Аудит ИТ инфраструктуры компании
Аудит информационных систем или ИТ аудит – это анализ и оценка ИТ инфраструктуры компании (полный или частичный), с целью выявления не эффективных компонентов системы и их дальнейшего устранения. Айти аудит системы позволяет исключить риски потери информации и минимизировать финансовые затраты.
Современные ИТ технологии применяемые в различных процессах, значительно повышают контроль над работоспособностью инфраструктуры и защищают от стороннего вмешательства и сбоев.
Наша фирма предлагает провести независимый аудит ИТ инфраструктуры компании. Мы поможем выявить недостатки системы к текущим требованиям бизнеса, а также модернизировать инфраструктуру и повысить ее устойчивость к сбоям.
Проведение аудита ИТ структуры требуется не только для проверки соответствия ее архитектуры и состояния текущим задачам, но и это один из первых этапов, способствующий будущему, расширением бизнеса и переходу его на новый уровень. Непродуманность потоков обработки информации может перечеркнуть все усилия по развитию предприятия, поэтому крайне важно позаботиться наперед о приведении IT-компонентов в состояние, соответствующее будущим требованиям вашего бизнеса.
Когда может быть необходимо проведение аудита:
- Перед установкой новых сетевых сервисов и требовательных к ресурсам приложений;
- При росте требований по безопасности и надежности к работе IT инфраструктуры;
- При обновлении персонала, обслуживающего IT сектор;
- Перед изменением структуры управления ресурсами компании;
- При необходимости получить реальную картину состояния IT инфраструктуры.
Полученные результаты аудита дают возможность не просто повысить эффективность работы сектора информационных технологий, но и провести оптимизацию инвестиций в отрасль, наработать план ее модернизации с учетом всех выявленных слабых мест.
Какие компоненты инфраструктуры подлежат аудиту в первую очередь?
- Это сети обмена данными,
- Система корпоративной телефонии,
- Сектор безопасности и хранения данных,
- Сеть рабочих станций и узлы обработки информации.
Во всех этих «критических точках» важен обстоятельный и профессиональный анализ состояния согласно наработанным методикам, позволяющим быстро и удобно интерпретировать полученные данные.
Компания «AltcomLine» проводит аудит всех IT-компонентов по общему сценарию из трех последовательных шагов:
- Инвентаризация.
Инвентаризация сети передачи и обработки данных составляет базу для изучения процессов поступления, накопления и использования данных – это основной уровень аудита, от которого зависит качество дальнейшего процесса. Поэтому глубина и детальность работ на этой стадии позволяет снизить затраты на дальнейшие операции, помогая составить адекватную программу действий
2. Оценка состояния системы.
Оценка состояния «здоровья» системы проводится на основании целого ряда параметров, которые в своей совокупности могут предоставить нам полную картину положения дел на каждом уровне IT-инфраструктуры и для каждого компонента в отдельности. На основании этих данных возможно представление всех технологических процессов и потоков, выявление уязвимых мест и «узких участков», требующих модернизации или изменения архитектуры.
3. «Изучение» функциональных задач.
Глубина проработки на каждом из этапов определяется пожеланиями заказчика, что позволяет сделать каждый проект индивидуальным оптимизированным относительно затрат ресурсов и финансов. Это также экономит время, сокращая сроки проведения аудита и модернизации систем.
Немаловажный момент – форма предоставления информации о проведенном аудите. Отчеты и другая исходящая документация, подготовленная специалистами нашей компании, позволяет проводить анализ полученных данных сотрудниками любого уровня подготовки. Подробные инструкции по решению проблем помогут провести модернизацию систем даже силами посторонних специалистов соответствующей квалификации.
Аудит сети
Аудит компьютерной сети – это своеобразная проверка работоспособности всей системы электронных «организмов».
К несчастью, об аудите компьютерных сетей вспоминают, когда ЧП (чрезвычайное происшествие) уже случилось. Можно выделить три основные причины, по которым ответственные лица обращаются за услугами аудита сети:
- резкое увеличение интернет трафика и соответствующих затрат;
- проблемы во внутренней и (или) внешней безопасности информации;
- общие проблемы в работоспособности компьютеров и сети.
Необоснованное и стремительное увеличение затрат на оплату трафика интернет — тревожный факт, свидетельствующий о том, что с вашей сетью что-то не так. Если и дальше игнорировать проблему, то можно только усугубить. Более правильно с экономической точки зрения – разобраться в ней, обратившись за помощью в нашу компанию, которая специализируется на аудите компьютерных сетей.
Так куда же уходят деньги?
Пользователи уже давно знакомы с компьютерными вирусами и поэтому активно используют антивирусные программы, но очень часто даже и не подозревают об опасности, которая может исходить от так называемых spyware-программ (интернет – шпионы).
Вообще, многие программы, используемые повсеместно, по умолчанию настроены так, чтобы, не ставя в известность пользователя, заходить на сайт своего производителя в поисках обновлений (патчей). Обнаружив обновление, программа сразу же его скачивает и устанавливает, либо предварительно уведомляет вас о его наличии и предлагает его скачать и установить. В качестве яркого примера можно привести, пожалуй, самую распространенную «программу» – операционную систему Windows, и ее компоненты Internet Explorer, Windows Media Player. Назвать такой трафик излишним нельзя, так как эти обновления ПО повышают безопасность и отказоустойчивость системы.
Однако существует сетевая активность иного рода. В браузере могут появиться различные встраиваемые модули с огромным количеством ссылок, всплывающие окна с предложением посетить виртуальные казино, порно-сайты и т.д. Если такая ситуация вам знакома, то можно с уверенностью сказать: ваш компьютер подвергся spyware-атаке. Подобные шпионские модули выполняют следующие действия:
- отслеживают посещаемые вами сайты;
- нарушают работу интернет соединения;
- отсылают данные третьим лицам;
- вносят изменения в важные системные файлы и т.п.
И всё это осуществляется втайне от Вас, за что они и получили своё название.
Пользователи глобальной сети не могут чувствовать себя в безопасности, из-за того что многие антивирусные программы не обнаруживают подобных шпионов. Решение подобной проблемы давно известно — использование специального программного обеспечения, блокирующего деятельность spyware. Обычно после проведённой работы по удалению шпионских программ счет за пользование услугами интернет выглядят на много скромнее.
Для большей уверенности рекомендуется установить firewall (брандмауэр) — программы, блокирующей сторонние интернет соединения или разрешающие только санкционированные. А также специальные ПО, контролирующее все интернет сессии по каждому IP-адресу. И теперь уже программа следит за расходом трафика вашими сотрудниками, и уже не возникнет вопросов, кто, куда и когда выходил.