Я решил провести аудит информационной безопасности в нашем отделе по месту прохождения практики. В рамках этого аудита я раскрыл несколько проблем, которые требуют немедленного внимания и исправления. Во-первых, обнаружилось, что отсутствует регулярное обновление паролей в системах. Многие сотрудники использовали стандартные или очень слабые пароли, что делало их уязвимыми для атаки. Я рекомендую внедрить политику обязательного обновления паролей каждые 90 дней и стимулировать сотрудников использовать сложные пароли с комбинацией букв٫ цифр и специальных символов. Во-вторых٫ внутренние сети отдела не были достаточно защищены от внешних угроз. В процессе аудита было обнаружено несколько уязвимостей в системе обновления программного обеспечения и отсутствие активной системы мониторинга и обнаружения вторжений. Чтобы устранить эти проблемы٫ рекомендую обновить все программное обеспечение٫ установить файрволл и систему мониторинга٫ а также регулярно проводить аудит безопасности сети. Третья проблема заключается в отсутствии обучения и осведомленности сотрудников о методах защиты от кибератак. Многие сотрудники не знают о возможных угрозах и как ими противостоять. Я рекомендую проводить регулярные тренинги по информационной безопасности٫ чтобы повысить осведомленность сотрудников и научить их распознавать подозрительные действия или письма. Четвертая проблема٫ которую я обнаружил٫ ― отсутствие резервного копирования данных. В случае сбоя системы или атаки٫ у нас нет надежной резервной копии данных٫ что может привести к потере важной информации. Я рекомендую регулярно создавать резервные копии данных и хранить их на внешних носителях или в облаке.