Case 1. Компания "N": 5 компьютеров в сети. Сервера нет.
Выявлено:
1. Кабельная сеть офиса находится в неудовлетворительном состоянии. В офисе находится сетевая проводка и оборудование, относящаяся к другой компании. Проводка приходит общим неупорядоченным «хвостом». Расположение проводки допускает высокую вероятность её повреждения.
2. В настоящее время всего на 2 (!) компьютерах сети установлено антивирусное ПО Avast. Антивирусные базы обновляются. Ни разу не проводилась полная проверка (сканирование) всех компьютеров, проверка по расписанию не проводится. Указанное выше обеспечивают неполноценную защиту от вирусов, что делает уязвимой всю локальную сеть для вирусных атак. Высока вероятность переноса компьютерных вирусов на внешних носителях (USB-flash) и заражения других ПК (напр., домашних или компьютеров Партнеров).
3. в настоящий момент офисная АТС находится в рабочей зоне сотрудника, что допускает риск её повреждения.
4. В настоящий момент не выполняется автоматического обновления операционной системы на ПК «N». Система функционируют на первичном уровне, заданном после установки. Это в динамике повышает риск выхода из строя под действием появляющихся новых угроз, а также оставляет неисправленными ошибки предыдущих версий системы.
5. В настоящий момент на всех ПК пользователей выключен брандмауэр Windows. Это простейший встроенный (бесплатный firewall) с программой защиты от внешних атак (первый уровень защиты, блокирующий порты и не допускающий в систему).
6. Включено автоматическое восстановление системы. Система, очищенная антивирусом от вирусов, снова заражается из скрытых папок.
7. В сети учетные записи всех компьютеров по умолчанию имеют права «администратор», что является не правильным, т.к. позволяет пользователям устанавливать и удалять любое программное обеспечение, редактировать и удалять файлы и иметь полный доступ ко всему компьютеру. Это не рекомендуется с точки зрения корпоративной информационной безопасности.
8. На всех ПК сети включена учетная запись «Гость». Это не отвечает требованиям корпоративной безопасности и допускает доступ к ПК сети внешних лиц. позволяя злоумышленникам, вирусам беспрепятственно подключаться к ПК и наносить вред.
9. На всех ПК сети доступны общие папки. Это повышает уровень опасности заражения определенным видом вирусом, автоматически копирующем себя во все общедоступные папки сети.
10. На ПК N отсутствует источник бесперебойного питания.
…..
Выводы: общее состояние безопасности сети по результатам аудита локальной сети, компьютеров и сервера оценивается нами на 3 по 5-ти балльной шкале.
Выявленные моменты классифицированы: выделены критически важные, средней степени важности и низкой степени важности. Даны соответствующие рекомендации по каждому пункту и сделано предложение для Клиента.
Название компании Клиента, имена и количество компьютеров сети изменены. Реальны только выявленные проблемы. Все совпадения случайны!