7 простых правил как избежать взлома сервера и шифровальщиков⁠⁠

Привет всем!

На волне "Как нас взломали и защифровали" и других постов по ИТ-безопасности хочу просто поделиться своими простыми правилами, которые доступны всем и помогут уменьшить вероятность подобных граблей.

1. Учётка Админа только одна, и только я знаю пароль, копия с паролем в запечатанном конверте хранится у босса в сейфе (на случай, если я умру :-)).

2. Учётки пользователей блокируются при вводе пяти раз неверных паролей и меняются каждый месяц.

3. Порт роутера, через который подключен сервер к Интернету, поменял на хитрый 4-х значный.

4. RDP-порт сервера поменял на хитрый 4-х значный.

5. Правило проброса (например, на Зикселях имеется простой интерфейс) RDP-порта на роутере работает по расписанию, т. е. по необходимости когда пользователям надо удалённо работать, например, в рабочее время они все на работе, а вечером с 19-00 до 22-00 могут поработать удаленно.

6. Самое ценное, это конечно, базы 1с, бекапы, которых делаются не только на другой комп в локальной сети, но и на флешку, у которой есть ответственное лицо: каждый день после архивации меняет с флешкой местами, которая лежит в не сгораемом сейфе в Организации.

7. Еще совсем недавно настроил Гугл.Диск, архивный бекап шифруется (например, PGP) и сливается на него.

P/S. За истину не претендую.

Всем добра, смышленых юзеров, адекватного начальства и отличного пинга!