|
IT-Аудит
Что такое ИТ аудит компьютерной техники и как его провести?
На страницах нашего сайта мы неоднократно упоминали такое понятие, как аудит компьютерной техники или ИТ аудит. Нас постоянно спрашивают: «Что такое ИТ-аудит?», «Зачем нужен IT-аудит компьютерной техники?», «В каких случаях проводить ИТ аудит?». Посему было принято волевое решение написать развернутую статью на эту тему с ответами на часто задаваемые вопросы. Я буду приводить примеры того, как мы делаем аудит ИС, чтобы наглядно показать вам, что это из себя представляет. Итак, приступим…
Что такое IT Аудит?
Аудит информационных систем или ИТ Аудит (с англ. it audit - аудит информационных технологий) - это всестороннее обследование всех ИТ структур вашей компании, с нахождением ее недостатков и достоинств - и дальнейшей выдачей результатов в виде отчета. Чаще всего аудит инфраструктуры проводится с привлечением сторонней компании для получения независимых результатов. Проводя IT Аудит, мы проверяем текущее состояние всей техники, локальной сети, активного и пассивного оборудования. Проводим оценку соответствия Информационных Систем текущим задачам бизнеса и выявляем критические места в вашей Информационной Системе. После составляем подробнейший отчет с рекомендациями для повышения эффективности и надежности вашей Информационной Системы.
Зачем и когда нужно проводить IT аудит?
- ИТ аудит компьютеров и техники необходим, если возникают сомнения в действительной работоспособности сети и вашей информационной системы в целом.
- Если вы хотите оптимизировать информационную систему вашей компании.
- Если вам приходится часто пользоваться услугами мастера по наладке компьютерного оборудования.
- Периодически происходят сбои в системе.
- Для мониторинга актуального состояния сети и всех систем.
- Ну и еще, как вариант – отчет о состоянии ИТ инфраструктуры компании к приходу нового начальства.
 Проведение ИТ-аудита необходимо любым компаниям от небольших фирм до крупных предприятий. Потому что именно во время такой проверки выявляются все недочеты в работе вашей информационной системы. Проверка показывает наиболее уязвимые места, которые могут стать причиной потери важной информации или привести к остановке производственных процессов компании.
Своевременный анализ – это важный шаг на пути к оптимизации и надежности работы вашей ИТ-инфраструктуры. Проведение ИТ-аудита направлено на выявление следующих проблем: нерациональность использования офисной и сетевой техники; ошибки при сборке компьютеров и монтаже сети; обнаружение техники, имеющей поломки; поиск уязвимости компьютерной сети, которая может привести к потере информации или несанкционированному доступу; оценка настройки программного обеспечения.
В любой компании, независимо от ее размеров и уровня - необходимо понимание тех процессов, которые в ней происходят. В первую очередь, это необходимо для понимания текущего положения – с целью дальнейшего роста эффективности.
То есть, если компания тратит половину абонентской платы за Интернет на доплату за трафик - необходимо выяснить - стоит увеличить объем трафика, либо уменьшить его нецелевое использование.
Аудит необходим, если какие-либо компьютеры постоянно приходится очищать от вирусов. Как и в живом организме - компьютерные "болячки" сигнализируют о том, что вся система слаба. В ней есть какие - то упущения. Ни один антивирус не защищает компьютер так, как выявление причин постоянного заражения вирусами и их предотвращение. Причин может быть довольно много.
Вообще, специалисты рекомендуют проводить полный аудит всех ИТ систем не реже одного раза в год. Конечно, в данном случае, размер имеет значение. Если в офисе вашей компании не больше пяти компьютеров - то грамотный специалист проведет аудит за несколько часов, при этом даже не будет выполнять каких-либо сложных действий. Чем больше размер компании, тем чаще рекомендуется проводить компьютерный аудит.
Аудиторскую проверку ИТ, как уже говорилось выше, необходимо выполнять если в каких-либо узлах системы периодически происходят сбои и явную их причину не представляется возможным выявить. Так или иначе - более продуктивным и полезным будет проведение подобных проверок по распланированному графику.
Важно понимать, что аудит не решит всех ваших проблем с техникой, но выявит проблемные и уязвимые места, поднимет их на поверхность, что в дальнейшем поможет от них избавиться, т.к. будет уже понятно, что именно не так в вашей системе. Это как диагностика для автомобиля или врачебный медосмотр.
Как происходит ИТ-аудит? Что необходимо после его завершения?
 Компания «РемПК» производит полноценный ИТ-аудит компьютерной инфраструктуры компании, который охватывает все аспекты работы. Наши сотрудники проконсультируют вас по любым интересующим вопросам, важнейшим из которых является безопасность компьютерной сети и используемого ПО. Полный анализ существующей системы позволит нам обнаружить узкие места, препятствующие быстрой работе и высокой производительности, найти возможные пути получения несанкционированного доступа к вашей сети.
Проведя ИТ-аудит, мы поможем вам разработать меры по улучшению работы инфраструктуры, оптимизации бизнеса и снижению расходов на обслуживание. Мы обеспечим возможность резервного копирования важной информации, что будет гарантировать ее сохранность даже при выходе техники из строя. ИТ-аудит направлен на анализ использования программного обеспечения: при выявлении каких-либо недочетов, наши специалисты установят новое лицензионное ПО и обучат сотрудников вашей компании работать с ним. По результатам аудита вы можете самостоятельно заняться исправлением найденных недочетов, либо доверить эти работы специалистам компании «РемПК» и мы сможем гарантировать безопасность, стабильность и надежность вашей компьютерной инфраструктуры.
Полный аудит включает в себя следующие виды работ:
Аудит компьютеров (Рабочих станций)
В рамках аудита компьютеров мы проводим полную проверку каждого отдельно взятого компьютера. Далее составляем отчет, в котором указана конфигурация компьютера, установленные программы – в том числе и даты их установки. Все системные характеристики, состояние внутренних частей компьютера и многое другое.
На основании такого отчета проводится анализ всех компьютеров, и предоставляются рекомендации по усовершенствованию системы и устранению существующих проблем. Рекомендации могут быть выданы как всей системе целиком, так и отдельно по каждому компьютеру.
Аудит кабельных сетей (СКС, ЛВС, ВОЛС)
 Аудит кабельных сетей может включать в себя тестирование линий, сертификацию портов, осмотр и тестирование активного оборудования, составление схемы и логической схемы сети и многое другое.
Аудит локальной сети проводится при переезде компании в новый офис, периодических сбоях в работе сети, проверки качества работы исполнителей.
Аудит безопасности
Аудит безопасности ИТ структуры может быть проведен по многим причинам. Таким как необходимость проведения предупредительных мер по утечке информации, обеспечения полноценной антивирусной защиты, так и подготовки комплекса мер по предотвращению потерь ценных данных в результате технических сбоев, и др. Напишите свой вариант ___________________ :.))
Вопреки сложившемуся мнению, вина "хакеров" и других технических злоумышленников при утечке данных в сеть Интернет или в руки конкурентам ничтожно мала. Более того, ответственность за большинство фактов кражи каких-либо данных умышленно переводится на мифических "хакеров". Так как на самом деле, в большинстве случаев - это ответственность сотрудников данной компании. Так, большинство проверок со стороны спецслужб проводится по наводке сотрудников компании, часто бывших сотрудников.
Виной тому может быть множество факторов, таких как:
- Бесконтрольное пользование ICQ, Skype и другими мессенджерами
- Отсутствие полноценной антивирусной защиты
- Бесконтрольное использование пишущих DVD, флешек и пр.
- Незнание культуры пользования сетью Интернет среди сотрудников
Эти, и многие другие факторы, чаще всего являются причиной утечки как персональных (паролей почты, мессенджеров, доступа к сайтам), так и общих данных (бухгалтерские базы, клиентские базы, скан-копии учредительных документов).
Аудит производительности инфраструктуры
Компьютерная сеть - это живой организм. Она точно также имеет сердце, мозг, нервы и другие органы. И, точно так же как любой организм, при сбоях в работе одного любого узла, падает общая производительность. Как выражаются айтишники - система начинает "глючить", "тормозить", и "тупить". Внешне это может проявляться как более медленная работа компьютера или сервера, значительные паузы при открытии программ или документов, различные сбои в работе.
Задача аудита производительности инфраструктуры - выявить такие узлы, и составить рекомендации по их замене либо модернизации.
Работа всей компании складывается из многих параметров, как дом строится из кирпича. Если в стене дома кирпичи начинают крошиться, вываливаться либо пропускать тепло, рано или поздно такой дом рухнет. Так и в сети, если вовремя не выявить и не устранить причины в медленной работе программ, медленной отправки файлов по электронной почте, нецелевого пользования Интернетом, то когда критическая масса сбоев превысит определенную норму - вся система рухнет.
Аудит серверных станций (Аудит сервера)
 Ранее мы сравнивали сеть с организмом. Так вот сервер можно сравнить одновременно и с сердцем и мозгом. В общем, сервер - это, чаще всего, центральная и основная часть любой компьютерной сети. Назначения у серверов бывают самые разные. И от его производительности и надежности часто значительно зависит скорость работы сотрудников, работа всей компании в целом и, следовательно, доход.
Иногда, при потере данных, сумма за их восстановление может значительно превышать стоимость сервера. А в случае утери некоторых данных может уменьшиться доход компании.
Таким образом, мы видим, что от центрального узла сети зависит крайне много. Поэтому важно знать, что система функционирует нормально и ничто не предвещает сбоев.
Опять же, чаще всего многие компании просят провести аудит, когда уже почти поздно. Именно поэтому необходимо взять за правило - периодические обследования помогут сохранить финансы.
При проведении аудита серверных систем мы уделяем внимание всему - производительности сервера, состоянию его систем, антивирусной защите, защите от проникновения извне, надежности хранения данных и даже оцениваем выбор места, где располагается сервер. Так как далеко не все компании могут позволить себе специализированную комнату - серверную.
Аудит ПО (Программного обеспечения)
Как правило, учету программного обеспечения во многих компаниях уделяется очень мало времени. Однако, установленные программы, также могут явиться причиной потери финансов. И вариантов таких случаев достаточно.
Установка нелицензионного программного обеспечения, в нашей стране - вещь достаточно распространенная и сравнительно безобидная. Но так ли все безоблачно, как нам кажется? Случаи, когда компании были наказаны за нелицензионный софт, довольно редки. И часто они носят показательно-наказательный характер, разрекламированный СМИ.
Те редкие случаи, когда штрафуют компании за нелегальное ПО - это результат жалоб в соответствующие органы недовольных сотрудников, либо конкурентов.
На наш взгляд, гораздо большая опасность при использовании нелегитимного программного обеспечения заключается в том, что программы, которые выкладываются на торрент-сети и другие пиратские ресурсы, чаще всего заключают в себе дополнительные программки. В лучшем случае это драйверы устройств. Об остальных вариантах назначения встроенных программ может рассказать только наше воображение.
Таким образом, скачав ту или иную программу с неофициального сайта (это может быть как операционная система, так и антивирус или мессенджер) существует риск значительно снизить безопасность компании. Кроме того, не редки случаи, когда сами сотрудники имеют возможность установки на свой компьютер различных программ, в том числе, с "флэшек" и других носителей.
Кстати сказать, заражение в сентябре 2010 года иранской АЭС злобным промышленным техновирусом Stuxnet произошло при использовании сотрудником флэш накопителя.
Отпишите, пожалуйста, своё мнение о данном материале внизу странички.
Ваше мнение очень важно для меня, заранее большое спасибо!
|
