Рекомендації щодо запобігання ризиків з кіберзахисту при виході з карантину

При переведенні співробітників центральних і місцевих органів виконавчої влади, інших державних органів, органів місцевого самоврядування, підприємств, установ, організацій (далі - установи), які працювали віддалено в режимі реального часу через Інтернет, на звичайний режим роботи, рекомендуємо вжити наступних заходів:

• провести аудит рівня захищеності інформаційно-телекомунікаційних систем, які використовувались для організації віддаленого доступу співробітників установи;
• переглянути коло працівників, яким надано право віддаленого доступу до інформаційно-телекомунікаційних систем установи, та скасувати такий доступ у разі, якщо таким співробітникам віддалений доступ вже не потрібний;
• актуалізувати (оновити) права доступу всіх користувачів та адміністраторів інформаційно-телекомунікаційних систем установи до інформаційних ресурсів та сервісів систем;
• змінити паролі та інші атрибути доступу користувачів та адміністраторів до інформаційно-телекомунікаційних систем установи;
• актуалізувати (оновити) політику безпеки, прийняту в установі, відповідно до зміни порядку роботи користувачів в інформаційно-телекомунікаційних системах установи.