Заметил нарушение политики безопасности - исправь НЕМЕДЛЕННО.
Запрещено создавать пользователей в прок (на будущее).
Действует правило 1 человек 1 пользователь.
Пользователям запрещено давать административные привилегии
Доступ пользователей должен быть закрыт в
Администраторам запрещается создавать в своих учетных записях текстовые файлы содержащие пароли к учетным записям пользователей, серийные номера антивирусов и другого ПО - для этого есть KeePass
Обновление операционной системы на серверах должно происходить не реже 1 раза в месяц, если установлена устаревшая версия ОС - она должна быть заменена на более свежую с возможностью обновления
Резервное копирование должно быть настроено и еженедельно выполнятся для следующих категорий данных:
Образ операционной системы на серверах
Архив с данными пользователя
Отдельно от резервного копирования должны еженедельно проверяться уже сделанные архивы
Антивирусная защита серверов и рабочих станций
При невозможности установить платные версии антивирусного ПО на рабочих станциях должен стоять бесплатный антивирус Касперского
При отсутствии антивируса на сервере он должен проверятся бесплатным антивирусным ПО 1 раз в месяцев
Удаленный доступ к серверам должен предоставляться с обязательным использованием VPN (Open VPN), смена сертификатов 1 раз в 6 месяцев
При отказе в использовании VPN пользователь должен быть предупрежден о том, что безопасность его сервера будет снижена. Руководитель должен подписать письменный отказ.