Основные принципы харденинга:

1. Совместная работа отделов ИТ и ИБ. 1 Без этого невозможно выстроить целостную защиту. 1
2. Наличие «чемпиона» внутри организации. 1 Он занимается популяризацией харденинга. 1
3. Наличие владельца системы. 1 Он уполномочен принимать решения и отвечать за них. 1
4. Встроенность харденинга во все существующие процессы. 1

Некоторые другие принципы харденинга:

• Применение принципа минимальных привилегий. 2 Отключение всех ненужных сервисов, протоколов, портов, ограничение прав доступа пользователей и приложений. 2
• Установка безопасных параметров. 2 Настройка аутентификации, авторизации, шифрования, журналирования, резервного копирования. 2
• Своевременное обновление ПО. 2 Установка патчей безопасности, обновление антивирусных баз и т. д.. 2
• Документирование и автоматизация. 2 Создание документации по конфигурациям, автоматизация процессов настройки и мониторинга. 2