Найчастіша помилка — відкриті сервіси без потреби. Якщо сервіс не має бути публічним, він не має бути в інтернеті. Доступ через VPN/Tailscale у більшості випадків достатній.
Друга помилка — відсутність оновлень і патч-режиму. Не треба оновлювати все вдень вручну; треба мати тихе вікно обслуговування і короткий ранковий звіт про важливе.
Третя — загальні паролі й відсутність 2FA для критичних панелей. Мінімум: унікальні паролі + менеджер секретів + 2FA.
Четверта — “сирі” логи та помилки в чатах. Повідомлення мають бути людськими: проблема, вплив, дія. Інакше важливі сигнали губляться.
П’ята — відсутність сегментації мережі. IoT, адмінські вузли і публічні сервіси мають жити окремо по доступах.
Практичний checklist: закрити зайві порти, увімкнути update-вікно, перевірити backup restore, прибрати секрети з чатів, прогнати аудит доступів.