Представьте: бизнес практически парализован, ключевая система работает очень медленно, сеть падает чаще, чем листья осенью, и над всем этим висит дамоклов меч – призрак новой атаки шифровальщика. Именно в такой ситуации оказалось предприятие нашего клиента.
Описание исходной ситуации
Заказчик обратился к нам с запросом проведения комплексного ИТ-аудита. Основные проблемы — медленная работа системы 1С и постоянные сбои в сети. Также клиент сообщил, что в прошлом компания пережила атаку шифровальщика, и имеются серьёзные подозрения о наличии уязвимостей в ИТ-безопасности.
Предприятие имеет два офиса и около 90 рабочих мест.
Внутренняя ИТ-инфраструктура базировалась на старых физических серверах. Всего было 6 физических, 4 виртуальных, 2 видеосервера.
Количество сетевых устройств: 2 роутера, 8 управляемых коммутаторов.
Задача: выявить причины текущих проблем и предложить стратегию по модернизации всей ИТ-системы
Ход аудита
Аудит начался с выезда нашей команды инженеров в оба офиса клиента. Мы провели инвентаризацию всей имеющейся техники.
Состояние серверного оборудования
Проблемы были выявлены еще на уровне визуального осмотра серверной — ужасающая коммутация и использование устаревшего серверного оборудования.
Как выяснилось, все виртуальные машины были расположены на HDD с низкой скоростью чтения/записи, что являлось одной из причин задержек в работе 1С.
Исследование программного обеспечения
Кроме проблем устаревшего оборудования, в системе были серьезные проблемы с настройкой ПО и имелось множество неоптимизированных процессов, что увеличивало нагрузку на серверы.
Еще одна яркая и опасная для бизнеса ошибка — на сервере виртуализации и домен-контроллере отсутсвует ПО для резервирования. Также обнанужены проблемы обработки групповой политики. Плюс ко всему на многих серверах давно не устанавливались обновления операционной системы.
Создание бэкапов
Во время аудита, было обнаружено, что резервные копии части базы данных не создавались, так как на диске отсутствовало свободное место. После того как наши инженеры обратили на это внимание, был установлен дополнительный диск, и началось создание критически важных бэкапов.
Заметим, что резервные копии, хранящиеся на том же сервере, что и основная база, все равно не являются гарантией восстановления данных в случае выхода из строя самого сервера. Поэтому данное решение имеет лишь временный характер и не может считаться полноценным.
Мы также выяснили, что та часть системы бэкапов, которая работала, не была настроена корректно, что угрожало сохранности данных в случае новой атаки шифровальщика, или банального сбоя старого оборудования.
Аудит настроек сети
При анализе сетевой безопасности выявлено несколько критических уязвимостей. В частности, в двух сетевых сегментах были открыты порты к внешнему доступу, что увеличивало риски внешних атак. Также отсутствовали актуальные антивирусные решения, а файерволы не обновлялись в течение года.
Отсутствие систематизации кабельных подключений в серверной комнате снижало общую эффективность работы сети и усложняло ее обслуживание. Данная ситуация значительно затрудняет диагностику в случае появления сетевых проблем.
Результаты аудита и рекомендации
Полный аудит занял 5 рабочих дней. В ходе проведенного исследования были выявлены многие критические проблемы, как в аппаратной, так и в программной части ИТ-инфраструктуры.
Благодаря глубокому анализу, мы не только выявили причины текущих проблем, но и предложили клиенту план реконфигурации, которая повышает производительность инфраструктуры и исключает риски несанкционированного доступа.
Предложения по реконфигурации ИТ-инфраструктуры включали в себя:
- 1Проектирование новой ИТ-архитектуры;
- 2Замену устаревшего оборудования;
- 3Повышение уровня сетевой безопасности;
- 4Создание надежной системы резервного копирования и восстановления данных;
- 5Грамотное распределение прав доступа между пользователями;
- 6Обновление программного обеспечения;
- 7Составление технической документации, внедрение регламентов и другие работы.
Свяжитесь с нами, чтобы узнать больше о том, как мы можем провести ИТ-аудит и помочь вам оптимизировать ИТ-инфраструктуру.
