Должно быть безопасно. Не должно быть проблем с безопасностью.

Странный вопрос же. Вводные данные, как минимум:

чем занимаются в конторе, от чего хотят обезопасится, как связаны 2 офиса? Уточняющие: нужен ли доступ извне, есть ли файфайки в офисе, имеют ли право сотрудники тыкать флешки в компы, как организована серверная (могут ли туда проникнуть посторонние?)?

производство + продажи товара (пластиковые карты)

это не знаю.
Думаю тупо, витая пара.


если то, что?
если нет то, логично...


есть вроде.

да

серверной там нет вообще.

А территориально офисы рядом? Я думал они значительно отдалены.



Если нужен, то стоит озаботится ВПН сервером, наверное. Ну и соответственно уже разрешать доступ только к определённым ресурсам для тех, кто по ВПН пришёл.



Ты не ответил, от чего защищаются и чего боятся. Если утечек не боятся, то антивирус и не админская учётка (ну это очевидно), убрать доступ ко всему лишнему, если компы в домене, то с групповыми политиками поиграться. Если боятся утечек, но при этом сотрудники должны всё таки тыкать флешки, то нужно анально мониторить с поможением некой dlp системы (я, кстати, как раз работаю в компании, которая разрабатывает dlp систему).


А вообще... Человек озаботился безопасностью, но у него нет админа? Хм...

нет =) про те, что мы говорим в данный момент.. они рядом.

Ещё есть офисы в разных районах.

как тут не бояться =)
Даже мне знакомые сказали, что ту контору хотят хакнуть (стянуть базу клиентов 160000 компаний - для Питера это наверное все платёжеспособные, а затем грохнуть бюазу) и ищут исполнителя на бюджет в 200 тыс рублей.


Напиши поподобнее, а?

владелец там очень умный дядька. У него 9 бизнес направлений. НО он шарит именно в бизнесах, а не в ИТ. По ИТ есть договор с аутсорсерами. Но как я не приду, девушки постоянно просят то принтер посмотреть то...

В данном случае я хочу помочь. Советом или рекомендациями. Так как аутсорсера сменить не удастся. Владельцы компаний дружат. Но мой то знакомый понимает, что вот он пипец настал. =)

О чём? Если вообще о dlp, то гугл полон статей.

О нашем продукте я не могу писать, извини. Но могу ответить на вопросы в личку или свести с менеджерами.

если хотят хакнуть, тут по-любому надо специалиста. а для начала ценную инфу на отдельный сервер и максимально закрть доступ к ней из инета, сотрудникам выделить полномочий ровно столько сколько необходимо для работы. может перевести на терминальный режим - проще котролировать.

Согласен

еще можно заслать своего человека к конкурентам:) он будет делать вид что ломает, это даст время на то что бы усилить безопасность:)

Ты же понимаешь, что админ, админу рознь...

Ну блин...
Он же не спрашивает у тебя, как вести бухгалтерию. Хотя это не менее ответственно и сложно, чем обезопасить офис. Я голосую за админа. Пусть даже и малоопытного, но с головой. Это эффективней, чем советы незаинтересованных лиц.

Хм, обходим, пингуем(все локальные) - рисуем структуру сети.
узнаем все сетевые устройства и определяем кто и как смотрит вовнешку.
как соединены офисы, что стоит на шлюзах, какие порты промапены во внутрь и для чего, если ли сайты/linux-сервера доступные извне.
и самое банальное - есть ли физический доступ к компам/серверам/сети, если ли есть - защищены ли шары/1С/сервисы/службы пользователями/доменом и т.д.
Все зависит от четкого понимания текущей инфраструктуры компании.

А, ну собственно:


Интернетами рулит шлюз на дебиане. Наружу можно всё, внутрь только нужное. Сотрудники сидят на линуксах\маках, код хранится в гит-репозитории на сервере в ДЦ, все критичные файлы лежат на сервере в ДЦ, документы лежат в сейфе. Вайфай шифрованный, естественно, на точках доступа аксесс лист по макам.

Благодаря политике НЕхранения ничего важного локально контора благополучно перенесла кражу ноутбуков. Все просто поохали, расчехлили запасные компы и отправились воевать на удалённые сервера. Но у нас в штате концентрация АйТи продвинутых юзеров зашкаливает, отсюда и сознательность. В среднестатистической фирме такое положение труднодостижимо.

*завидует*
В некоторых конторах есть запасные маки

Которые тоже могли спереть=)

Раз CRM на мависофте, значит из мависофта ее и украдут.

Все что можно сделать со стороны владельца бизнеса - убедиться, что никто из сотрудников не имеет права пакетной выгрузки данных из CRM. Пароль должен быть только у хозяина, причем в надежном месте, а не где-нибудь на флэшке.

Технические меры внутри локальной сети ничего не дадут, так же как и ограничение по доступу к CRM.

Я не знаю как точно устроен мависофт, но возможно их можно попросить выделить хост с CRM твоего знакомого (megaplan такое умеет) в отдельную физическую машину (свой сервер в дата-центре). Получив хост под свой контроль уже можно
а) быть уверенным, что никто не сдаст
б) принять технические меры (ограничение доступа, шифрование диска, мониторинг и контроль трафика и т. п).

Кстати, 200 т. р. за 160 тыщ "живых" контактов - маловато по-моему. Собрать их "по честному" - дороже на порядок.