Как понять, что у вас дыры в безопасности — даже если всё «вроде работает»
Информационная безопасность — это как страховка: про неё вспоминают, когда уже поздно. Большинство бизнесов живут в парадигме «у нас всё нормально, никто не ломал», пока однажды не случается инцидент. А потом — стресс, потери и паника.
Дыры в безопасности почти никогда не выглядят как красные лампочки. Они прячутся под видом удобства, привычных процессов и слова «пока». В этом посте расскажу, как понять, что у вас проблемы с безопасностью — даже если внешне всё функционирует.
1. У всех есть доступ ко всему
Если у всех сотрудников доступ «на всякий случай» к базам, CRM, Google Drive, серверу или AmoCRM — это тревожный звонок.
Проблема: даже если человек уволился в хороших отношениях, он может остаться с доступом. Если поругались — будет хуже.
Что делать: введите ролевую модель доступа. Сотрудник должен иметь доступ только к тому, что нужно ему для работы.
2. Уходящие сотрудники уходят с паролями
«Мы потом поменяем пароль, сейчас некогда».
Так обычно говорят компании, в которых потом кто-то заходит под старым аккаунтом, сливает клиентскую базу и пишет гадости от имени бренда.
Что делать: увольнение должно сопровождаться автоматическим процессом отключения всех прав доступа — почты, CRM, телефонии, сервера.
3. У вас нет резервных копий. Или они есть «где-то»
Если вы не уверены, где лежат бэкапы и кто за них отвечает — считайте, что их нет.
Типовой кейс: CRM легла, база потеряна, разработчик на связи через день.
Что делать: настроить автоматическое резервное копирование и ответственного за проверку работоспособности бэкапов.
4. В IT-инфраструктуре никто не разбирается
«У нас один фрилансер всё настраивал, мы не вникаем».
Знакомо? Тогда вы не управляете своей инфраструктурой, а просто надеетесь, что всё будет хорошо.
Что делать: проведите технический аудит — хотя бы раз в год. И соберите карту своей инфраструктуры: что где расположено, кто за что отвечает.
5. Нет логирования и мониторинга
Если вы не знаете, кто и когда заходил на сервер, менял данные или ставил обновления — вы не управляете рисками.
Что делать: внедрите логирование (например, через Zabbix или Grafana), подключите алерты и ответственного DevOps-инженера.
6. Используете общие почты или мессенджеры как системы
Если «отдел продаж» — это ящик sales@, доступ к которому у всех, а заказы обсуждаются в WhatsApp — это уже почти преступление против бизнеса.
Что делать: внедрите нормальные инструменты — CRM, тикет-систему, управление задачами. И подумайте о контроле данных.
7. Ничего не зашифровано
Передача клиентских данных по почте, хранение паролей в Excel, открытый FTP-доступ без шифрования — это слишком часто встречается.
Что делать: проверьте, где у вас шифрование данных на хранении и в передаче. Особенно — если работаете с ПДн.
Что делать, если себя узнали?
Провести аудит информационной безопасности. Это не страшно и не больно — если делать с умом.
Мы в letitgo.agency помогаем бизнесу:
– выявить слабые места в безопасности,
– настроить резервное копирование и разграничение доступа,
– организовать DevOps и CI/CD,
– просто «починить, чтобы не падало».
Пишите, если хотите спать спокойно. Даже когда в новостях очередной слив данных.