Більшість інцидентів починається не зі складної атаки, а з відсутності базової дисципліни.
Що вмикаємо одразу
- Двофакторну автентифікацію для панелей і пошти
- Окремих користувачів замість спільних логінів
- Регулярні резервні копії з перевіркою відновлення
Мережевий рівень
- Обмеження SSH за ключами і IP
- Закриті службові порти
- Захист панелей керування через VPN або allowlist
Операційна гігієна
- Оновлення системи за графіком
- Ротація паролів після передачі доступів
- Логи входів і критичних змін
Найкращий момент налаштувати базову безпеку — до першого деплою, а не після першого інциденту.