+7 8352202-471
eMail: info@servis21.ru

Facebook


Если у Вас есть вопросы, связанные с Вашей IT инфраструктурой, обращайтесь к нам! Первая консультация бесплатно.



Новости

Компания ZWSOFT, профессиональный и инновационный поставщик программного обеспечения CAD/CAM, выпустила в России новую версию ZWCAD 2018.

В связи со скорым выходом ZWCAD 2018 компания ЗВСОФТ предлагает клиентам воспользоваться возможностью получить бесплатное обновление до версии ZWCAD 2018.

Пройден первый этап сертификации RetailCRM. 

Скидка 50% на первый месяц использования сервиса:

10.10.2017
CRM + СМС
10.10.2017

Интегрируем CRM с сервисами смс рассылок.


Получить начальную (вводную) информацию по IT вы можете в нашей системе дистанционного обучения


10.02.2014

«Заходите, гости дорогие! Берите, что хотите!»

Уходя из дома, Вы вряд ли оставляете дверь открытой. Не думаю, что Вы раздаете номер и пин-код своей банковской карты каждому встречному. И уж совсем маловероятно, что Вы держите в свободном доступе информацию о вашем финансовом состоянии. Но почему-то в том, что касается защиты IT инфраструктуры, большинство остается непростительно беспечным.

1. Охранное предприятие обратилось с просьбой посмотреть насколько их IT инфраструктура защищена от взлома. Вышли на рекогносцировку. Выяснилось: интернет по открытому каналу, все пользователи на компьютеры заходят под логином user без пароля и с правами администратора… Дальше список дыр (а точнее ворот) в защите сети организации продолжать не буду. При такой организации доступа ни каких хакеров не надо. "Заходите, гости дорогие! Берите, что хотите!"


2. Проводим обследование IT в фирме, занимающейся продажей готовой продукции. Головной офис и целый выводок торговых точек. Все удаленные точки связаны с офисным сервером по интернет-каналам, обеспечиваемых различными провайдерами. Ни про какой VPN и не слышали, и вся информация идет по открытым каналам. Сервер, соответственно, тоже открыт для доступа. Предложили настроить им защищенный доступ. Они вроде согласились и даже шлюз купили. Но теперь раз в квартал мне звонит поставщик этого самого шлюза и спрашивает, когда же они его со склада заберут. Понятно, что ни о какой настройке речи уже нет.


3. Другая фирма со схожим с предыдущей родом деятельности. Уже не помню с какой проблемой они к нам обратились, но в ходе выполнения работ выяснилось, что и ситуация у них с доступом к серверу сходная. Предложили настроить им защищенный доступ. Сказали, что подумают. Думали месяца 4, пока на их сервер кто-то не забрался и немного не пошалил. Тогда вспомнили. Неужели нужно ждать каких-то эксцессов, чтобы потом в авральном режиме ликвидировать их последствия и бреши в защите сети?


4. Обследуем IT инфраструктуру организации. Параллельно другая фирма устанавливает им внутреннее видеонаблюдение. Прозваниваем внешние порты на предмет защищенности сети заказчика и выясняем, что можем посмотреть, что у них в офисе происходит. Выясняется, что те, кто ставил видеонаблюдение, не смогли нормально прикрутить свою систему к сети заказчика и отключили и так не очень мощную (WEP) шифрацию Wi-FI. Как результат, любой, кто оказывается в зоне покрытия wi-fi заказчика, мог воспользоваться за их счет интернетом, да и в локальную сеть заказчика доступ получить мог легко. Настраивалось же все вполне нормально и без особых осложнений, что мы и сделали в конечном счете. Все, что касается IT, настолько взаимосвязано, что упускать этот момент ни в коем случае нельзя.


5. Еще одна организация. Бухгалтерия. Все адреса, пароли, явки приклеены стикерами к монитору и прочим свободным поверхностям. Увы! На самом деле такая организация не одна. Их тысячи. При такой ситуации, зачем нужны хакеры. Все доступно любому, кто увидел и запомнил.


6. Достаточно много обращений получаем с просьбой автоматизировать взаимодействие с клиентами (CRM). Не редкость обращения по поводу многопользовательского удаленного доступа к . В обоих случаях мы предлагаем в первую очередь облачные решения. Народ шарахается как черт от ладана. Больше всего опасаются за конфиденциальность, сохранность и «чтоб не украли». Когда видим, что заказчик ни в какую в «облако» не пойдет, пытаемся предложить адекватное решение, но в этом случае все сервера, их защита, защита каналов связи и т.п. обходятся пусть и не в астрономическую, но все же очень круглую сумму. Заказчик в большинстве случаев к таким расходам не готов и начинает предлагать свои варианты. Предлагают разместить либо на личном ноутбуке, либо как-нибудь «просто» на имеющемся сервере, либо еще что-либо не менее бредовое. В то же время в «облаке» все это можно организовать и дешевле, и надежнее. Логика отдыхает.

    Введите код с картинки
    Необходимо согласие на обработку персональных данных