+7 8352202471
eMail: info@servis21.ru

Facebook


Если у Вас есть вопросы, связанные с Вашей IT инфраструктурой, обращайтесь к нам! Первая консультация бесплатно.



Новости

Провели начальный этап внедрения Битрикс24 для Типографии.

Совместно с нашими партнерами   проведена интеграция CRM Klientiks и 1С для Клиники эстетической косметологии. 
В ходе работ настроена периодическая передача данных по реализации услуг из КлиентиксCRM в базу данных программы 1С:Предприятие8.3.

Специалистами компании РосБизнесСофт разработан модуль «Запрос поставщику».

В ходе работ осуществили  интеграции с облачной АТС MangoOffice, сайтом на платформе ABO.CMS, транспорной компанией "Деловые линии" и курьерской службой "СДЭК".

Разработали и отладили бизнес-процесс Битрикс24 «Участие в электронных торгах» для компаний поставщиков. 


Получить начальную (вводную) информацию по IT вы можете в нашей системе дистанционного обучения


IT аудит торговой компании (1)

 

ЗАКАЗЧИК

Торговая компания

ЦЕЛЬ

Оценка текущего состояния IT инфраструктуры организации

СОСТОЯНИЕ IT ИНФРАСТРУКТУРЫ НА МОМЕНТ ОБСЛЕДОВАНИЯ

  • Потери пакетов в сети незначительны.
  • Скорость интернет-канала  соответствует заявленной.
  • Для защиты передаваемых данных используется алгоритм шифрования и аутентификации WPA/WPA2-Personal.
  • Вся вычислительная техника компании находится в работоспособном состоянии и служит менее четырех лет.
  • На рабочих местах имеются папки с документами, к которым разрешен полный сетевой доступ любому пользователю.
  • Ограничение прав доступа к сетевым папкам отсутствует.
  • Политика паролей не задана (нет ограничения на сложность и время жизни пароля).
  • Учетные записи пользователей имеют полные права (права администратора). Используемые учетные записи настроены на парольный вход.
  • Соединение между компьютером, расположенным за пределами офиса и сервером осуществляются по открытому каналу.
  • Централизованное управление и слежение за работоспособностью антивирусных программ отсутствует.
  • На некоторых компьютерах присутствуют следы заражения вирусами.
  • Политика управления программным обеспечением отсутствует.
  • На некоторое проприетарное программное обеспечение отсутствуют лицензии (общей суммой 75000 рублей)
  • Установлены программы, невостребованные производственными процессами, в том числе игровые.

РИСКИ

  • Сеть компании уязвима для внешних атак.
  • Отсутствует надежное единое сетевое хранилище файлов.
  • Практически любой пользователь, получивший доступ к любому компьютеру компании, имеет доступ к всем информационным ресурсам, что может привести к утечке или уничтожению информации, представляющей коммерческую ценность. При текущем состоянии практически невозможно выявить, кто именно является виновником утечки или безвозвратной потери информации.
  • Есть риск, связанный с использованием открытых каналов связи.
  • Высока вероятность вирусного заражения компьютеров.
  • Имеется вероятность привлечения к административной или уголовной ответственности ввиду незаконного использования программного обеспечения.

 

РЕКОМЕНДАЦИИ

  • Обновить прошивку роутера на более защищенную версию. Это позволит уменьшить вероятность внешних атак на сеть Компании. 
  • Использовать единое сетевое хранилище файлов (выделенный сервер или NAS) с разграничениями доступа для различных сотрудников. Это позволит снизить вероятность утери информации.Вместо разрозненных сетевых папок, использовать надежное единое сетевое хранилище файлов (выделенный сервер или NAS) с разграниченными правами для каждого отдельного пользователя.
  • Использовать в качестве интернет-шлюза более надежный маршрутизатор. Это позволит защитить сеть от атак из интернета, защитить сеть от внутренних атак, обеспечить защищенный удаленный доступ к сети компании.
  • Установить и настроить программу мониторинга активности пользователей в локальной сети и сети интернет.
  • Настроить защищённое VPN-соединение между основным офисом и компьютером, расположенным за его пределами.
  • Разработать и внедрить политику антивирусной безопасностиУстановить единое лицензионное антивирусное программное обеспечение с централизованным управлением. Запретить пользователям изменять настройки, останавливать или удалять антивирусное программное обеспечение.
  • Определить список необходимого программного обеспечения. Приобрести недостающие лицензии на необходимое программное обеспечение. Рассмотреть возможность использования свободно распространяемого программного обеспечения