Аудит IT-подразделения: от хаотичных процессов к прозрачной архитектуре

В этом кейсе мы расскажем о масштабном и непростом проекте ИТ-аудита и модернизации инфраструктуры крупной производственно-торговой сети.

Для кого этот кейс?

• Руководители, которые подозревают, что их ИТ-подразделение работает неэффективно;
• Развивающиеся компании, которым необходимы масштабируемые решения;
• Те, кто ценит информационную безопасность и порядок в цифровом пространстве.

Исходная ситуация: хаос в ИТ-инфраструктуре

Собственник компании обратился к нам с жалобами на неэффективность работы внешней ИТ-команды. Задачи выполнялись неделями, не было четкого понимания, кто за что отвечает, а команды 1С и IT были структурно отделены от других отделов.

Реальность оказалась куда серьезнее: инфраструктура напоминала дом с распахнутыми дверьми, переполненными чердаками и аварийными коммуникациями. Наша задача заключалась не просто в комплексной проверке и устранении неполадок, а в полной перестройке цифрового фундамента бизнеса.

Главная цель: стабилизация и обновление ИТ-инфраструктуры

• Проведение аудита ИТ-инфраструктуры с выявлением уязвимостей и технических рисков для деятельности компании;
• Оптимизация работы серверов и сетевого оборудования с обеспечением отказоустойчивости;
• Внедрение надёжных и системных решений резервного копирования данных.

Этапы преображения: от хаоса к надежной системе

1. Экспресс-аудит

Первым делом мы провели детальную диагностику, чтобы предоставить клиенту объективную оценку эффективности всей инфраструктуры.

Результаты шокировали:

• Серверы задыхались под нагрузкой — диски были заполнены на 99%, а RAID-массивы отсутствовали;
• Базы 1С превратились в цифровые свалки — несколько десятков неактуальных тестовых копий суммарным объёмом до 10 ТБ;
• Крайне неэффективная организация данных — например, одна таблица занимала 204 ГБ из-за некорректной структуры;
• Безопасность существовала лишь на бумаге — изначально временное открытие RDP-портов со временем стало постоянным, а устаревшие версии критического ПО свободно публиковались в интернете без каких-либо ограничений.

В одном из магазинов мы обнаружили открытый файрвол, дающий доступ в корпоративную сеть любому злоумышленнику. На файловом сервере стояли права доступа «все для всех» — данные можно было свободно копировать или удалять.

Критически важная финансовая информация не сохранялась должным образом, а резервные копии системных компонентов хранились без необходимой изоляции. При этом конфигурации сетевого оборудования вообще не сохранялись, что создавало риск длительных простоев при авариях.

1С-отдел допустил неконтролируемое разрастание базы данных — её объём увеличился вдвое из-за неэффективного хранения информации (дублирование записей, некорректное архивирование). При этом ИТ-администраторы, ответственные за мониторинг и обслуживание инфраструктуры пропустили тревожную динамику роста.

Ситуация ярко высветила главную слабость — отсутствие четких регламентов и размытые границы ответственности между отделами, когда критически важные показатели остаются без внимания до самого последнего момента.

2. Первая помощь

Прежде чем браться за глобальные изменения, нужно было остановить "кровотечение".

Мы закрыли наиболее опасные уязвимости:

• восстановили резервное копирование всех рабочих баз;
• скорректировали подход к хранению системных копий;
• ограничили доступ к серверам;
• обновили программное обеспечение и настроили систему мониторинга.

После устранения грубых ошибок в настройках клиент наконец вздохнул с облегчением.

3. Оптимизация инфраструктуры

Теперь предстояло навести порядок в том, что осталось:

• Базы 1С: провели комплексный анализ структуры данных, выявили неэффективную архитектуру хранения и выполнили профессиональное обслуживание. Объем базы сократился с 450 ГБ до 200 ГБ - как если бы хаотичный склад превратили в упорядоченное хранилище с продуманной логистикой.
• Серверы: учитывая хрупкие интеграции 1С, мы ограничились выделением ключевых сервисов и их подготовкой к будущей миграции, не внося физических изменений в текущую инфраструктуру.
• Сеть: обновили прошивки маршрутизаторов, устранили двойную адресацию, настроили VPN для безопасного доступа.

Этот этап напоминал генеральную уборку: долго, кропотливо, но результат того стоил — инфраструктура стала полностью управляемой и готовой к планомерным улучшениям.

4. Полная перезагрузка

Плавный переход в облако стал переломным моментом. Вместо резкого переноса всех данных мы выбрали гибридную модель, где каждая система оказалась на своём месте. Критически важные базы остались под локальным контролем, тогда как более гибкие сервисы переехали в облако.

Реализация этих изменений принесла дополнительные преимущества, включая экономию на серверных мощностях и подготовку ИТ-среды к будущему развитию без риска сбоев.

Особенности проекта

Главной сложностью оказались не технические вопросы, а внутренняя динамика коллектива. Нам пришлось не только исправлять технические недочеты, выявленные в ходе аудиторской проверки, но и менять систему управления цифровыми ресурсами.

В компании сформировалась нестандартная структура взаимодействия с подрядчиками: отдел бухгалтерии тесно связан с внешней командой 1С, которая привлекла собственных IT-специалистов. Это создало своеобразную «матрешку» исполнителей, где каждый уровень подключался к предыдущему.

Такая схема привела к разобщенности в работе — специалисты 1С и IT действуют автономно, без полноценной координации. В результате возникают пробелы в безопасности и управлении, как показал пример с незакрытым файрволом.

Собственник находился в сложной ситуации: с одной стороны, он понимал необходимость кардинальных изменений, чтобы вывести инфраструктуру из критического состояния. С другой — категорически не хотел потерять ключевых специалистов и останавливать бизнес. Это требовало предельной осторожности в коммуникациях и планировании.

Мы действовали по трем ключевым принципам:

1. Пошагово объясняли логику изменений, превращая технические решения в понятные бизнес-преимущества;
2. Сохраняли баланс между модернизацией IT-систем и стабильностью команды;
3. Уважали осторожность собственника, проводя изменения в комфортном для него темпе.

Такой деликатный подход позволил не только выявить и устранить технические уязвимости, но и сохранить рабочую атмосферу и стабильность внутри команды. Именно это в итоге стало важнейшим фактором эффективной модернизации.

Что получил клиент?

Не просто исправленные ошибки, а новый стандарт работы:

1. Полная визуализация IT-процессов — собственник впервые за несколько лет увидел реальное состояние информационных систем, что позволило выявить скрытые риски и слабые места.
2. Повышение уровня безопасности — устранены критические уязвимости и внедрена надежная система резервного копирования.
3. Бесперебойный переход на новую инфраструктуру — реализована плановая миграция без остановки бизнес-процессов.
4. Оптимизация эксплуатационных расходов — сокращение затрат на серверные мощности за счет грамотного перераспределения ресурсов.

Итоги: цифровая трансформация, которая изменила бизнес

Проект показал, что даже в хаотичной ИТ-среде можно быстро внедрить изменения, минимизирующие риски. Ключевой успех — сочетание срочных мер с долгосрочной стратегией перехода на облачную инфраструктуру.

Мы стали для клиента не просто исполнителем услуг, а стратегическим партнером — помогаем не только исправлять текущие проблемы, но и выстраивать устойчивую систему внутреннего контроля и управления IT-инфраструктурой. Уже сейчас заметны конкретные выгоды: сокращение издержек за счет оптимизации мощностей, защита от простоев благодаря виртуализации и четкий вектор развития.

По сути, это переход от постоянного «тушения пожаров» к новому виду управляемого IT-ландшафта. Теперь собственник может масштабировать бизнес, не опасаясь, что в любой момент всё рухнет из-за технического сбоя или уязвимости. Проект заложил основу для стабильной работы и роста розничной сети.