+7 8352202-471
eMail: info@servis21.ru

Facebook


Если у Вас есть вопросы, связанные с Вашей IT инфраструктурой, обращайтесь к нам! Первая консультация бесплатно.



Новости

В CRM для туристических компаний U-ON.Travel добавлены новые полезные возможности. Система стала еще удобнее для работы.

Вебинары Битрикс24 проходят каждую среду в 11:00 (по Москве)

16.09.2017
Вебинары AmberCRM
16.09.2017

Компания «Hawk House Integration»  (разработчик AmberCRM) проводит вебинары по автоматизации бизнеса каждый вторник.

Полку предлагаемых нами CRM прибыло:

С 1 сентября 2017 года УЦ "ТаксНет" вводит сертификат "Универсальный Госзаказ", который включает ранее действующие сертификаты: Федеральный и Стандартный.


Получить начальную (вводную) информацию по IT вы можете в нашей системе дистанционного обучения


IT аудит торговой компании (1)

 

ЗАКАЗЧИК

Торговая компания

ЦЕЛЬ

Оценка текущего состояния IT инфраструктуры организации

СОСТОЯНИЕ IT ИНФРАСТРУКТУРЫ НА МОМЕНТ ОБСЛЕДОВАНИЯ

  • Потери пакетов в сети незначительны.
  • Скорость интернет-канала  соответствует заявленной.
  • Для защиты передаваемых данных используется алгоритм шифрования и аутентификации WPA/WPA2-Personal.
  • Вся вычислительная техника компании находится в работоспособном состоянии и служит менее четырех лет.
  • На рабочих местах имеются папки с документами, к которым разрешен полный сетевой доступ любому пользователю.
  • Ограничение прав доступа к сетевым папкам отсутствует.
  • Политика паролей не задана (нет ограничения на сложность и время жизни пароля).
  • Учетные записи пользователей имеют полные права (права администратора). Используемые учетные записи настроены на парольный вход.
  • Соединение между компьютером, расположенным за пределами офиса и сервером осуществляются по открытому каналу.
  • Централизованное управление и слежение за работоспособностью антивирусных программ отсутствует.
  • На некоторых компьютерах присутствуют следы заражения вирусами.
  • Политика управления программным обеспечением отсутствует.
  • На некоторое проприетарное программное обеспечение отсутствуют лицензии (общей суммой 75000 рублей)
  • Установлены программы, невостребованные производственными процессами, в том числе игровые.

РИСКИ

  • Сеть компании уязвима для внешних атак.
  • Отсутствует надежное единое сетевое хранилище файлов.
  • Практически любой пользователь, получивший доступ к любому компьютеру компании, имеет доступ к всем информационным ресурсам, что может привести к утечке или уничтожению информации, представляющей коммерческую ценность. При текущем состоянии практически невозможно выявить, кто именно является виновником утечки или безвозвратной потери информации.
  • Есть риск, связанный с использованием открытых каналов связи.
  • Высока вероятность вирусного заражения компьютеров.
  • Имеется вероятность привлечения к административной или уголовной ответственности ввиду незаконного использования программного обеспечения.

 

РЕКОМЕНДАЦИИ

  • Обновить прошивку роутера на более защищенную версию. Это позволит уменьшить вероятность внешних атак на сеть Компании. 
  • Использовать единое сетевое хранилище файлов (выделенный сервер или NAS) с разграничениями доступа для различных сотрудников. Это позволит снизить вероятность утери информации.Вместо разрозненных сетевых папок, использовать надежное единое сетевое хранилище файлов (выделенный сервер или NAS) с разграниченными правами для каждого отдельного пользователя.
  • Использовать в качестве интернет-шлюза более надежный маршрутизатор. Это позволит защитить сеть от атак из интернета, защитить сеть от внутренних атак, обеспечить защищенный удаленный доступ к сети компании.
  • Установить и настроить программу мониторинга активности пользователей в локальной сети и сети интернет.
  • Настроить защищённое VPN-соединение между основным офисом и компьютером, расположенным за его пределами.
  • Разработать и внедрить политику антивирусной безопасностиУстановить единое лицензионное антивирусное программное обеспечение с централизованным управлением. Запретить пользователям изменять настройки, останавливать или удалять антивирусное программное обеспечение.
  • Определить список необходимого программного обеспечения. Приобрести недостающие лицензии на необходимое программное обеспечение. Рассмотреть возможность использования свободно распространяемого программного обеспечения