ИТ-ликбез. Что нужно делать, как избежать ошибок, увеличить производительность труда сотрудников и защититься от атак из вне?

Пример типовой конфигурации ИТ инфраструктуры предприятия:
В организации имеется 10 компьютеров, 1 сервер, 1 видеорегистратор и 2 ноутбука для выездных специалистов.

Типичное положение дел:

  • компьютеры выходят в Интернет через SOHO (малый офис/домашний офис) маршрутизатор (D-Link,  TP-Link и подобные);
  • сервер используется как сервер 1С и файловый сервер;
  • с ноутбуков выездные сотрудники презентуют Вашу компанию или с них работают бухгалтера c 1C;
  • к видеорегистратору подключается руководитель, чтобы удаленно посмотреть, как обстоят дела в офисе;
  • у сотрудников свобода действий, отсутствуют ограничения на работу в сети предприятия.

Казалось бы, типичная схема, НО это только на первый, поверхностный взгляд. Теперь давайте разберём, как же все это выглядит и к чему приводит на самом деле:

  1. Использование SOHO-решения. Все маршрутизаторы SOHO предназначены только для домашнего использования на 1-2 компьютера, планшет и телефон. Ведь Вы 100% сталкивались с ситуацией, что вдруг перестал работать Интернет и локальная сеть. Позвонили провайдеру, а его техподдержка просит Вас перезагрузить роутер, после чего всё начинает работать. И такую процедуру Вы уже самостоятельно проделываете минимум дважды в месяц. И это не говоря про безопасность! Ведь все эти устройства очень легко взламываются, в Интернете тысячи инструкций (попробуйте найти там свою модель — и Вы найдёте несколько вариантов как это сделать). А если кто-то передаст Ваши данные Вашим конкурентам, а затем и вовсе удалит их с Ваших компьютеров? Поэтому всем своим клиентам мы за свой счёт устанавливаем свои Интернет шлюзы, работающие под ОС Linux, и удалённо контролируем их состояние (обо всех выше перечисленных проблемах можете забыть).
  2. Оптимально ли настроен сервер под задачи которые он выполняет? Когда последний раз была проведена ревизия? В каком состоянии находятся жёсткие диски? Делается ли резервная копия важных данных? Разграничены ли права доступа сотрудников к информации в зависимости от их полномочий и компетенции? Мы всё это настроим и будем контролировать удалённо, и исключим даже малейшую вероятность того, что Вы можете потерять информацию. Мониторинг сервера также позволит своевременно выявить сбойный компонент и предпринять все необходимые процедуры, чтобы избежать внезапного «падения» сервера и простоя Вашей организации.
  3. Обычно выездные сотрудники подключаются к сети предприятия через публичные Wi-Fi сети, что очень опасно с точки зрения информационной безопасности. Это равносильно тому, что Вы оставили автомобиль с ключом в замке зажигания и открытыми дверями на ночь и ушли спать. Для таких сотрудников мы устанавливаем средства криптографической защиты передаваемой информации. Даже если злоумышленник перехватит передаваемые данные, ничего кроме иероглифов он не увидит, а значит Ваши данные полностью защищены.
  4. К удаленному просмотру с видеорегистраторов мы применяем тот же самый подход, который описан в предыдущем пункте. Ведь всё оборудование для видеонаблюдения очень легко взламывается. В Интернете очень много подобных примеров, достаточно ввести в поисковую систему запрос «взлом камеры» и посмотреть какие последствия могут быть. А с нами Вы можете про это забыть и не волноваться. Всё будет защищено.
  5. В 95% случаев у сотрудников организации или полный доступ к компьютеру (права администратора) или неограничен Интернет (доступ ко всем ресурсам), а также разрешено подключение USB-накопителей, хотя в этом нет необходимости. К нам однажды обратилась фирма, в которой оказались заблокированы все компьютеры программой вымогателем. После восстановления и расследования инцидента выяснилось, что один из сотрудников принёс флешку с фотографиями и вставил в рабочий компьютер. В результате была парализована работа организации на несколько дней и потеряна база данных 1С. Тотальный аудит и контроль поможет избежать этих проблем, а также найти «крота» (сотрудника, который сливает Вашу информацию конкурентам). А также Ваши сотрудники будут заниматься своими прямыми обязанностями, а не сидеть в соцсетях или заниматься своими личными делами. Как показывает наш опыт, примерно треть рабочего времени сотрудники заняты сёрфингом в Интернете. Теперь посчитайте, сколько времени они не работают, сколько Вы им платите в час и посчитайте сумму за год. Мы поможем Вам увеличить эффективность работы Ваших сотрудников.