Блог

Завершили проект аудита ИТ и ИБ для юридической компании

ИТ и ИБ
Успешность юридического бизнеса, как и многих других видов бизнеса, сильно зависит от правильно настроенных ИТ и ИБ (информационной безопасности): железо, софт, люди, процессы, документация.

Руководителям и собственникам важно помнить:

  • конфиденциальность данных — не абстрактное требование, а основа доверия к бизнесу;
  • кибератаки случаются не «где-то», а прямо здесь и сейчас — и лучше быть готовым заранее;
  • технические сбои и организационные риски не исчезают сами собой — их нужно системно снижать;
  • повышение эффективности начинается с простой вещи: понимания, где теряются ресурсы.
В апреле 2025 года к нам обратился руководитель технической службы с запросом провести комплексный аудит ИТ и ИБ.

Нам всегда приятно видеть осознанность, когда компании не боятся, а, наоборот, сами хотят, чтобы их «проверили». Обычно при таком подходе внешний Исполнитель находит что-то забытое, упущенное, неочевидное, а также делится своей экспертизой, актуальными рекомендациями и подходами для обслуживания и развития ИТ и ИБ.

Немного о самом клиенте (анонимно, конечно):

  • 4 офиса в России;
  • 100 физических и виртуальных серверов;
  • 2 ЦОДа и 1 собственная серверная комната;
  • 250 рабочих станций;
  • 50 сетевых устройств (маршрутизаторы, коммутаторы, межсетевые экраны, Wi-Fi);
  • Информационные сервисы и системы (Active Directory, электронная почта, антивирус, система резервного копирования и восстановления данных и пр.)
Работали мы дистанционно, без доступа Исполнителя к инфраструктуре Компании. Так было спокойнее нашему заказчику.

Сбор информации осуществлялся посредством анкетирования, запуска диагностических скриптов, серии онлайн-интервью и совместной проверки настроек «с экрана».

Ни одна деталь не была упущена! 😊

Итог нашей работы:

40 проблем и рисков, из которых:

  • 14 имели высокую степень критичности (прям, «пожар-пожар»🔥);
  • 19 — среднюю степень критичности (запланировать и сделать);
  • 7 — низкую.
Технические находки (перечень неполный — здесь только основные примеры):

  • На ряде устройств используются устаревшие прошивки и операционные системы — мы привели конкретные хосты и версии.
  • Обнаружено старое ПО: почтовый сервер, система обработки заявок — со списком известных уязвимостей.
  • Всё ещё используется SMB v1 — любимая мишень для атак (да, мы тоже проверяем такие случаи в первую очередь).
  • Отсутствует двухфакторная аутентификация при удалённом доступе — критичный пробел в защите.
  • Резервное копирование настроено с ошибками — восстановление данных в случае сбоя оказалось под вопросом.

Что не так в организационных процессах (также приводим лишь часть из выявленного):

  • В компании нет утверждённой политики по информационной безопасности и базовых регламентов для сотрудников.
  • Сотрудники недостаточно осведомлены о рисках — регулярное обучение по ИТ и ИБ пока не проводится.

Результаты нашей работы:
  • Подготовили технический отчёт (130 страниц) с детальным разбором всех найденных уязвимостей и рекомендаций.
  • Сделали презентацию для руководства — кратко, по делу, на языке бизнеса.
  • Провели финальную сессию: обсудили итоги, проговорили каждую рекомендацию и сформировали дорожную карту развития ИТ и ИБ.

Всем понравилось, договорились продолжать сотрудничество! 😊