Наверх
  1. CREATIVE
  2. Блог
  3. Общее о бизнесе
  4. IT безопасность бизнеса в 2022 году

Просмотров: 562

Автор: Сергей

IT безопасность бизнеса в 2022 году

В последнее время многие зарубежные ИТ-сервисы приостанавливают свою работу для российских компаний. Участились взломы сайтов и сервисов для распространения фейковых новостей или нелегальных призывов.

В результате страдаем мы с вами, российские предприниматели. К сожалению, все это может привести к потере Вашего сайта, деловой репутации и к увеличению убытков.

Чтобы сократить эти риски, в данной статье мы дадим несколько полезных советов:

  1. Недавно Namecheap (зарубежный регистратор доменных имен) - объявили о приостановке своей работы с гражданами РФ, и безусловно, это сигнал который нельзя оставить без внимания. Рекомендуем перенести сайт с ресурсов, находящихся за пределами РФ. Это относится как к хостингу вашего веб-сайта, так и к регистратору доменного имени.

    Если Ваш домен или хостинг обслуживается у европейской/американской компании (небольшие веб-студии и фрилансеры очень часто размещают разработанные ими сайты именно там), то лучшим решением на текущем этапе будет перевести домен на обслуживание в российскую компанию. Перенос домена и файлов сайта занимает продолжительное время - около 2-3 рабочих дней.

    Наши клиенты размещаются на серверах в дата-центре в Санкт-Петербурге.

    Если у вас есть сомнения по поводу размещения вашего сайта и домена, напишите нам и мы бесплатно проверим географическое расположение сервера с вашим сайтом.

  2. Если у вас домен в зоне .com, .net, .org, .info или другие зарубежные доменные зоны, заведите зеркало сайта в зоне .ru, .рф или .su. Стоимость регистрации домена в зоне .ru всего 300р/год, продление - 600р/год.

  3. Создайте и хранить актуальные резервные копии сайта (бекапы) на своем компьютере или на российском файлообменнике.

  4. Внимательно относитесь к созданию и хранению паролей:

    • к панели администрирования сайтом,

    • к панелям хостинга и домена,

    • корпоративным Email ящикам,

    • в социальные сети компании.

    Если вы пользовались услугами внештатных частных специалистов - лучше поменять пароли.

    Напоминаем, что хороший пароль должен состоять из 12 и более символов, содержать буквы верхнего и нижнего регистров, цифры, а также специальные символы !@#$%^&*().,

    Проверьте ответы на ваши секретные вопросы для восстановления доступа. Ваш индекс, девичья фамилия матери или кличка животного легко угадываются.

    Проверьте номер телефона, который привязан к аккаунтам, в идеале должен быть неизвестен широкому кругу лиц, то есть номер должен быть не личным и не рабочим.

    Включите двухфакторную авторизацию в социальных сетях.

  5. Обратите внимание на систему управления сайтом (CMS). Сегодня многие сайты созданы на бесплатных зарубежных системах, например: WordPress, OpenCart, Joomla.

    Мы рекомендуем произвести обновление ядра сайта и всех модулей до актуальной версии, на случай нахождения уязвимостей в их устаревших версиях.

    Еженедельно проверяйте свои сайты на вирусы. Также поддержка этих систем может прекратиться в любой момент.

    По возможности - рекомендуем рассмотреть переход на отечественную CMS - 1C Битрикс.

  6. Владельцам сайтов на конструкторах сайтов типа Wix мы рекомендуем перейти на бесплатный конструктор сайтов внутри Битрикс24 или другие российские аналоги.

    Недавно портал Tiu прекратил свою работу и закрыл все созданные у него сайты.

  7. Компания Cloudflare перестанет предоставлять защиту от DDOS-атак российским компаниям. Это очень крупный оператор связи, который защищает ресурсы от DDOS атак. А им сейчас подвержены практически все крупные интернет-ресурсы в РФ. Рекомендуем рассмотреть российские аналоги.

    UPD 09.03.2022 Сегодня Cloudflare сообщили, что не будут ограничивать работу своего сервиса для клиентов из России.

  8. В системе управления сайтом 1С-Битрикс, начиная с редакции Стандарт, есть модуль проактивной защиты. Модуль защитит сайт от атак на сайт с целью взлома или подбора пароля. Подробная инструкция по работе с модулем по ссылке. Если у вас лицензия 1С-Битрикс редакция Старт, рекомендуем перейти на более старшую лицензию и произвести настройки согласно инструкции.

    Для наших активных клиентов на 1С-Битрикс все работы по настройкам Проактивной защиты проведены бесплатно. Если наш менеджер не связался с Вами, значит критических моментов не обнаружено. Если мы давно с вами не общались, пожалуйста, посмотрите чек-лист по ссылке.

  9. Облачные сервисы Google Drive, Dropbox также могут быть заблокированы Роскомнадзором или отключены для пользователей самими компаниями. Рекомендуем использовать российские аналоги Яндекс Диск и Облако MailRu.

  10. Какими сервисами Телефонии вы пользуетесь? Проверьте, чтобы они были российскими.

  11. Если вы используете корпоративный почтовый ящик на Google, рекомендуем сделать автоматическую переадресацию на ящик в Яндексе.

  12. Если вы используете сервисы по рассылке email или sms, проверьте их географию. Были случаи отправки спама по базам заказчиков.

Команда CREATIVE всегда готова оказать помощь тем кто столкнулся с проблемами в работоспособности сайта в это неспокойное время, пишите нам в мессенджерах или на почту и мы проконсультируем вас по всем вопросам.

Мы всегда на связи и готовы помочь!

Читайте также

Просмотров: 300

Как подключить электронный документооборот (ЭДО)?

Всегда удивляло желание некоторых клиентов работать с бумагой. Ведь очень легко подключить Электронный документооборот (ЭДО) и обмениваться оригиналами актов и договоров онлайн.

Читать дальше

Просмотров: 422

Чем заменить рекламу в Инстаграм*, Facebook* и Google?

Уже неделю наблюдаются проблемы с доступом в Инстаграм* и в рекламный кабинет Facebook*. А сегодня Google временно заблокировал размещение рекламы в России. Никто не ожидал резкого закрытия нескольких рекламных сервисов.

Читать дальше