Ответственность за безопасность совместно несут компания ESET (мы) и клиент (вы).
Общая ответственность
Ответственность |
Ответственность ESET |
Клиент (ваша ответственность) |
|---|---|---|
Физическая инфраструктура |
Обеспечение безопасности центров обработки данных и серверов. |
Недоступно |
Целостность программного обеспечения |
Исправление и обновление кода ESET Cloud Office Security. |
Недоступно |
Управление доступом пользователей |
Предоставление инструментов для управления пользователями. |
Управление учетными записями и разрешениями пользователей. |
Защита данных |
Шифрование данных в процессе хранения и передачи. |
Классификация конфиденциальных данных и управление ими. |
Безопасность конечных точек |
Обеспечение безопасности облачной среды. |
Обеспечение безопасности устройств, используемых для доступа к ESET Cloud Office Security. |
Рекомендации по безопасному использованию
Чтобы поддерживать безопасность среды, следуйте следующим процедурам.
Управление паролями и двухфакторная аутентификация
•Создавайте надежные пароли — при создании учетных записей пользователей соблюдайте политику ESET Cloud Office Security касательно паролей. Используйте заглавные и строчные буквы, цифры и символы.
•Включите двухфакторную аутентификацию — включите двухфакторную аутентификацию, если она доступна для вашей учетной записи. Это добавляет второй уровень безопасности на случай кражи пароля.
•Не делитесь учетными данными — у каждого пользователя должна быть уникальная учетная запись. Не предоставляйте сотрудникам одни и те же данные для входа.
Управление разрешениями
•Принцип предоставления минимальных прав — предоставляйте пользователям только те разрешения, которые им нужны для выполнения работы.
•Регулярные проверки — проверяйте список пользователей каждые 90 дней. Удаляйте доступ для сотрудников, которые покинули компанию или сменили роль.
Защита соединения
•Защита конечных точек — используйте ПО для защиты от вредоносных программ (например, ESET Endpoint Security) или решения EDR (например, ESET Inspect) на всех компьютерах, подключенных к ESET Cloud Office Security.
•Регулярно обновляйте программное обеспечение — для веб-браузера и операционной системы должны быть установлены последние обновления безопасности.
•Избегайте общедоступных сетей Wi-Fi — получайте доступ к ESET Cloud Office Security с помощью защищенного, зашифрованного подключения к Интернету (например, с помощью корпоративной сети VPN).
Обучение пользователей
Хотя ни одна система защиты от вредоносных программ не может полностью устранить опасность, связанную с заражениями и и атаками, вы можете значительно снизить риск вредоносных атак, применяя передовые практики.
Сообщение о проблемах безопасности
Для ESET Cloud Office Security доступна политика безопасности. Эта комплексная политика безопасности доступна по адресу https://legal.eset.com/security.
Если вы обнаружите уязвимость системы безопасности или будете подозревать, что выполнен несанкционированный вход, сообщите нам об этом.