ИТ-безопасность для маленького офиса

Я помогаю админить локалку и компьютеры в не большой компании знакомых-родственников. В связи с последними событиями пришлось предпринять некоторые действия чтобы снизить риски от «отключения интернета». Я не большой профи возможно из специалистов мне кто то, что то подскажет ёщё, я думаю таким проблемами сейчас озаботились все представители малого бизнеса и фрилансеры по всей стране.

Основной принцип диверсификация, много копий данных и много каналов связи больше мне ничего не пришло в голову.

1. Делаем архивные копии на внешний носитель всех важных файлов, сканов документов, файлов с паролями/логинами, семейный фото и видео архив. делаем копии телефонных книжке телефонов.

2. Делаем архивные копии с иностранных обычных серверов на Яндекс диск и копию на мейл.ру диск

3. Переводим все аккаунты на российских сервисах и особенно банках/брокерах на российские емейлы. Сотовые телефонные номера которые у провайдеров зарегистрированный на Вас, а не ближайших родственников (бывает и такое для старых номеров). При любых проблемах к доступу у вас могут попросить телефонный номер зарегистрированный на Вас лично, ели он будет зарегистрирован на жену/мужа/папу/ могут быть проблемы с восстановлением доступа к интернет банку.

3.1. Настраиваем сбор почты с иностранных почтовых ящиков на ящики Яндекс и мейл.ру меняем пароли на сложные!

4. Ставим Телеграм на телефон и рабочий ПК, удаляем в телефона все ненужные и неиспользуемые приложения — хакерам ничего не стоит купить работающее уже 5 лет приложение с 1-10 млн пользователей и внедрить туда бэкдор при очередном обновлении… цена вопроса 50 тыс $!

4.1. на телефон ставим Касперский Антивирус — можно триальную версию на месяц.

4.2. В качестве дополнительно мессенджера ставим Там-Там от мейл ру и возможно WeChat (самый простой способ скопировать контакты)

4.3. на случай блокировки Play Marketa - ставим AppGallery . Пользователям айфона можно порекомендовать купить Хуавей без Плей Маркета (кто бы мог подумать) чтобы в случае чего не остаться без связи, контактов и вообще всех данных!! Я надеюсь они понимают что бекап на макбук это не вариант.

5. Ставим Яндекс.Браузер, яндекс диск, настраиваем яндекс ДНС (Безопасный — с защитой от вредоносных сайтов), на компьютерах и на WiFI Роутерах (на телефонах к сожалению обычно настроить свой ДНС сервер не удаётся) + паралельно Браузер мейл ру

6. В Яндекс.Браузере проверяем настройки безопасности особенно DNSCrypt — выбираем сервис яндекса, ставим Российские баннерорезалки, настраиваем их.

6.1. Яндекс браузер в защищённом исполнении используем только для российских интернет банков, магазинов, коммуналки и т.п. и важных регистраций, на все остальные сайты с него не ходим, социальные сети не посещаем, порнуху и сериалы не смотрим, жене и детям его не даёт

6.2. В качестве дополнительного браузера обязательно ставим FireFox, по возможности удаляем/отключаем браузер Майкрософт Edge и Гугл Хром (если там нет регистраций на нужных сайтах!)

7. Удаляем все иностранные антивирусы и ставим Касперский антивирус — можно поставить пробную версию на 1 месяц для наших целей хватит

7.1 Ставим касперский Free VPN (на случай блокировки доступа к сайтам) + Касперский Password Manager (небольшое количество паролей там можно хранить бесплатно)

8. Если используете Win10 обязательно поставьте ПО для отключения телеметрии Win 10 AntiSpy, обновите win 10 и отключите обновление на неделю

9. Если есть возможность замените Win 10 на Win 10 LTSC — это Win 10 обрезанная до Win 7 только с современными драйверами от Win10 используется в банкоматах, и т.п. обновляется 3-4 раза в год — только критически важные обновления — телеметрию всё равно надо отключать!

10. Настоятельно рекомендуется делать Live Дистрибутив загружаемый с флешки образ работающей без установки Linux(Debian/Ubuntu/Mint)/Win 10 LTSC. проверяем что вы сможете с неё загрузится и получить доступ к своему жёсткому диску (что его разделы не зашифрованы)

10.1 Если есть свободный ноутбук ставим туда Linux лучше всего ALT Linux (у них своя сборка пакетов) или AstraLinux CE — гражданская версия AstraLinux, в крайнем случае Debian — настраиваем его обновление с серверов Яндекс. — настраиваем доступ через него ко всем остальные м сервисам

10.2. Можно поставить на 1 комп Win10/Linux НО по опыту они периодически затирают загрузчик друг друга после оновлений в самый не подходящий момент, поэтому лучше купить дополнительный жёсткий диск SSD на 256-512 Гб и поставить Linux туда о выбирать нужную ОС через меню BIOS

11.Если у вас денег более 10 млн и вы не разбираетесь в совсем этом — просто купите недорогой ноутбук (за 35-40 т.р.) с предустановленным Linux и настройте доступ ко всем нужным сервисам через него. Это будет дешевле любого отказа к доступу к интернет банкам.

11.1. Этой же категории (богатым) имеет смысл рассмотреть покупку телефона Хуавей без сервисов Гугл только с App Gallery — там есть все российские основные приложения и использовать его только для интернет банков и биржи и соответственно ставить только банковские приложения + Касперский антивирус и Касперский VPN + Касперский Password Manager/

По финансам

1. Заводим две зарплатные карточки МИР в Сбербанке и ВТБ (обязательно в 2-х разных банках) на одну кидаем, аванс на другую зарплату, настраиваем в телефоне Сбер Pay и MirPay для платежей телефоном чрез NFC — тестируем что они работают. Переводим все деньги какие можно в Сбер/ВТБ на карты МИР

2. снимаем наличку на 1 мес ваших расходов

3. Гасим все долги по платежам, за телефоны, комуналку, налоги и прочие сервисы которые могут отключить за неуплату или можно попасть на штрафы за просрочку, заранее вносим минимальные платежи по кредитным картам. Проверяем что можем оплатить квитанции через QR коды и банковские приложения.

5. Если успеете — закрываем все счета (выводим все деньги) у иностранных брокеров, продаём крипту, иностранные акции, выводим всё в рубли и в госбанках (Сбер и ВТБ) в любой кризис деньги должны быть рядом и легко доступны. Люди УЖЕ не раз и не два имели проблемы с Интерактиве Брокером только в этом году. Отключение SWIFT будет быстро заменено на российскую и китайскую платежные системы но через SWIFT идут ещё расчёты между брокерами — ваши иностранные акции на СПБ бирже могут надолго зависнуть в непонятно м положении.

6. если боитесь риска и хотите своё сохранить покупаете в госбанк платину (платина сейчас на 40% дешевле золота но обычно она дороже золота, т.е. есть большой шанс что будет период когда она сравняется с золотом и можно будет поменять платину на золото ~ 1 к 1 му (но этот вариант на долгосрок)) или золото на ОМС (госбанки т.к. ОМС не страхуются системой страхования вкладов, т.е. защита только госбанк), есть вариант с покупкой золотых инвестиционных монет, можно дешевле купить на вторичном рынке в ломбардах особенно в МСК/СПБ — это вариант для тех кто живёт не в России.

7. тот кто хочет поспекулировать заранее переводим деньги на брокерский счёт, настраиваем QUIK + торговый терминал на телефоне/ планшете/ ноутбуке — как показывает практика когда самые интересные цены у брокеров почему то пропадает доступ.

7.1. Есть только 2 надёжных брокера это сбербанки и ВТБ — все остальные ничего за душой не имеют, и могут в серьезный кризис залагать, они априори на порядки менее устойчивы к хакерским атакам и блокировкам чем Сбер/ВТБ (Сбер банк торый на ~ 50% принадлежит США — по этому против него не будет санкций, блокировки или хакерских атак)

8. из того что я собираюсь покупать рекомендую посмотреть на компании которые деньги зарабатывают в РФ/РБ/Таможенном союзе/КНР — Магнит, МТС, и т.п. и Экспортёры сырья и прибыльные компании с крупными акционерами из США — Лукойл, Сбер (Акционеры из США + почти весь доход получает в РФ!), и им подобные.

Это то что сделал я и опробовал на себе… возможно я что то пропустил… дополните …

PS. На этой неделе по настоящему открыл для себя телеграмм — все новости про украину на порядок быстрее и точнее без цензуры и фильтрации… новостные сайты для меня теперь умерли, как ТВ 15 лет назад

авторские права - статья написана по мотивам вот этой статьи на смарт лаб, поэтому такой уклон в финансовую тему, то с чем я не согласен я удалил что то добавил ... но я думаю что я предпринял недостаточных мер.

PPS просьба не писать в качестве мер сменить страну, Путина, приватизировать трактор и т.п. для 99% населения РФ это не применимо. Я понимаю что у нас 1% населения страдает реактивным психозом , к сожалению сейчас весна и внешняя обстановка лишает душевного равновесия этих людей, а они гиперактивны - это всё видно в комментариях.

11
1 комментарий

PS те у кого телефон Ксиаоми возможно имеет смысл на 1-2 месяца поставить GetApp как магазин приложений по умолчанию и не обновлять ни чего кроме телеги, интернет банков и других критически важных приложений