Кейс: Проведення аудиту інформаційної безпеки на підприємстві в м. Харків

Мета цього аудиту: Провести всебічний аудит інформаційної безпеки на підприємстві в Харкові, щоб виявити та усунути наявні вразливості, мінімізувати ризики витоку інформації та підвищити загальний рівень кіберзахисту.

Проблем, з якими до нас звернувся замовник

  • Array
    Незахищені точки доступу Wi-Fi: Безліч незахищених Wi-Fi точок, які використовувались для доступу до корпоративної мережі, створювали "дірки" у захисті, дозволяючи несанкціонований доступ до внутрішніх ресурсів та перехоплення трафіку.
  • Array
    Вразливості на серверному обладнанні: Виявлені численні вразливості на ключових серверах (зокрема, що стосуються операційних систем та прикладного програмного забезпечення), які могли бути використані для отримання контролю над системами, викрадення або знищення даних.
  • Array
    Відсутність актуальних резервних копій та плану відновлення: Резервні копії даних або були відсутні, або були застарілими та зберігалися без належного захисту. Повний план відновлення даних та інфраструктури після інциденту був відсутній.
  • Array
    Слабкі паролі та недостатня політика доступу: Працівники використовували прості, легко вгадувані паролі, а політика розмежування доступу до інформаційних ресурсів була реалізована неефективно, надаючи користувачам надмірні права.
  • Array
    Відсутність системи моніторингу та реагування на інциденти: Компанія не мала інструментів для відстеження підозрілої активності у мережі та системі, що унеможливлювало своєчасне виявлення та блокування кібератак.
  • Array
    Низький рівень обізнаності персоналу з питань кібербезпеки: Працівники не були обізнані з основними правилами кібергігієни, що робило їх вразливими до фішингових атак та соціальної інженерії.
problems

Комплексний захист та модернізація інфраструктури

1

Налаштували надійне шифрування та VLAN

Для усунення вразливостей розділили мережу на ізольовані сегменти: для персоналу, гостей та IoT-пристроїв. Для кожного сегмента налаштували унікальні політики безпеки.

2

Захист серверів: провели патчинг та оновлення

Проаналізували сервери на наявність відомих уразливостей (CVE). Оновили операційні системи, бази даних та прикладне ПЗ до останніх стабільних версій із виправленнями.

3

Впровадили регулярне резервне копіювання

Розгорнули централізовану систему бекапів. Вона автоматично створює щоденні, щотижневі та щомісячні копії критичних даних, які надійно зберігаються на віддалених сховищах.

4

Запровадили політику паролів та 2FA

Впровадили суворі вимоги до складності паролів та їх регулярної зміни. Для захисту адміністративних та корпоративних облікових записів підключили двофакторну автентифікацію.

5

Моніторинг: розгорнули SIEM-систему

Запустили систему управління поділами безпеки (SIEM). Вона збирає й аналізує логи з усіх серверів, мережевих пристроїв та робочих станцій для виявлення аномальної активності.

6

Навчання персоналу: тренінги з кібербезпеки

Провели курс для співробітників щодо розпізнавання фішингу, безпечної роботи з поштою та інтернетом. Це дозволило мінімізувати ризики через людський фактор.

Розрахувати Вартість
team

У межах проєкту в Харкові проведено аудит, який виявив незахищені Wi-Fi точки, застаріле ПЗ та відсутність бекапів. Для захисту мережу сегментували, сервери оновили (патчинг CVE), а також впровадили автоматичне резервне копіювання з планом відновлення. Безпеку посилили SIEM-моніторингом, суворою парольною політикою та навчанням персоналу методам протидії фішингу. Це дозволило повністю усунути критичні «дірки» та забезпечити стабільний кіберзахист підприємства.

Євген , COO в Ukrfast
logo

У ВАС Є ЗАПИТ? МИ ДОПОМОЖЕМО ЙОГО РЕАЛІЗУВАТИ

Розкажіть більше про себе та завдання, яке потрібно вирішити

    ×

    Замовити послугу