Гайд#
Если безопасность зависит от одного “технического” человека, система рано или поздно ломается. Базовый security baseline нужен именно для того, чтобы вся семья или команда действовала по одинаковым правилам и не теряла время в кризис.
1) Распределите роли#
Минимальный набор ролей:
- Owner: отвечает за парольный менеджер, резервные коды и главный email.
- Backup owner: может восстановить доступ, если owner недоступен.
- Участники: соблюдают правила и быстро сообщают о подозрительной активности.
2) Зафиксируйте общие правила доступа#
- Уникальные пароли для всех сервисов.
- MFA на email, банках, облаках, рабочих платформах.
- Резервные коды хранятся офлайн в двух безопасных местах.
- Запрет на передачу паролей через мессенджеры в открытом виде.
3) Определите критичные сервисы#
Создайте общий список:
- Email-аккаунты (личные и рабочие).
- Банки и платежи.
- Облака с документами и фото.
- Рабочие панели и админ-доступы.
Для каждого пункта укажите владельца и способ восстановления.
4) Настройте базовую гигиену устройств#
- автоматические обновления ОС;
- PIN/биометрия + авто-блокировка экрана;
- шифрование диска на ноутбуках и телефонах;
- запрет установки неподтвержденных приложений.
5) Создайте мини-процедуру реагирования#
Если есть подозрение на взлом:
- Изолировать устройство (сеть off при необходимости).
- Сменить пароль главного email и всех связанных сервисов.
- Отозвать активные сессии и ключи доступа.
- Предупредить участников команды/семьи.
- Задокументировать инцидент и обновить правила.
6) Проводите 20-минутный monthly review#
- проверка новых устройств в аккаунтах;
- ревизия MFA и recovery-кодов;
- удаление неиспользуемых доступов;
- обновление списка критичных сервисов.
Итог#
Security baseline - это операционная дисциплина. Когда роли, правила и recovery-процесс понятны всем, даже серьезные инциденты проходят контролируемо.