В данном кейсе мы подчеркиваем роль аудитов в развитии ИТ-инфраструктуры. Регулярный мониторинг и проведение более глубокого анализа показателей позволяют повысить уровень безопасности данных и эффективность бизнес-процессов предприятия.
Исходные данные
С клиентом мы сотрудничаем более 6 лет. История взаимодействия началась с проведения аудита ИТ-инфраструктуры в 2017 году, и с тех пор было реализовано еще два исследования (в 2021 и 2023).
Первое знакомство с инфраструктурой — закрытие критических уязвимостей, и глобальная реконфигурация сетевой архитектуры
В ходе первого аудита (в 2017 году) были выявлены серьезные недочеты в сетевой архитектуре компании и критические уязвимости в безопасности. В результате проверки мы подготовили для клиента отчет и реализовали проект по глобальной реконфигурации пользовательской сети, а также закрыли самые острые проблемы.
2021 год — второе исследование и внедрение современных ИТ-решений
Компания клиента значительно выросла за 4 года, в результате чего потребовалась оптимизация ряда процессов и сервисов. Заказчик вновь обратился к нам для консультации и проведения IT-аудита. Результатом второго исследования стали: внедрение системы виртуализации; подключение мониторинга; реконфигурация создания резервных копий данных. Благодаря модернизации была повышена эффективность многих системных процессов, и в целом вся ИТ-инфраструктура стала более организована. Однако серверное оборудование не менялось, так как на тот момент справлялось с нагрузками.
Третий аудит — шаг навстречу созданию мощного серверного кластера
Спустя два года клиент все же почувствовал нехватку мощностей вычислительных машин и решил масштабировать ИТ-систему. Нам было необходимо провести исследование и составить дорожную карту модернизации ИТ-инфраструктуры.
Задача
Выполнить аудит ИТ-инфраструктуры и составить экспертный отчет с рекомендациями по реконфигурации серверной группировки компании.
Реализация
Над аудитом работала проектная группа из 4 человек — два инженера, технический руководитель проекта и менеджер. Слаженная работа специалистов позволила максимально оперативно выполнить исследование и прямо во время проведения аудита согласовать закрытие особо критических уязвимостей.
Краткое описание ИТ-инфраструктуры компании:
Серверная группировка состоит из 12 физических и 17 виртуальных серверов, а также двух хранилищ данных. В системе активно работает более 100 пользователей, сетевая архитектура построена на оборудовании MikroTik. Северы находится в офисе компании.
В ходе аудита были выявлены следующие критические уязвимости:
- Устаревшее аппаратное обеспечение;
- Жесткие диски практически израсходовали свой ресурс и требуют замены;
- Часть установленной оперативной памяти не работает;
- Серверам не хватает мощности, в некоторых случаях загрузка вычислительных машин составляет 85-99%;
- Выявлены критические ошибки в распределении прав доступа к системе;
- Сетевая архитектура требует ускорения до 10Гбит/сек;
- Резервное копирование настроено неэффективно, из-за нехватки мощностей часть бэкапов не выполняется.
В ходе исследования стало наглядно ясно, что имеющиеся мощности выбраны на все 100%, и требуется срочное добавление новых вычислительных машин и реорганизация серверной архитектуры.
Большая часть выявленных недочетов могла привести к серьезным инцидентам, потере корпоративных данных и нанесению ущерба бизнесу. Мы незамедлительно сообщили клиенту о существующей угрозе и составили отчет, включающий рекомендации по реконфигурации ИТ-инфраструктуры.
Результаты
- 1В ходе аудита были закрыты самые опасные уязвимости в системе безопасности ИТ-инфраструктуры;
- 2На основе проведенного исследования клиенту предложено эффективное решение по модернизации системы;
- 3Подготовленный отчет и наши рекомендации позволили заказчику принять стратегически верные решения по реконфигурации ИТ-системы — были согласованы работы по расширению кластера серверов.
Мы еще раз обращаем внимание читателей на необходимость регулярного проведения ИТ-аудита — хотя бы раз в два года. Это позволит избежать непредвиденных сбоев и остановки бизнес-процессов, а также принять решения по оптимизации имеющихся мощностей.