Продолжу ответы на вопросы.

Было такое сообщение: «Недавно взломали почту моего бухгалтера, подменили реквизиты для оплаты, и я потерял 900к. Скажи, как обезопасить почту, банк-клиент, сайт, телефоны от взломов и кражи данных? Обязательно ли обращаться в специализированные компании?»

Да, такое случается. Я порекомендую не экономить на безопасности. Например, на те же 900к можно было бы сделать в этом плане много интересного и полезного. Для начала посоветую поставить удалённый сервер. Покупать его лучше тоже за границей. Это полезно и самому обычному бизнесу. Я часто наблюдал, как люди попадали в ситуации, когда компы уходили в чужие руки, и потом долго их возвращали, а бизнес стоял. ОБЭП ли это или банальные воры, не имеет значения. Да и в переплёт с ОБЭПом тоже может попасть кто угодно.

Допустим, вы работаете с партнёром и пишете ему: «нала нет, оплатим по безналу, давай реквы». Он даёт реквизиты какой-то компании, которая занимается, например, выводом денег. Потом через какое-то время эту площадку хлопают, и к вам приходят тоже. Начинают предъявлять, что вы бросили явно не на ту фирму. А доказать, что ты не верблюд, бывает сложно и долго. Поэтому лучше всё же удалённые сервера. Если у вас заберут компы, вы сразу же ставите новые, и каждый сотрудник подключается к своему удалённому рабочему месту быстро и без проблем. На один выделенный сервер можно покупать десятки отдельных айпи. Каждый будет иметь свою зону для работы. Также, если вы захотите резко уволить человека, вы можете просто обрубить ему доступ.

Да, вам понадобится системный администратор. Но, я думаю, он нужен вообще любой фирме, хотя бы на аутсорсе. Оплата может быть разная: и почасовая, и фиксированная. Берите помоложе ребят, которые не избалованы деньгами. Настроить сервер много профессионализма не надо. Когда я занимался компьютерной помощью, мы тоже обслуживали сервера. И если мы не знали, что за ошибку выдаёт сервер, мы лезли в журнал админа, потом в гугл и решали на месте. Всё уже давно расписано и легко ищется. Просто надо не полениться, найти и применить. Обучите какого-нибудь своего сотрудника быть по совместительству сисадмином или ищите аутсорсинг. Если совсем нет вариантов, могу предложить своего сисадмина, но он стоит очень дорого и времени у него мало.

На сервере можно поднять и собственную почту. Ибо мейлы и яндексы реально очень легко взломать. Взлом обычно идёт через восстановленные симки или их дубликаты. Это делается просто, стоит в районе 10к. А уже с телефоном, который привязан к аккаунту, легко восстановить любые пароли. Поэтому опять же лучше иметь свой почтовый сервер. В вашем же случае, может, почту вообще не взламывали, а сотрудник просто передал логин и пароль кому-то на стороне или сам всё подстроил.

На сайт же можно банально поставить файервол и следить, чтобы не ДДОСили, чтобы не было левых входов, поставить ограничение с одного айпи адреса, двухшаговую аутентификацию. Касаемо банк-клиента лучше сделать так, чтобы там, где он установлен, вообще никто никуда, кроме банка, не входил. Грубо говоря, чтобы этим компом вообще не пользовались. С телефонами проще, используйте Айфон, там вирусов нет. Хотя это не делает его лучше, есть много другой интересной информации про Эппл, которую я выложу позже.

Недавно мне прилетело много новой информации от спецслужб и тех, кто работает по телефонам. Так вот, появилась куча новых интересных инструментов. Таких, что всю концепцию безопасности и даже состав моих консультаций придётся пересматривать. Погоны выходят на новый уровень. Но там, где есть базы данных и пробивы, всегда есть и слив инфы. И если кто-то захочет что-то про вас узнать, он узнает. Поверьте, это не проблема.

Безопасность – важный момент, и экономить на этом не надо, так как потерять можно вообще всё. Я часто консультирую людей и слышу разные грустные истории. Но на практике об этом задумываются, когда уже поздно. Не надо так. Если совсем нет денег – разберитесь во всём самостоятельно или дайте задание сотруднику. Вообще по безопасности новой информации много, и в ближайшее время я планирую сделать на эту тему объёмный пост.

@Ob_nal