Безопасность

Поддержка

Рекомендации по обеспечению безопасной работы
корпоративных IP-PBX

В целях повышения безопасности услуги ID-Phone АО «Казахтелеком» рекомендует Вам воспользоваться следующими советами:

  • Установить антивирусное программное обеспечение с самыми последними обновлениями антивирусной базы. Проверять новые файлы, сохраняемые на компьютере. Периодически проверять компьютер полностью.
  • Отслеживать появление новых версий операционных систем и своевременно устанавливать обновления к ним, устраняющие обнаруженные ошибки.
  • Настроить операционную систему так, чтобы обеспечивались основные правила безопасности при работе в сети. По возможности отказаться от использования систем Microsoft Windows 9x/ME в пользу систем Microsoft Windows XP, Microsoft Windows 2000.
  • Регулярно обновлять пользовательское программное обеспечение для работы в сети, такое, как Mozilla Firefox, Microsoft Internet Explorer, Microsoft Outlook, устанавливая самые последние версии.
  • Выполнить настройки почты, броузера и клиентов других используемых сервисов, уменьшающие риск воздействия вредоносных программ и подверженность сетевым атакам.
  • Не предоставлять общий сетевой доступ к дискам, имеющим в своем составе системные файлы.
  • По возможности, не сохранять в системе пароли (для установки соединений с Интернетом, для электронной почты и др.), периодически их менять. Регулярно выполнять резервное копирование важной информации.
  • Не разглашать свои учётные данные. Помните, что данная информация является конфиденциальной. Её не следует выставлять на всеобщее обозрение или записывать в общедоступных местах.
  • Осуществлять замену пароля после первой регистрации для доступа в Личный кабинет.
  • Провести ревизию всех Логинов и паролей имеющихся на вашей IP – АТС.
  • Используйте достаточно сложные пароли, не совпадающие с логином. Пароль не должен содержать элементарных данных типа имени пользователя, слова password, т.е. не должен поддаваться логике.
  • Лучше всего если логин и пароль состоит не менее чем из восьми знаков и в нем содержатся как цифры, так и буквы. Также следует обратить внимание, что на старых версиях Asterisk есть служебный логин и пароль (asterisk, asterisk), который тоже может быть использован для получения несанкционированного доступа.
  • Поскольку хакерские атаки, как правило, осуществляются в выходные или ночью, имеет смысл настроить корпоративную IP-АТС таким образом, чтобы она была доступна только в рабочее время.
  • Регулярно изменяйте пароль для доступа в Личный кабинет (не реже 1 раза в месяц).
  • Периодически контролируйте статистику Ваших соединений в Личном кабинете.