|
За время проведения аудитов ИТ-инфраструктуры (от бесплатных Экспресс аудитов, до полноценных аудитов на основе методологии Cobit) компанией ИТ СервисГрупп накоплена солидная база по наиболее часто возникающим рискам в организации ИТ, а также определены малобюджетные варианты их минимизации.
Выделим TOP-5 рисков, способных привести к серьезным последствиям для ИТ-инфраструктуры. Риски составлены по результатам более 100 аудитов.
1. Отсутствует порядок работы с важными данными на серверах и рабочих станциях.
Во многих компаниях не проводятся работы по выделению важных и критичных для компании данных, фиксации места их расположения и прав доступа. И «самая-важная-база» может храниться в одном экземпляре на старой рабочей станции и, вдобавок ко всему, в свободном доступе. При этом резервных копий данного ресурса не существует. В случае непредвиденных обстоятельств может потеряться вся важная информация и не будет способов ее восстановить.
Способ решения: Достаточно выделить ключевые ресурсы, договориться о том, кто имеет доступ к этим ресурсам, и настроить систему резервного копирования. Эффективно и бесплатно!
Именно так мы и поступаем когда работаем с нашими клиентами!
2. Не организована антивирусная защита.
Многие компании до сих пор игнорируют необходимость организации антивирусной защиты. Это неизбежно приводит к тому, что, в период эпидемий компьютерных вирусов, количество обращений за помощью увеличивается на 20% (согласно статистике службы Service Deck), т.е. ваши сотрудники работают на 20% менее эффективно.
Современные средства антивирусной защиты требуют постоянного обновления от производителя, и, следовательно, должны быть лицензионными.
Многие и не догадываются, что персональная лицензия на антивирус стоит не многим более 1000р., что несравненно меньше тех упущенных доходов и потерь рабочего времени, которые несет ваша компания в случае вирусной атаки.
Способ решения: Сравните антивирусные программы нескольких производителей и выберите наиболее подходящую под потребности компании или обратитесь в ИТ СервисГрупп за бесплатной консультацией по использованию и лицензированию антивирусного ПО.
ИТ СервисГрупп является сертифицированным партнером ведущих производителей – Лаборатории Касперского, DR. WEB и Avira. И, согласно договору абонентского обслуживания, инженеры компании регулярно проводят регламентные профилактические работы, связанные с антивирусной безопасностью.
3. Отсутствие бесперебойного питания.
Данный вопрос тесно связан с пунктом № 1: многие компании не обеспечивают наиболее важные рабочие места и серверы источниками бесперебойного питания. И, в случае перепадов или аварийного отключения напряжения в питающей сети, существует большой риск выхода из строя техники и потери информации (что гораздо критичнее).
Способ решения: Оснащайте важные рабочие места и серверы источниками бесперебойного питания – это застрахует вас от неприятностей. Компания ИТ СервисГрупп готова выполнить поставку ИБП любого уровня: от уровня рабочих станций до монтажа систем гарантированного питания.
4. Не документирована сетевая инфраструктура, конфигурации и настройки серверов, не ведется учет рабочих станций.
Нельзя забывать о рисках, связанных с невозможностью быстрого выявления причин и взаимосвязей, приведших к инциденту. Из основных последствий такого положения дел: увеличение времени ремонта и простоя. Кроме того, растет риск потери контроля при смене/уходе/болезни сотрудников или смене обслуживающей компании. А сотрудники, обладающие незадокументированным «сакральным» знанием об устройстве ИТ в организации, представляют существенный риск для компании.
Способ решения: Максимально подробно документируйте инфраструктуру и вносите своевременные обновления.
Компания ИТ СервисГрупп поможет выполнить полное документирование перед началом обслуживания и отслеживает все изменения.
5. Не на все коммерческое программное обеспечение в организации есть лицензии.
Юридические и технические риски, отсутствие технической поддержки со стороны производителя ПО, подрыв репутации компании на рынке – и это далеко не полный перечень возможных последствий. Кроме того, компания лишается возможности своевременного получения обновлений продуктов, что сказывается на надежности систем и их защите от вирусных атак.
Способ решения: Получите бесплатную консультацию по вопросам лицензирования в компании ИТ СервисГрупп.
Компания ИТ СервисГрупп является сертифицированным партнером ведущих производителей и поставщиков программного обеспечения. Специалисты компании квалифицированно разработают индивидуальной план лицензирования для вашей компании.
Более подробную и конкретную информацию о рисках и угрозах со стороны ИТ в вашей организации вы можете получить по результатам ИТ аудита. На основе разработанной методологии специалисты компании проведут ряд работ:
1. Вводную встречу с обсуждением ключевых моментов;
2. Осмотр компьютерного парка (со снятием конфигурационной информации и предоставлением базы);
4. Осмотр сети и серверов (с предоставлением подробной схемы и описанием);
5. Опрос пользователей на предмет удовлетворенности уровнем текущего обслуживания;
6. Изучение имеющихся документов в области информационной безопасности и управления ИТ в компании;
7. Комплексный анализ и оценку собранной информации;
8. Определение основных рисков.
По результатам вышеперечисленных работ вам будут предложены оптимальные способы решения проблем, с указанием примерных сроков и стоимости работ. Обратите внимание, что достаточно емкую информацию о состоянии ИТ-инфраструктуры вашей компании, вы можете получить в рамках бесплатного аудита.
|
