обізнаності персоналу з питань кібербезпеки: Працівники не були обізнані з основними правилами кібергігієни, що робило їх вразливими до фішингових атак та соціальної інженерії.

Крок 1 Безпека Wi-Fi: Налаштували надійне шифрування та сегментацію мережі.

Крок 2 Захист серверів: Провели патчинг та посилили конфігурації.

Крок 3 Відновлення даних: Впровадили регулярне резервне копіювання та план відновлення.

Крок 4 Управління доступом: Запровадили політику складних паролів та мінімальних привілеїв.

Крок 5 Моніторинг: Розгорнули SIEM-систему для виявлення загроз.

Крок 6 Навчання персоналу: Провели тренінги з кібербезпеки.

Безпека Wi-Fi: Налаштували надійне шифрування та сегментацію мережі.

Для усунення вразливостей Wi-Fi ми розділили мережу на окремі сегменти: для співробітників, гостей та технологічного обладнання (IoT). Для кожного сегмента були налаштовані унікальні політики безпеки. Впроваджено використання протоколу 802.1X для автентифікації користувачів, що забезпечило індивідуальний контроль доступу та унеможливило використання спільних паролів. Додатково були обмежені можливості роумінгу між сегментами та відключені всі непотрібні відкриті порти.

Захист серверів: Провели патчинг та посилили конфігурації.

Проведено ретельний аналіз всіх серверів на наявність відомих вразливостей (CVE). Всі операційні системи, бази даних та прикладне програмне забезпечення були оновлені до останніх стабільних версій з виправленнями безпеки. Налаштовано міжмережеві екрани (firewall) для обмеження мережевого доступу до серверів лише з дозволених джерел та по необхідних портах. Впроваджено регулярне сканування вразливостей та автоматичне застосування патчів. Для критичних серверів було налаштовано системи виявлення вторгнень (IDS/IPS).

Відновлення даних: Впровадили регулярне резервне копіювання та план відновлення.

Була розгорнута централізована система резервного копіювання, яка автоматично створює щоденні, щотижневі та щомісячні резервні копії всіх критично важливих даних та конфігурацій систем. Копії зберігаються на віддалених, ізольованих носіях, захищених від несанкціонованого доступу та шифруються. Розроблено та протестовано детальний план відновлення після аварій (Disaster Recovery Plan), який включає послідовність дій для відновлення роботи систем та даних у випадку кібератаки, апаратної відмови або інших непередбачуваних ситуацій.

Управління доступом: Запровадили політику складних паролів та мінімальних привілеїв.

Встановлено та впроваджено політику сильних паролів, яка вимагає використання комбінацій великих і малих літер, цифр та спеціальних символів, а також їх регулярної зміни. Для адміністративних облікових записів запроваджено двофакторну автентифікацію (2FA). Проведено повний аудит існуючих прав доступу до файлових ресурсів, баз даних та програмного забезпечення. Впроваджено принцип "найменших привілеїв", відповідно до якого кожен співробітник має доступ лише до тих ресурсів, які необхідні йому для виконання службових обов'язків.

Моніторинг: Розгорнули SIEM-систему для виявлення загроз.

Була розгорнута система управління інформацією та подіями безпеки (SIEM), яка збирає та аналізує логи з усіх мережевих пристроїв, серверів, робочих станцій та систем безпеки. SIEM-система налаштована на виявлення аномальної активності, спроб несанкціонованого доступу, шкідливого програмного забезпечення та інших індикаторів компрометації. Розроблені процедури реагування на інциденти, що включають кроки з локалізації, нейтралізації та відновлення після атак.

Навчання персоналу: Провели тренінги з кібербезпеки.

Для всього персоналу було проведено серію навчальних тренінгів та семінарів з питань інформаційної безпеки. Навчання включало теми щодо розпізнавання фішингових листів, безпечної роботи з електронною поштою та інтернетом, правил використання складних паролів, важливості конфіденційності інформації та порядку дій у разі виявлення підозрілої активності. Регулярно надсилаються інформаційні бюлетені та проводяться повторні інструктажі для підтримки високого рівня обізнаності.

В результаті виконаних робіт, рівень інформаційної безпеки агропідприємства "Піщанська" значно підвищився. Ми впевнені, що впроваджені заходи мінімізують ймовірність витоку інформації та забезпечать цілісність ваших даних. Проте, варто пам'ятати, що кібербезпека – це безперервний процес. Ми рекомендуємо регулярно проводити аудит, оновлювати системи та постійно навчати персонал, щоб підтримувати високий рівень захисту у відповідь на нові загрози. Ми готові надати подальшу підтримку та консультації з усіх питань інформаційної безпеки.

Євген , COO в Ukrfast

Написати нам
Наша команда тут для допомоги Вам
info@ukrfast.com
Приїдьте до нас
Прийдіть до нашого офісу
Пров. Отакара Яроша, 18, Харків
Зателефонуйте нам
Пн-Пт з 09:00 до 18:00
+38(098)-260-80-80

У Вас є ідея? Ми маємо навички, давайте об'єднаємося

Розкажіть більше про себе та про те, що ви маєте на увазі?