Проверь ИТ-иммунитет своего бизнеса

Ответь на 10 вопросов и проверь, насколько твой бизнес защищён от цифровых угроз!

Вопрос 1 из 10

1. Как часто вы обновляете ПО и операционные системы?

Только при серьёзных сбоях Раз в несколько месяцев Автоматически или сразу после выхода обновлений

Устаревшее ПО — главная цель хакеров. 60% успешных атак происходят из-за незакрытых уязвимостей.

Вопрос 2 из 10

2. Как хранятся резервные копии данных?

На основном сервере На отдельном носителе, но в том же здании В облаке или на физически удалённом хранилище

Если бэкапы лежат рядом с основными данными, их могут уничтожить при атаке. Рекомендуем правило 3-2-1: 3 копии, 2 типа носителей, 1 — вне офиса.

Вопрос 3 из 10

3. Используется ли у вас двухфакторная аутентификация (2FA)?

Нет, только логин и пароль Только для админов Да, для всех сотрудников с доступом к важным данным

Пароли взламывают за минуты. 2FA снижает риск взлома на 99%.

Вопрос 4 из 10

4. Как организован доступ к конфиденциальной информации?

Все сотрудники имеют доступ Только нужные отделы, но без контроля По принципу «минимальных привилегий» (RBAC)

78% утечек — из-за избыточных прав. Сотрудник должен получать ровно тот доступ, который нужен для работы.

Вопрос 5 из 10

5. Проводите ли вы обучение сотрудников по кибербезопасности?

Нет Раз в год в общем порядке Регулярно + тестовые фишинговые атаки

95% атак начинается с обмана сотрудников. Тренинги снижают риски в 4 раза.

Вопрос 6 из 10

6. Есть ли у вас DDoS-защита?

Нет Базовая (например, от хостера) Специализированное решение + мониторинг

Средняя DDoS-атака «кладёт» бизнес на 8 часов. Современные сервисы блокируют угрозы в реальном времени.

Вопрос 7 из 10

7. Как часто меняются пароли к критичным системам?

Никогда или редко Раз в год Раз в 1–3 месяца + запрет простых комбинаций

Слабые пароли — как открытая дверь. Меняйте их регулярно и используйте менеджеры паролей.

Вопрос 8 из 10

8. Есть ли у вас система мониторинга аномальной активности?

Нет Только логирование SIEM-система (анализ угроз в реальном времени)

Без мониторинга вы узнаете о взломе слишком поздно. Современные системы предупреждают об угрозах до утечки.

Вопрос 9 из 10

9. Проводите ли вы аудит безопасности?

Нет Раз в несколько лет Раз в год + пентесты

Даже надёжная защита устаревает. Регулярные проверки выявляют уязвимости до атаки.

Вопрос 10 из 10

10. Что делается при увольнении сотрудника с доступом к данным?

Ничего Забирают пропуск, но не блокируют учётные записи Все доступы отзываются в день увольнения

40% утечек происходят из-за бывших сотрудников. Автоматизируйте процесс отзыва прав.