+7 8352202-471
eMail: info@servis21.ru

Facebook


Если у Вас есть вопросы, связанные с Вашей IT инфраструктурой, обращайтесь к нам! Первая консультация бесплатно.



Новости

Компания ZWSOFT, профессиональный и инновационный поставщик программного обеспечения CAD/CAM, выпустила в России новую версию ZWCAD 2018.

В связи со скорым выходом ZWCAD 2018 компания ЗВСОФТ предлагает клиентам воспользоваться возможностью получить бесплатное обновление до версии ZWCAD 2018.

Пройден первый этап сертификации RetailCRM. 

Скидка 50% на первый месяц использования сервиса:

10.10.2017
CRM + СМС
10.10.2017

Интегрируем CRM с сервисами смс рассылок.


Получить начальную (вводную) информацию по IT вы можете в нашей системе дистанционного обучения


IT аудит торговой компании (3)

АКАЗЧИК

Торговая компания

ЦЕЛЬ

Оценка текущего состояния IT инфраструктуры организации

СОСТОЯНИЕ IT ИНФРАСТРУКТУРЫ НА МОМЕНТ ОБСЛЕДОВАНИЯ

  • Потери пакетов в сети незначительны. Скорость интернет-канала соответствует заявленной.
  • Вся вычислительная техника компании находится в работоспособном состоянии и служит менее пяти лет.
  • На рабочих местах имеются папки с документами, к которым разрешен полный сетевой доступ любому пользователю.
  • Текущая адресация локальной сети построена на публичных IP-адресах. Интернет-трафик не контролируется.
  • Соединение между компьютерами, расположенными за пределами офиса, и сервером осуществляются по открытому каналу.
  • Политика паролей не задана (нет ограничения на сложность и время жизни пароля). Пользователи используют локальные учетные записи, многие из которых не имеют пароля. Учетные записи пользователей имеют полные права (права администратора).
  • Ограничение прав доступа к сетевым папкам отсутствует.
  • Серверное программное обеспечение установлено на обычных ПК (не использовано специализированное оборудование, RAID не используется).
  • Резервное копирование осуществляется на носители серверов.
  • Отсутствует надежное единое сетевое хранилище
  • Источниками бесперебойного питания оснащены только 5 компьютеров.
  • Отсутствует резервный канал Интернет.
  • Централизованное управление работоспособностью антивирусного ПО отсутствует. Актуальность антивирусных баз данных частично не поддерживается. Антивирусное ПО работает не постоянно.
  • Политика управления программным обеспечением отсутствует. Обнаружено установленное проприетарное программное обеспечение, неподтвержденное лицензионными документами.
  • Доступ к электронной почте компании имеет несколько сотрудников. Электронная почта сотрудников реализована за счет персональных почтовых ящиков на серверах бесплатной электронной почты (mail.ru).
  • Имеющиеся копировальные и печатающие устройства (6 принтеров и 3 МФУ) в полной мере обеспечивают потребности компании.

РИСКИ

  • Проброшенные к серверам внутри сети порты открывают возможность для взлома серверов.
  • Текущей скорости канала связи может оказаться недостаточно для одновременной работы всех удаленных офисов с серверами приложений.
  • Есть риск, связанный с использованием открытых каналов связи.
  • Производительности роутера, может не хватить для работы при пиковых нагрузках на сеть (при одновременных подключениях из всех удаленных офисов). 
  • Использование публичных IP адресов внутри локальной сети (без согласования с интернет провайдером) может привести к недоступности некоторых интернет-ресурсов. 
  • Падение скорости интернет в конце каждого абонентского периода ввиду превышения лимита по трафику.
  • Практически любой пользователь, получивший доступ к любому компьютеру компании, имеет неограниченный доступ ко всем информационным ресурсам, что может привести без каких-либо сетевых атак и использования специальных средств к утечке или уничтожению информации, представляющей коммерческую ценность. 
  • При текущем состоянии практически невозможно выявить, кто именно является виновником утечки или безвозвратной потери информации. 
  • При выходе из строя носителей серверов риск потери резервных копий и простой, связанный с выходом из строя операционной системы сервера.  
  • Отсутствует надежное единое сетевое хранилище файлов. Возможна потеря данных в том числе и резервных копий.
  • Возможен выход из строя оборудования при скачках напряжения в сети.
  • Возможна потеря связи удаленных офисов с сервером.
  • Высокая вероятность заражения компьютеров. Как следствие потеря данных, в том числе логинов и паролей доступа к электронной почте и т.п.
  • Возможна ответственность в соответствии со ст. 146 УК РФ.
  • Возможно несвоевременное продление ограниченных по сроку действия лицензий на ПО.
  • Риск потери информации и простоя рабочих мест, вызванный выходом из строя носителей информации.
  • Возможна утеря важной корреспонденции. Возможно несвоевременное получение электронной корреспонденции.

РЕКОМЕНДАЦИИ

  • Замена тарифного плана Интернет в целях увеличения пропускной способности канала и ежемесячного трафика. 
  • Замена маршрутизатора на более производительный.
  • Для удаленных подключений использование vpn-туннелей с шифрованием. 
  • Изменение адресации локальной сети, следуя рекомендациям стандарта RFC1918. 
  • Разверртывание proxy-server для управления интернет-трафиком.
  • Размещение сервера на оборудовании, предназначенном для непрерывной работы и
    оснащенном RAID массивом. 
  • Вместо разрозненных сетевых папок, использование надежного единого сетевого хранилища файлов (NAS) с разграниченными правами для каждого отдельного пользователя. 
  • Хранение резервных копий на СХД
  • При использовании выделенного сервера развертывание контроллера Active Directory. Это позволит иметь единую точку авторизации пользователей и вести аудит действий/событий.
  • Обеспечение вычислительной техники и, по возможности, печатающих устройств источниками бесперебойного питания. 
  • Обеспечение резервного канала Интернет в головном офисе.
  • Установка единого лицензионного антивирусного программного обеспечения с централизованным управлением. Запрет пользователям изменять настройки, останавливать или удалять антивирусное программное обеспечение. Проведение антивирусного сканирования всех рабочих мест.
  • Определение списка необходимого программного обеспечения. Рассмотрение возможности использования свободно распространяемого программного обеспеченияОбеспечение лицензиями всего проприетарного программного обеспечения либо замена его на свободно распространяемые аналоги.
  • Хранение всей основной информации на сервере или СХД. Это позволит получать доступ к информации независимо от функционирования отдельно взятого компьютера. 
  • Ведение мониторинга состояния носителей информации. 
  • Организация резервного копирования важных данных и информационных систем.
  • Создание корпоративной электронной почты с выделенными персональными адресами сотрудников.  
  • Внедрение информационной системы взаимодействия с контрагентами (CRM).