короткая выжимка с прямого эфира — кейс по защите данных компании. Как не дать украсть информацию

что делать чтобы хакеры не проникли в вашу компанию и не украли или зашифровали критичные для бизнеса данные — разбор кейс ❗

Однако, что же тогда пошло не так?
🛑 администратор пренебрег правилами цифровой гигиены и допустил заражение своего домашнего компьютера

В итоге хакеры оказались внутри даже через контролируемый периметр.
Это, безусловно, также к вопросу динамического Assessment-а (оценки соответствия) окружения администратора правилам политики безопасности, выявлению зараженных машин и их немедленной изоляции от рабочей среды — концепция Zero Trust.

Рекомендации:
👉 внедрить систему осведомленности сотрудников
👉 добавить систему NAC / динамической проверки окружения на шлюз безопасности