• +7 (495) 741-39-49
  • sales@sistyle.ru
05 Июль 2016
Статьи

Что такое ИТ-аудит? Объясняем в картинках

Хозяин регионального интернет-магазина бытовой техники Федор Иванович стал замечать, что расходы на ИТ-инфраструктуру у него постоянного растут, а вот инцидентов меньше не становится. Месяц назад он поставил этот вопрос перед своим заместителем по развитию, но стало еще хуже — сразу после совещания полетел сервер с системой учета склада. Пришлось двое суток вести переучет товаров.

 

Вам нужен профессиональный ИТ-аудит

 

«Хватит!», — сказал Федор Иванович и отправился к специалистам Систайл, чтобы они выяснили, что творится в его фирме.

«ИТ-аудит — это полная проверка всей информационной инфраструктуры вашего бизнеса. Мы узнаем, где ресурсов недостаточно, а где их слишком много, есть ли в вашей системе уязвимости, и насколько они критичны», — рассказала Федору Ивановичу аудитор Маша.

Аудитор Сергей добавил, что после аудита Федор Иванович получит рекомендации, и если нужно, помощь в устранении проблем.

 


 

Антивирус не решит всех проблем

 

Сотрудники фирмы восприняли появление Маши и Сергея скептически. Одним, особенно сисадмину, было неприятно, что Федор Иванович пригласил внешних специалистов для проверки их работы. Другие поначалу даже не поняли, чем Маша и Сергей будут заниматься — ведь сотрудникам кажется, что все работает стабильно.

Как выяснили Сергей и Маша, Федор Иванович действительно серьезно отнесся к тому, чтобы в его фирме все работало как надо. Оборудование было хорошим и разнообразным. Только вот использовали его едва в половину мощности, а разнообразие моделей усложняло обслуживание.

Еще Маша и Сергей отметили, что работу с серверами можно сделать удобнее. Для упрощения доступа к данным аудиторы посоветовали настроить централизованный доступ к файловым хранилищам (DFS).

 


 

Qwerty - плохой пароль

 

В бухгалтерии Сергея и Машу ждал сюрприз. Несмотря на то что доступ к бухгалтерским программам и клиент-банкам был защищен, главный бухгалтер использовал пароль «QWERTY». Такое бывает, но задача специалистов не только решать сложные технические проблемы, но и просвещать пользователей.

 


 

VPN защитит от кражи данных

 

Еще одну серьезную уязвимость удалось обнаружить на VPN-сервере. Отсутствовало правило для авторизации пользователей. Поэтому любой пользователь, например, менеджер отдела продаж, имеющий пароль для входа в домен, мог создавать удаленное подключение. Системный администратор Роман уверял, что знал об этом, просто у него все время были срочные дела, и он не успел настроить VPN-сервер как надо.

Эта уязвимость могла привести к краже данных о клиентах и контрагентах. Такое часто случается, когда увольняются сотрудники. Если сеть не защищена, ничто не помешает менеджеру перед уходом к конкурентам скопировать важную информацию.

Сергей посоветовал составить перечень лиц, которые должны иметь возможность удаленного подключения.

 


 

Не нужно смотреть Дом-2 на работе

 

В колл-центре аудиторы выяснили, что сотрудники регулярно сидят на сайтах, которые вовсе не нужны для работы. Возможно, этим объясняется большой процент необработанных звонков.

Маша предложила супервизору Дарье составить список разрешенных ресурсов. Дарье пришлось согласиться с рекомендацией специалистов.

 


 

Бекапы защитят от потери данных

 

Кладовщик пожаловался на систему учета склада. Маша и Сергей выяснили, что на сервере было неправильно настроено резервирование данных, для большей безопасности специалисты предложили добавить систему бэкапов вне офиса.

 


 

Система видеонаблюдения тоже нуждается в защите

 

Неприятно был удивлен начальник охраны Роман Петрович. Аудитор Сергей обнаружил уязвимость в системе видеонаблюдения. О ней было известно еще в 2010 году, но штатный сисадмин о проблеме не знал. Уязвимость позволяла хакерам подглядывать в режиме онлайн за всем, что фиксировала видеокамера. Маша посоветовала немедленно обновить прошивку всех устройств.

 


 

Аналитический этап ИТ-аудита

 

После подробного исследования и интервью с сотрудниками Сергей и Маша передали информацию аналитикам. Полевой этап закончился.

 


 

Отчет по результатам ИТ-аудита

 

Спустя месяц Федор Иванович получил объемный документ. В нем было исчерпывающее описание всей инфраструктуры, уязвимостей и проблем. Также по каждому элементу аудиторы дали рекомендации. Федор Иванович попросил аудиторов встретиться с коллективом еще раз, чтобы вдохновить сотрудников на работу по новым правилам.

 


 

Рядовые сотрудники тоже должны владеть основами ИТ-безопасности

 

Сергей и Маша рассказали сотрудникам о проделанной работе. На основе рекомендаций аудиторов будут сделаны новые должностные инструкции. Теперь даже рядовые работники понимают, что ИТ-безопасность одним лишь антивирусом не исчерпывается.

 


 

ИТ-аудит помогает сократить издержки

 

Через три месяца секретарь принесла Федору Ивановичу финансовый отчет. Издержки на ИТ удалось существенно снизить. Кроме того, фирма перестала нести косвенные убытки, связанные с простоем из-за проблем с инфраструктурой. Но больше всего Федор Иванович был рад, что его компания стала больше защищена.

 


 

P.S. Все события и персонажи реальны, любые совпадения неслучайны ;-)

Перейти к следующей статье

Поиск в статьях