Мероприятия по обеспечению защиты организационного уровня имеют приоритет над программно-техническими методами защиты, с точки зрения финансовых затрат и времени. Из организационных мер защиты можно выделить занесение в должностные инструкции задачи по обеспечению информационной безопасности, регулярный пересмотр политики безопасности и проводить регулярный сторонний аудит безопасности компании. Что касается программно-технических мер защиты, то здесь просто необходимо введение доменной структуры локально-вычислительной сети компании ООО «Триалта» с ролью контроллера домена на сервере, а также наделить сервер ролями DNS-сервера, DHCP-сервера, прокси-сервера, сервера базы данных, веб-сервера и почтового сервера для хранения корпоративной почты. Все компьютеры без исключения должны стать частью домена с принятием всех не-обходимых групповых политик безопасности, а ответственность за безопасность функционирования локально-вычислительной сети компании, компьютеров и сервера возложить на IT-службу. Также имеет смысл установка нового коммутатора с буферной памятью и подключения к нему сетевых групп пользователей Sales department и Supply department напрямую без концентраторов.
Даже приняв все рекомендуемые меры информационной безопасности, нельзя отказываться от проведения регулярного аудита информационной безопасности, не реже чем раз в год. Только регулярное проведение аудита информационной безопасности может гарантировать безопасность информационной системы компании ООО «Триалта», способствовать экономическому и финансовому росту на рынке продажи соли.
