Успешность юридического бизнеса, как и многих других видов бизнеса, сильно зависит от правильно настроенных ИТ и ИБ (информационной безопасности): железо, софт, люди, процессы, документация.
Руководителям и собственникам важно помнить:
Руководителям и собственникам важно помнить:
- конфиденциальность данных — не абстрактное требование, а основа доверия к бизнесу;
- кибератаки случаются не «где-то», а прямо здесь и сейчас — и лучше быть готовым заранее;
- технические сбои и организационные риски не исчезают сами собой — их нужно системно снижать;
- повышение эффективности начинается с простой вещи: понимания, где теряются ресурсы.
В апреле 2025 года к нам обратился руководитель технической службы с запросом провести комплексный аудит ИТ и ИБ.
Нам всегда приятно видеть осознанность, когда компании не боятся, а, наоборот, сами хотят, чтобы их «проверили». Обычно при таком подходе внешний Исполнитель находит что-то забытое, упущенное, неочевидное, а также делится своей экспертизой, актуальными рекомендациями и подходами для обслуживания и развития ИТ и ИБ.
Немного о самом клиенте (анонимно, конечно):
Нам всегда приятно видеть осознанность, когда компании не боятся, а, наоборот, сами хотят, чтобы их «проверили». Обычно при таком подходе внешний Исполнитель находит что-то забытое, упущенное, неочевидное, а также делится своей экспертизой, актуальными рекомендациями и подходами для обслуживания и развития ИТ и ИБ.
Немного о самом клиенте (анонимно, конечно):
- 4 офиса в России;
- 100 физических и виртуальных серверов;
- 2 ЦОДа и 1 собственная серверная комната;
- 250 рабочих станций;
- 50 сетевых устройств (маршрутизаторы, коммутаторы, межсетевые экраны, Wi-Fi);
- Информационные сервисы и системы (Active Directory, электронная почта, антивирус, система резервного копирования и восстановления данных и пр.)
Работали мы дистанционно, без доступа Исполнителя к инфраструктуре Компании. Так было спокойнее нашему заказчику.
Сбор информации осуществлялся посредством анкетирования, запуска диагностических скриптов, серии онлайн-интервью и совместной проверки настроек «с экрана».
Ни одна деталь не была упущена! 😊
Итог нашей работы:
40 проблем и рисков, из которых:
Сбор информации осуществлялся посредством анкетирования, запуска диагностических скриптов, серии онлайн-интервью и совместной проверки настроек «с экрана».
Ни одна деталь не была упущена! 😊
Итог нашей работы:
40 проблем и рисков, из которых:
- 14 имели высокую степень критичности (прям, «пожар-пожар»🔥);
- 19 — среднюю степень критичности (запланировать и сделать);
- 7 — низкую.
Технические находки (перечень неполный — здесь только основные примеры):
Что не так в организационных процессах (также приводим лишь часть из выявленного):
Результаты нашей работы:
Всем понравилось, договорились продолжать сотрудничество! 😊
- На ряде устройств используются устаревшие прошивки и операционные системы — мы привели конкретные хосты и версии.
- Обнаружено старое ПО: почтовый сервер, система обработки заявок — со списком известных уязвимостей.
- Всё ещё используется SMB v1 — любимая мишень для атак (да, мы тоже проверяем такие случаи в первую очередь).
- Отсутствует двухфакторная аутентификация при удалённом доступе — критичный пробел в защите.
- Резервное копирование настроено с ошибками — восстановление данных в случае сбоя оказалось под вопросом.
Что не так в организационных процессах (также приводим лишь часть из выявленного):
- В компании нет утверждённой политики по информационной безопасности и базовых регламентов для сотрудников.
- Сотрудники недостаточно осведомлены о рисках — регулярное обучение по ИТ и ИБ пока не проводится.
Результаты нашей работы:
- Подготовили технический отчёт (130 страниц) с детальным разбором всех найденных уязвимостей и рекомендаций.
- Сделали презентацию для руководства — кратко, по делу, на языке бизнеса.
- Провели финальную сессию: обсудили итоги, проговорили каждую рекомендацию и сформировали дорожную карту развития ИТ и ИБ.
Всем понравилось, договорились продолжать сотрудничество! 😊
