Для устранения уязвимостей Wi-Fi мы разделили сеть на отдельные сегменты: для сотрудников, гостей и технологического оборудования (IoT). Для каждого сегмента были устроены уникальные политики безопасности. Внедрено использование протокола 802.1X для аутентификации пользователей, что обеспечило индивидуальный контроль доступа и сделало невозможным использование общих паролей. Дополнительно ограничены возможности роуминга между сегментами и отключены все ненужные открытые порты.

Проведен тщательный анализ всех серверов на наличие известных уязвимостей (CVE). Все операционные системы, базы данных и прикладное программное обеспечение были обновлены до последних стабильных версий с исправлениями безопасности. Настроены межсетевые экраны (firewall) для ограничения сетевого доступа к серверам только из разрешенных источников и необходимых портов. Внедрено регулярное сканирование уязвимостей и автоматическое применение патчей. Для критических серверов были настроены системы обнаружения вторжений (IDS/IPS).

Была развернута централизованная система резервного копирования, автоматически создающая ежедневные, еженедельные и ежемесячные резервные копии всех критически важных данных и конфигураций систем. Копии хранятся на удаленных изолированных носителях, защищенных от несанкционированного доступа и шифруются. Разработан и протестирован детальный план восстановления после аварий (Disaster Recovery Plan), включающий последовательность действий по восстановлению работы систем и данных в случае кибератаки, аппаратного отказа или других непредвиденных ситуаций.

Установлена ​​и внедрена политика сильных паролей, которая требует использования комбинаций прописных и строчных букв, цифр и специальных символов, а также их регулярной смены. Для административных учетных записей введена двухфакторная аутентификация (2FA). Проведен полный аудит существующих прав доступа к файловым ресурсам, базам данных и программному обеспечению. Внедрен принцип "наименьших привилегий", согласно которому каждый сотрудник имеет доступ только к тем ресурсам, необходимым ему для выполнения служебных обязанностей.

Развернута система управления информацией и событиями безопасности (SIEM), которая собирает и анализирует логи со всех сетевых устройств, серверов, рабочих станций и систем безопасности. SIEM-система настроена на выявление аномальной активности, попыток несанкционированного доступа, вредоносного ПО и других индикаторов компрометации. Разработаны процедуры реагирования на инциденты, включающие шаги по локализации, нейтрализации и восстановлению после атак.

Для всего персонала была проведена серия обучающих тренингов и семинаров по вопросам информационной безопасности. Обучение включало темы распознавания фишинговых писем, безопасной работы с электронной почтой и интернетом, правил использования сложных паролей, важности конфиденциальности информации и порядка действий в случае выявления подозрительной активности. Регулярно посылаются информационные бюллетени и проводятся повторные инструктажи для поддержания высокого осведомленности.