В современном мире сложно найти область деятельности и отрасль, в которой IT-составляющая не играла бы значимую роль в жизни конкретного бизнеса. Уровень автоматизации и количество процессов, выполняемых с применением средств, относящихся к IT, может достигать в некоторых случаях 80-90%. В этой связи возрастает важность корректной и безотказной работы каждого компонента ИТ экосистемы, к которой можно отнести:
- Каналы связи (интернет, телефония, частные шифрованные каналы)
- Серверное оборудование и средства хранения данных
- Программное обеспечение
- Корпоративные сервисы (почта, портальные решения, сайты)
- Облачные сервисы
- Компьютеры сотрудников
- Периферийное оборудование (принтеры, сканеры, презентационное оборудование и прочее)
- Средства обеспечения безопасности и сохранности информации (антивирусы, средства выявления и предотвращения вторжений)
Возникновение инцидентов в той или иной области IT инфраструктуры может приводить к простоям бизнеса, порче и потере данных, репутационным и финансовым издержкам. В этой связи немаловажную роль играет грамотная стратегия управления IT, выбранная менеджментом и владельцами бизнесов.
Не так давно в нашей практике был проект по аудиту IT-инфраструктуры предприятия на предмет безопасности и стойкости к внешнему воздействию. Причиной данного аудита стал инцидент, который произошел в облачном сервисе предприятия: служба безопасности компании-провайдера, которая предоставляла облачные ресурсы, обнаружила повышенную активность в аккаунте компании. Позднее выяснилось, что извне был запущен процесс, который занимался майнингом криптовалют. Данный инцидент привел к подаче заявления в прокуратуру и возбуждению уголовного дела.
Как понять, всё ли в порядке у вас с IT?
Как показывает практика, тезис «Мы не экономим на IT и у нас все работает нормально» не всегда отражает реальное положение дел и является типичным заблуждением. Даже наличие собственной IT-службы и регулярные траты на поддержание инфраструктуры не могут гарантировать отсутствие возникновения инцидентов.
Понимание основных принципов работы и функционала ИТ-сервисов и ИТ-персонала является необходимым для современных владельцев бизнеса и управляющих директоров. Важно всегда иметь ответы на данный список вопросов:
- Вы знаете, где и как хранится критически важная информация, с которой работают сотрудники компании. И вы уверены, что существуют резервные копии этих данных, которые регулярно обновляются.
- Вы знаете, как и где хранится финансовая информация, бухгалтерские базы и уверены, что существуют резервные копии этих данных.
- Вы знаете, какие аппаратные средства (или сервисы) используются для хранения и где они расположены.
