Как обезопасить бизнес-информацию и надежно защитить самые важные корпоративные данные? Рассмотрим в рамках данного кейса, где описывается восстановление работы компании после хакерской атаки, а также способы устранения подобных инцидентов.
Предыстория
На момент обсуждения условий договора у нашего потенциального клиента вышел из строя сервер.
На складе «СТЕК» всегда в наличии сетевое оборудование Mikrotik:
- Роутеры;
- Маршрутизаторы;
- Точки доступа.
Cервера и основные комплектующие для них:
- Диски;
- Процессоры;
- Блоки питания.
Благодаря этому, мы в течение рабочего дня предоставили свой сервер для обеспечения бесперебойности бизнес-процессов клиента.
После заключения договора в первый месяц обслуживания, по нашему регламенту, для клиента был проведен бесплатный экспресс-аудит. Данная процедура позволяет в максимально короткие сроки ознакомиться с инфраструктурой клиента, указать на проблемы и определить приоритетность их решения. Для этих целей по результатам составляется дорожная карта.
Экспресс-аудит выявил многочисленные недостатки:
- 1Неправильная организация резервного копирования;
- 2Отсутствие актуальных версий сетевого оборудования;
- 3Устаревшие модификации серверных ОС и так далее.
К сожалению, в предновогодней суете, у клиента не было времени, и нам не удалось обсудить результаты аудита информационной безопасности, хотя именно это могло бы предотвратить последующие трудности.
Уже в январские праздники все филиалы компании-клиента подверглись атаке со стороны хакеров, все данные были зашифрованы, резервные копии — удалены.
Задача
Восстановить оперативную работу компании в кратчайшие сроки
Реализация
Из-за того, что вся инфраструктура в Москве и Санкт-Петербурге была заражена вирусом-шифровальщиком, работа в центральном офисе компании и во всех филиалах была парализована.
По результатам обсуждения, из ИТ-инженеров нашей компании и представителей ИТ-отдела клиента была сформирована рабочая группа по оперативному восстановлению инфраструктуры всей компании.
Было принято следующее решение: инженеры компании-клиента занимаются восстановлением центрального московского офиса, а наши эксперты, имеющие все сертификаты Mikrotik, берут на себя обновление периметра ИТ-инфраструктуры компании (основные роутеры и маршрутизаторы Mikrotik), а также сервера и рабочие места петербургского филиала.
Команда ИТ-инженеров «СТЕК», работая посменно и днем, и ночью, обеспечила беспрерывность процессов и возобновила функционирование всех систем компании за один день.
Особенности и сложности проекта
Учитывая высокую критичность и экстренность ситуации, мы старались идти навстречу клиенту, работая круглосуточно над созданием нового периметра инфраструктуры и восстановлением данных филиала в СПб.
Всесторонняя поддержка была оказана клиенту еще до подписания договора.
Результаты
- 1Запуск оперативных бизнес-процессов клиента за сутки;
- 2Модернизация периметра безопасности IT-инфраструктуры;
- 3Произведено резервное копирование данных на облачное хранилище нашей компании, организован надлежащий регламент резервного копирования;
- 4Замена устаревших и установка последних версий ОС Windows на 30 рабочих мест и смена политики безопасности при обновлении.
На заключительном этапе установлена централизованная система на базе антивируса Касперского, которая обеспечивает единые правила и регламенты безопасности как на серверах, так и рабочих местах.
Проведенная реновация, а также надежная антивирусная защита позволяют увеличить быстродействие системы и надежно защитить бизнес-информацию клиента.
