Segmentacija mreze je obavezna sto i imate u planu. To je uredu. Upalite IDS/IPS i novu opciju Unify Cybersecure od Proofpoint. Za relativno malu lovu je to dobra stvar.
Citiraj:
Autor Colop
Problem je što povremeno printamo direktno sa mobitela pdfove i slike.
Ideja mi je bila da stavim filtriranje da dopusti spajanje samo mobitela zaposlenika koji su approved, i sve ostale uređaje deny.
|
Svakako mobitele u odvojen VLAN i posloziti da klijenti i dalje mogu printati. Googlaj malo, nije tesko za konfigurirati.
Generalno pratis Zero Trust principle, najmanja dopustenja i pristup moguc. Ako nije potrebno, ne dajes pristup, ukoliko je onda najmanji moguci pristup.
Generalno si na dobrom putu no to nije sve. Treba nekakav MDM (Intune?) za management uredaja, IAM solucija (npr EntraID), XDR, email security, patch lifecycle definirati (Win Server 2012
), dakle upgrade radit na 2022+ i redoviti patching, MFA po mogucnosti phishing resistant (yubikey ili device bound passkey sa MS Auth), backup itd itd..