Этот кейс будет полезен ИТ-директорам и руководителям компаний, которые хотят повысить эффективность управления IT-инфраструктурой, заменить устаревшее оборудование и усилить защиту от киберугроз. Мы расскажем, как помогли бизнесу восстановиться после атаки шифровальщиков и выстроить фундамент для безопасной и эффективной IT-среды.
Исходные данные: клиент на грани IT-коллапса
Наш клиент — международная компания, предоставляющая юридические и бухгалтерские услуги. Предприятие подверглось сложной кибератаке: злоумышленникам удалось заблокировать доступ ко всей корпоративной информации, включая архивы резервных копий и критически важные сервисы. Представители организации оперативно обратились к нам за помощью через партнера.
Из-за критичности ситуации клиент принял решение заплатить выкуп, чтобы восстановить доступ к системам. После инцидента стало очевидно, что ИТ-инфраструктура не соответствовала требованиям безопасности.
Руководство не получало достоверной информации о реальном состоянии оборудования и систем: несмотря на регулярные затраты на ИТ-отдел и закупку серверов, система оказалась уязвимой и неэффективной с точки зрения безопасности. Такое положение ставило под угрозу стабильное развитие бизнеса.
Задача: выявить уязвимости инфраструктуры и усилить защиту данных
Что входило в задачу:
- Создание надежных облачных бэкапов для защиты данных;
- Инвентаризация всех серверов;
- Выявление уязвимостей и анализ причин инцидента;
- Разработка и предложение вариантов построения новой системы хранения данных.
1. Экстренные меры: бэкапы и предварительная диагностика
Мы сразу начали резервное копирование ключевых данных в облаке. Уже на этом этапе стало ясно, что инфраструктура клиента в критическом состоянии:
- Сервисы работали на 10–15% от возможной скорости из-за изношенного оборудования;
- Данные были разбросаны по десяткам виртуальных машин без логической структуры.
В ходе предварительного анализа стало очевидно, что клиенту требуется не просто бэкап, но и комплексный аудит IT-инфраструктуры. Изначально заказчик не имел четкого плана действий, поэтому аудит был необходим для оценки реального состояния системы.
Инфраструктура предприятия до преобразований
2. Глубокий аудит: вскрытие системных проблем
Ключевой момент кейса — обнаружение внутренней угрозы бизнесу. Значительная часть относительно нового оборудования, которое по документам должно было находиться в эксплуатации, фактически отсутствовала.
Вместо серверов 2016–2017 годов в стойках стояли старые, давно выработавшие свой ресурс машины. На них хранились и обрабатывались даже финансовые документы и конфиденциальные данные клиентов. Что не менее важно, устаревшие сервера занимали лишние юниты в дата-центре и многократно увеличивали затраты на размещение.
Это стало поводом для внутреннего расследования с участием ИТ-команды клиента. Причины несоответствия документации и реального положения дел остаются неясными, но сам факт выявления такой проблемы — редкий и тревожный случай для крупной компании.
Анализ структуры хранения данных выявил еще более удручающую картину:
- Более 20 ТБ информации были разбросаны по различным серверам без какой-либо логической системы;
- Архивные документы десятилетней давности смешались с текущей бухгалтерской отчетностью;
- Дублирование одних и тех же файлов на разных носителях достигало в некоторых случаях 5-7 копий;
- Никто из сотрудников или руководителей не мог точно сказать, какие данные действительно необходимы для текущей работы.
По результатам проведенного аудита мы пришли к выводу, что состояние ИТ-инфраструктуры вызывает серьезные опасения. Выявленные системные проблемы создают критические риски для информационной безопасности, стабильности работы и целостности данных.
3. Стратегия «Новый старт»
Многочисленные проблемы и риски, выявленные в ходе аудита, убедили нас, что необходимо действовать радикально. Мы сознательно отказались от массового удаления файлов, даже явно устаревших, понимая важность документов для деятельности компании.
Мы предложили сформировать новую систему хранения данных с нуля. Ключевым принципом стала постепенная миграция — в новую инфраструктуру переносились только те данные, которые реально использовались в работе. Все ключевые решения принимались совместно с ИТ-отделом клиента и руководством компании.
Наше предложение по модернизации инфраструктуры
Почему именно такой подход?
- Массовое удаление могло привести к потере ценной информации;
- Построение новой системы с фильтрацией данных позволило минимизировать простои и обеспечить чистоту информационного пространства.
Что было реализовано:
- Организовано резервное копирование критически важных данных в облако;
- Внедрены современные инструменты для мониторинга и реагирования на инциденты;
- Построена новая, структурированная система хранения, куда переносились только актуальные и востребованные данные.
Обслуживание новой инфраструктуры осуществлялось нашей командой, обладающей необходимыми компетенциями для мониторинга и поддержки безопасности. Первая линия технической поддержки осталась на стороне клиента — для оперативного решения повседневных задач.
Результаты аудита
Этот кейс — пример того, как внешний аудит может выявить не только технические, но и организационные угрозы бизнесу. Даже при регулярных инвестициях в ИТ отсутствие контроля и прозрачности может привести к тяжёлым последствиям.
По результатам нам удалось:
- Реализовать многоуровневую систему защиты и обеспечить комплексные меры кибербезопасности;
- Оптимизировать затраты на дата-центр, сократив число серверов за счет современного оборудования;
- Создать план полной модернизации IT, исключающий повторение кризиса.
Проект не просто ликвидировал последствия кризиса, но и заложил фундамент для цифрового развития организации на ближайшие 5–7 лет. Рекомендуемая стратегия позволит сохранить достигнутый уровень и планомерно повышать ключевые показатели IT-инфраструктуры.
