Исходные данные
К нам обратился системный администратор производственного предприятия с просьбой провести аудит серверной части IT инфраструктуры с упором на информационную безопасность. Такая необходимость возникла после того, как на компанию была совершена хакерская атака, в результате которой данные, хранящиеся на почтовом сервере, оказались зашифрованными. Для предотвращения подобных ситуаций руководство компании-заказчика приняло решение проверить работоспособность и безопасность ИТ с привлечением профильных специалистов.
Хотелось бы подчеркнуть, что экспресс-аудит был выполнен в формате удалённого подключения под постоянным контролем системного администратора.
Была проведена оценка актуальности программного обеспечения, а именно наличия последних версий обновлений, обеспечивающих безопасность, и инвентаризация серверного оборудования
Что показала проверка
Серверное ядро состоит из профессионального стоечного оборудования, работающего под управлением операционных систем Windows Server и Linux, плюс сетевое хранилище данных.
Анализ позволил выявить следующие проблемы:
- Совмещение разных информационных сервисов в рамках одной операционной системы: для рядовых пользователей и для хранения конфиденциальной информации. Это плохо с точки зрения информационной безопасности;
- Устаревшие обновления серверных приложений, таких как Microsoft Exchange Server и MySQL;
- Не были настроены правила по защите внешнего периметра компьютерной сети, что привело к публикации в интернете конфиденциальной информации, а именно доступа к управлению почтовым сервером и шлюзом. Отсутствие DMZ (демилитаризованной зоны);
- Отсутствовал RAID контроллер: данные не дублировались на нескольких накопителях, а записывались только на один жесткий диск. Пренебрегать технологией хранения данных в RAID массиве мы настоятельно не рекомендуем, так как в случае отказа одного диска, восстановить данные будет проблематично или даже невозможно.
Результаты
Заказчику был предоставлен рамочный проект развития ИТ-инфраструктуры с горизонтом планирования на несколько временных периодов и даны следующие рекомендации:
- 1Замена части серверного оборудования, так как имеющееся уже устарело и не справляется с нагрузкой, что напрямую сказывается на скорости работы пользователей и, следовательно, препятствует эффективному развитию бизнеса;
- 2Настройка и обновление ПО в соответствии с современными IT стандартами;
- 3Перенос сервисов в виртуальную среду для удобного и оперативного восстановления данных, а также ускорения работы приложений. Современные технологии хранения данных в облаке позволяют организовать быстрый и безопасный доступ сотрудников к удалённым рабочим местам и существенно сократить расходы на ИТ-инфраструктуру.
Стоит отметить, что данные рекомендации актуальны для любой компании. Современный подход к обеспечению информационной безопасности позволит избежать несанкционированного доступа к данным, их использования, раскрытия или уничтожения. Узнать полный перечень услуг, которые наша компания предоставляет в ходе удалённого IT-аудита, вы всегда можете у менеджеров.
