Лечение корпоративной сети
Уважаемы знатоки! Допустим, есть корпоративная сеть с ЭН-ным количеством компьютеров. Почти достоверно известно, что один из сотрудников установил несколько хитровывернутых программ для перехватывания паролей и удалённого доступа.
Помогите понять процесс борьбы с этим. Как обнаружить сторонние программы, если антивирус ничего не находит. Если инфицированны все компьютеры, означает ли это, что нужно всё одновременно отключить от сети и не подключать до тех пор, пока не проведутся вивисекторские работы? (Или возможно пошаговое лечение при выстраивании достаточной защиты на каждом компе).
Для проведения "лечения корпоративной сети", нарушение деятельности которой связано с несанкционированными действиями сотрудников, желательно обращаться в компании, специализирующиеся на задачах по обеспечению информационной безопасности, особенно если компания не имеет собственных специалистов по информационной безопасности.
В качестве возможных мер по лечению и предотвращению дальнейшего "заболевания" корпоративной сети, которые компания может выполнить самостоятельно являются:
- определение типового состава программного обеспечения, установленного на АРМ пользователей;
- проверка программного обеспечения, установленного на АРМ пользователей, на соответствие утвержденному типовому пакету с удалением ненужного.
- блокировка возможности самостоятельной установки/удаления типовых программ со стороны пользователей;
- регулярное обновление антивирусного и системного программного обеспечения;
- определение регламента установки нетипового программного обеспечения;
- обеспечение доступа в интернет только с использованием терминального доступа.