• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Настройка безопасности рабочих мест пользователей

echo-

Member
22.03.2023
6
0
BIT
22
Доброго здравия! Появилась задача - настроить безопасность рабочих станций пользователей в офисе, дабы избежать разного рода утечек информации, заражения, уничтожения данных и прочих очень неприятных ситуаций.
В области ИБ я полный новичок (как и не очень-то опытный в плане администрирования ПК в целом) и совсем не знаю что к чему и как правильно делается. Помогите, пожалуйста, разобраться с вопросом.
 

GoBL1n

Grey Team
04.08.2016
501
131
BIT
272
какой помощи ты ждешь?
сделать за тебя?
на любой твой вопрос в инете есть инфа, что ты хочешь он нас?))
 

echo-

Member
22.03.2023
6
0
BIT
22
какой помощи ты ждешь?
сделать за тебя?
на любой твой вопрос в инете есть инфа, что ты хочешь он нас?))
С чего начать, куда копать.
Вопрос скорее про то, с чего стартовать. Ну и, возможно, есть какие-то инфо-ресурсы, где это все можно найти. В общем, поделитесь опытом. Вот и всего.
 

GoBL1n

Grey Team
04.08.2016
501
131
BIT
272
избежать разного рода утечек информации - ДЛП, логирование и анализ, максимальный контроль каналов связи
заражения - Антивирус, обучение персонала, что можно открывать, а что нельзя, инфа про фейковые письма и т.п. запретить запуск скриптовых расширений, проверить станции на популярные уязвимости
уничтожения данных - защита от записи, только чтение, разграничение доступов
прочих очень неприятных ситуаций - посмотри в инете какие они бывают, может быть что угодно
 

Lunik

Green Team
14.08.2018
62
40
BIT
25
В области ИБ я полный новичок (как и не очень-то опытный в плане администрирования ПК в целом) и совсем не знаю что к чему и как правильно делается. Помогите, пожалуйста, разобраться с вопросом.
Вам нужно начать хотя бы с прохождения курса Системного администратора или почитать книги , литературу.
 

Домов0й

Member
10.11.2023
21
0
BIT
72
Доброго здравия! Появилась задача - настроить безопасность рабочих станций пользователей в офисе, дабы избежать разного рода утечек информации, заражения, уничтожения данных и прочих очень неприятных ситуаций.
В области ИБ я полный новичок (как и не очень-то опытный в плане администрирования ПК в целом) и совсем не знаю что к чему и как правильно делается. Помогите, пожалуйста, разобраться с вопросом
1)Ставь пользователей им с родительским контролем
2)поставь программку для отслеживания действий.
3)интернет им не нужен пусть работают с файлами без интернета сделай свою сеть
4)не чего не уносить и не приносить из флешек на роботу.
(и вообще что за офис в какой сфере)
Утечки обычно происходят или из-за не опытных пользователей или из-за обиженного сотрудника.
5)Что бы избежать утечку не опытных пользователей запрети работать в интернете.(простенький курс сам сделай на 5 страниц что можно что нельзя)и потом у них проверь знания.(обычно делается эвент с наградой в зп для мотивации.)
6)что бы избежать утечку из-за обиженных сотрудников относись по человечески спрашивай как дела плати зарплату вовремя и премии выписывай.
 

Bekmop

Green Team
13.04.2023
12
3
BIT
63
В Сisco есть такой курс за 24$ Introduction to Cybersecurity - Введение в кибербезопасность. Тебе бы с этого начать.
 

B13

Заблокирован
01.01.2020
412
55
BIT
134
Самая большая дыра в безопасности находиться между креслом и экраном монитора.
 
Последнее редактирование:
02.03.2021
561
404
BIT
263
уважаемый твой вопрос достаточно обширный

1. из простого поставь антивирус Касперкого с консолью управления, для ограничения ведения списка черного\белого списка сайтов. Использование флешек. На нем настрой сканирование ПК раз в несколько дней, обновление раз в 4 часа.
2. DLP систему поставь настрой, если кто то будет тырить информацию при правильной настройке ты это поймешь.
3. Сеть раздели на подсети, каждый отдел в отдельную подсеть. Сервеный сегмент в другой сегмент
4. Настроить доступ к файловому хранилищу, для всех пользователей именно туда куда они должны ходить.
5. На ПК обрезать доступ к установке программ пользователям, только установка с твоими правами тобой
6. Что бы не бегать по офису можно поставить программу удаленного доступа any desk или аналоги
7. Обязательная смена паролей не меньше 12 символов раз в 1-3 месяца.
8. Научить пользователей выходя из за ПК блокировать его, например ставить похабные картинки на рабочий стол (100% рабочий метод, ставить пока не начнут блокировать)
9. GPO настраивай политики по обновлению системы, резервным копиям и прочему.
10. Настрой Rsyslog сервер, куда будут собираться логи со всех ПК, сервером и сетевого оборудования.
11. Защита от ddos атак, выбирай отечественного вендора.
12. Если есть деньги можно взять подписку на siem систему которой будут управлять за тебя.
13. Имей 4 учетных записи, 1 пользовательская для ПК, 2 для установки на ПК пользователей софта, 3 для управления серверами, 4 права супер пользователя, например разворачивание новых ролей контролеров доментов и прочего. Для чего это канитель всегда есть вероятность подцепить клавиатурный шпион и его аналоги. Про хранение паролей и их сложность думаю можно не учить.
14. Делай бэкапы, снапшоты, скриншоты. Проверяй они могут быть кривые. Храни в нескольких местах.

если появятся вопросы пиши в личку. У меня советов еще 3 вагона, которые сможешь применить на практики.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!