Поиск по сайту
Найти
Отмена

Примеры реализованных IT проектов

05 июля 2020

Удалённый ИТ-аудит информационной безопасности после хакерской атаки

Компания:

Производственное предприятие

Сфера деятельности

Производство промышленных роликов для конвейеров

Исходные данные

К нам обратился системный администратор производственного предприятия с просьбой провести аудит серверной части IT инфраструктуры с упором на информационную безопасность. Такая необходимость возникла после того, как на компанию была совершена хакерская атака, в результате которой данные, хранящиеся на почтовом сервере, оказались зашифрованными. Для предотвращения подобных ситуаций руководство компании-заказчика приняло решение проверить работоспособность и безопасность ИТ с привлечением профильных специалистов.

Хотелось бы подчеркнуть, что экспресс-аудит был выполнен в формате удалённого подключения под постоянным контролем системного администратора. Была проведена оценка актуальности программного обеспечения, а именно наличия последних версий обновлений, обеспечивающих безопасность, и инвентаризация серверного оборудования

ит-аудит, информационная безопасность

Что показала проверка

Серверное ядро состоит из профессионального стоечного оборудования, работающего под управлением операционных систем Windows Server и Linux, плюс сетевое хранилище данных.

Анализ позволил выявить следующие проблемы:

  1. Совмещение разных информационных сервисов в рамках одной операционной системы: для рядовых пользователей и для хранения конфиденциальной информации. Это плохо с точки зрения информационной безопасности.
  2. Устаревшие обновления серверных приложений, таких как Microsoft Exchange Server и MySQL.
  3. Не были настроены правила по защите внешнего периметра компьютерной сети, что привело к публикации в интернете конфиденциальной информации, а именно доступа к управлению почтовым сервером и шлюзом. Отсутствие DMZ (демилитаризованной зоны).
  4. Отсутствовал RAID контроллер: данные не дублировались на нескольких накопителях, а записывались только на один жесткий диск. Пренебрегать технологией хранения данных в RAID массиве мы настоятельно не рекомендуем, так как в случае отказа одного диска, восстановить данные будет проблематично или даже невозможно.

Результаты

Заказчику был предоставлен рамочный проект развития ИТ-инфраструктуры с горизонтом планирования на несколько временных периодов и даны следующие рекомендации:

  • Замена части серверного оборудования, так как имеющееся уже устарело и не справляется с нагрузкой, что напрямую сказывается на скорости работы пользователей и, следовательно, препятствует эффективному развитию бизнеса.
  • Настройка и обновление ПО в соответствии с современными IT стандартами.
  • Перенос сервисов в виртуальную среду для удобного и оперативного восстановления данных, а также ускорения работы приложений. Современные технологии хранения данных в облаке позволяют организовать быстрый и безопасный доступ сотрудников к удалённым рабочим местам и существенно сократить расходы на ИТ-инфраструктуру.

Стоит отметить, что данные рекомендации актуальны для любой компании. Современный подход к обеспечению информационной безопасности позволит избежать несанкционированного доступа к данным, их использования, раскрытия или уничтожения. Узнать полный перечень услуг, которые наша компания предоставляет в ходе удалённого IT-аудита, вы всегда можете у менеджеров.

Нужно оперативно оценить задачу?
Свяжитесь с менеджером данного проекта!

У вас похожая задача? Оставьте заявку, и наши специалисты свяжутся с вами и подробно проконсультируют.

похожие проекты
Используя сайт www.stekspb.ru, вы соглашаетесь с тем, что мы можем хранить куки (cookies) вашего браузера. Политика конфиденциальности