Используйте этот контрольный список для определения того, рискует ли ваша компания из-за стандартных установок систем. Можете ли вы поставить «Да» напротив каждого пункта?
— Знаете ли вы, что пытаетесь защитить в вашей сети?
— Участвует ли руководство в оценке риска?
— Имеются ли политики и процедуры для настройки систем?
— Охватывают ли эти политики и процедуры разрешение доступа к файлам, пароли и установку патчей?
— Имеется ли политика, охватывающая физическую безопасность?
— Все ли учетные записи пользователей имеют пароли?
— Были ли изменены учетные записи, по умолчанию установленные во время установки системы?
— Входит ли в политику запрещение гостевых учетных записей, установленных по умолчанию?
— Регулярно ли отключаются неактивные учетные записи?
— Устанавливаются ли патчи безопасности совместно с установкой всех новых систем?
— Пытались ли вы взломать пароли системы (систем), которую вы обслуживаете, с целью тестирования ненадежных паролей?
— Проводите ли вы периодический аудит для проверки состояния имеющихся средств безопасности?
— Отслеживаете ли вы неавторизованные изменения файлов?
— Уверены ли вы в том, что все сотрудники, устанавливающие ваши системы, обучены политикам и процедурам безопасности вашей компании?
— Проверяете ли вы дважды, что все известные проблемы безопасности решены, перед тем, как подключить к сети новое оборудование или программы?
— Достаточно ли у вас финансируется безопасность?
— Первоочередными ли являются нужды оценки риска, обучения, проведения аудита и разработки политик и процедур?
— Настраиваете и просматриваете ли вы контрольные журналы?
— Принимаете ли вы меры предосторожности при экспорте файловых систем?
— Отключаете ли вы ненужные службы?
