1. Необходимо рассмотреть возможность развертывания отдельных рабочих станций управления для администрирования сетевых серверов и устройств с использованием защищенного протокола. Для защиты текстовых протоколов необходимо использовать SSH или VPN. Рабочие станции, используемые для управления, должны быть особенно хорошо защищены. Должны быть реализованы надежные элементы управления паролями на основе функций узловой системы и приложения для управления.
2. Рекомендуется задокументировать допустимые протоколы и службы, которые можно использовать в корпоративной сети. После этого необходимо выполнить аудит сетевых устройств на предмет соответствия их настроек задокументированным правилам.
3. Необходимо обеспечить ознакомление всех сотрудников предприятия с имеющимися политиками безопасности и правильного использования ресурсов. Это можно сделать посредством размещения их на корпоративном WEB-портале.
4. Рекомендуется изменить существующую политику безопасности таким образом, чтобы она учитывала юридические, технические и бизнес-требования.
5. Необходимо актуализировать существующие схемы сетей и учредить политику регулярного их обновления в случае изменения топологий. Доступ к схемам должен иметь только ограниченный круг ИТ-специалистов и специалистов по безопасности.
6. Рекомендуется разработать процесс документирования и проверки всех обновлений конфигураций перед развертыванием.
7. Необходимо обеспечить регулярную проверку журналов регистрации всех систем предприятия. В настоящий момент такие проверки производятся по требованию.
8. Рекомендуется задокументировать политики архивации и восстановления в корпоративной сети.
