Рекомендації щодо запобігання ризиків з кіберзахисту при виході з карантину

При переведенні співробітників центральних і місцевих органів виконавчої влади, інших державних органів, органів місцевого самоврядування, підприємств, установ, організацій (далі – установи), які працювали віддалено в режимі реального часу через Інтернет, на звичайний режим роботи, рекомендуємо вжити наступних заходів:

  • провести аудит рівня захищеності інформаційно-телекомунікаційних систем, які використовувались для організації віддаленого доступу співробітників установи;
  • переглянути коло працівників, яким надано право віддаленого доступу до інформаційно-телекомунікаційних систем установи, та скасувати такий доступ у разі, якщо таким співробітникам віддалений доступ вже не потрібний;
  • актуалізувати (оновити) права доступу всіх користувачів та адміністраторів інформаційно-телекомунікаційних систем установи до інформаційних ресурсів та сервісів систем;
  • змінити паролі та інші атрибути доступу користувачів та адміністраторів до інформаційно-телекомунікаційних систем установи;
  • актуалізувати (оновити) політику безпеки, прийняту в установі, відповідно до зміни порядку роботи користувачів в інформаційно-телекомунікаційних системах установи.

 

За інформацією сайту CERT-UA