Представьте: бизнес практически парализован, ключевая система работает медленно, сеть падает чаще, чем листья осенью, и над всем этим висит дамоклов меч – призрак новой атаки шифровальщика. Именно в такой ситуации оказалось предприятие нашего клиента.
Описание исходной ситуации
Заказчик обратился к нам с запросом проведения комплексного ИТ-аудита. Основные проблемы — медленная работа системы 1С и постоянные сбои в сети. Также клиент сообщил, что в прошлом компания пережила атаку шифровальщика, и имеются серьёзные подозрения о наличии уязвимостей в ИТ-безопасности.
Предприятие имеет два офиса и около 90 рабочих мест.
Внутренняя ИТ-инфраструктура базировалась на старых физических серверах. Всего было 6 физических, 4 виртуальных, 2 видеосервера.
Количество сетевых устройств: 2 роутера, 8 управляемых коммутаторов.
Задача: выявить причины проблем ИТ-инфраструктуры и предложить их решение
Ход аудита
Аудит начался с выезда нашей команды инженеров в оба офиса клиента. Мы провели инвентаризацию всей имеющейся техники.
Состояние серверного оборудования
Проблемы были выявлены еще на уровне визуального осмотра серверной — ужасающая коммутация и использование устаревшего серверного оборудования.
ИТ-инфраструктура клиента находилась в критическом состоянии с высокой вероятностью возникновения сбоев и инцидентов безопасности.
Устаревшее оборудование
Как выяснилось, все виртуальные машины были расположены на HDD с низкой скоростью чтения/записи, что являлось одной из причин задержек в работе 1С.
Серверная инфраструктура клиента основана на устаревшем оборудовании, включая системы с памятью DDR2 и DDR3, что приводит к постоянной высокой загрузке ресурсов и ограничению производительности. DDR2 с частотой 667 МГц в 2024 году — звучит действительно пугающе.
На серверах установлены процессоры Intel Xeon серий E5345 (2006 года выпуска) и E5-2620 (2011 года выпуска), которые уже давно не соответствуют современным требованиям по производительности и энергоэффективности.
Отсутствие резервного копирования
Резервное копирование представляет из себя включенные теневые копии на некоторых серверах. Базы копируются только на внутренний диск самого сервера средствами MS SQL. Если сервер выйдет из строя — бэкапы тоже пропадут и потребуется полное восстановление системы "с нуля".
Кроме этого мы выяснили, что даже столь ненадежный бэкап не создавался к тому моменту уже 7 дней из-за перегруженности диска.
В срочном порядке, уже во время проведения аудита, мы настроили для клиента резервное копирование данных в облако, которое было жизненно необходимо в столь шаткой ИТ-инфраструктуре.
Это было непростой задачей, так как базы были огромные и достигали 4 терабайт, а их копирование происходило посредством стандартной линии Интернета. Для бэкапа настолько масштабных баз было настрено копирование по сегментам и организован мониторинг всего процесса.
Угрозы ИТ-безопасности
Внутренняя сетевая инфраструктура подвержена высокому риску компрометации из-за наличия учетных записей пользователей в группе администраторов домена, что может быть использовано злоумышленниками для получения полного контроля над системой.
Антивирусные лицензии истекли, оставив компанию без защиты от вирусов и атак —неприемлимая ситуация, особенно учитывая, что компания уже сталкивалась с атакой шифровальщика и теряла данные в прошлом.
Сетевая инфраструктура также не защищена, ключевые порты открыты наружу.
Устаревшее ПО (включая Windows Server 2008 R2) и отсутствие патчей безопасности подвергают ИТ-инфраструктуру риску эксплуатации известных уязвимостей, что может привести к утечке конфиденциальных данных, финансовым потерям и нарушению репутации.
Отсутствие какого-либо ИТ-менеджмента
В целом ситуация в ИТ-инфраструктуре компании свидетельствовала о халатности штатных администраторов. Отсутствовали регламенты, отсутствовала какая-либо системность, отсутствовала инвентаризация и техническая документация, отсутствовало понимание основ ИТ-безопасности.
Технические сотрудники компании не имели достаточной квалификации для взаимодействия с подобного уровня системами и не имели понимания о стандартах ИТ-обслуживания.
Результаты аудита и рекомендации
В ходе проведенного ИТ-обследования были выявлены многие критические проблемы, абсолютно во всех частях инфраструктуры, от менеджмента, до использования устаревшего серверного оборудования.
ИТ-инфраструктура нуждалась в срочной модернизации. Мы подготовили подробный отчет и план реконфигурации.
Предложения по реконфигурации ИТ-инфраструктуры включали в себя:
- 1Проектирование новой ИТ-архитектуры;
- 2Замену устаревшего оборудования;
- 3Повышение уровня сетевой безопасности;
- 4Создание надежной системы резервного копирования и восстановления данных;
- 5Грамотное распределение прав доступа между пользователями;
- 6Обновление программного обеспечения;
- 7Составление технической документации, внедрение регламентов и другие работы.
О проекте построения новой ИТ-системы для данного клиента, читайте в нашем кейсе «Модернизация IT-инфраструктуры — гибридное решение с частным облаком».
Свяжитесь с нами, чтобы узнать больше о том, как мы можем провести ИТ-аудит и помочь вам оптимизировать ИТ-инфраструктуру.
