Безопасное использование ESET PROTECT
Ответственность за обеспечение безопасности лежит как на компании ESET (нас), так и на клиенте (вас).
Общая ответственность
Ответственность |
Ответственность ESET |
Клиент (ваша ответственность) |
|---|---|---|
Физическая инфраструктура |
Защита центров обработки данных и серверов. |
N/A |
Целостность программного обеспечения |
Исправление и обновление кода ESET PROTECT. |
N/A |
Управление доступом пользователей |
Предоставление инструментов для управления пользователями. |
Управление учетными записями и разрешениями пользователей. |
Защита данных |
Шифрование данных при хранении и передаче. |
Классификация конфиденциальных данных и управление ими. |
Endpoint Security |
Защита облачной среды. |
Защита устройств, используемых для доступа к веб-консоли. |
Рекомендации по безопасному использованию
Для поддержания безопасности среды следуйте приведенным ниже процедурам.
Управление паролями и двухфакторной аутентификацией
•Создавайте надежные пароли — соблюдайте политику ESET PROTECT касательно паролей при создании учетных записей пользователей. Используйте заглавные и строчные буквы, цифры и символы.
•Включите двухфакторную аутентификацию — включите двухфакторную аутентификацию, если она доступна для вашей учетной записи. Это добавляет второй уровень безопасности на случай кражи пароля.
•Не делитесь учетными данными — у каждого пользователя должна быть уникальная учетная запись. Не предоставляйте сотрудникам одни и те же данные для входа.
Управление разрешениями
•Принцип предоставления минимальных прав — предоставляйте пользователям только те разрешения, которые необходимы им для выполнения своей работы.
•Регулярные проверки — проверяйте список пользователей каждые 90 дней. Отменяйте доступ для сотрудников, которые покинули компанию или поменяли роль.
Защита подключения
•Защита конечных точек — используйте ПО для защиты от вредоносных программ (например, ESET Endpoint Security) или решение EDR (например, ESET Inspect) на всех компьютерах, которые подключаются к веб-консоли ESET PROTECT.
•Регулярно обновляйте программное обеспечение — следите за тем, чтобы в веб-браузере и операционной системе были установлены последние исправления безопасности.
•Избегайте общедоступных сетей Wi-Fi — используйте веб-консоль ESET PROTECT через безопасное, зашифрованное подключение к Интернету (например, через корпоративную сеть VPN).
Обучайте своих пользователей
Хотя ни одна система защиты от вредоносных программ не может полностью устранить риск, связанный с заражениями и атаками, вы можете значительно снизить риск вредоносных атак, применяя передовые стратегии.
Сообщение о проблемах безопасности
Политика безопасности доступна для ESET PROTECT. Комплексная политика безопасности доступна по адресу https://legal.eset.com/security.
Если вы обнаружите уязвимость в системе безопасности или будете подозревать, что кто-то совершил несанкционированный вход, сообщите нам об этом.