Успешность юридического бизнеса, как и многих других видов бизнеса, сильно зависит от правильно настроенных ИТ и ИБ (информационной безопасности): железо, софт, люди, процессы, документация.
Руководителям и собственникам важно помнить:
конфиденциальность данных — не абстрактное требование, а основа доверия к бизнесу;
кибератаки случаются не «где-то», а прямо здесь и сейчас — и лучше быть готовым заранее;
технические сбои и организационные риски не исчезают сами собой — их нужно системно снижать;
повышение эффективности начинается с простой вещи: понимания, где теряются ресурсы.
В апреле 2025 года к нам обратился руководитель технической службы с запросом провести комплексный аудит ИТ и ИБ.
Нам всегда приятно видеть осознанность, когда компании не боятся, а, наоборот, сами хотят, чтобы их «проверили». Обычно при таком подходе внешний Исполнитель находит что-то забытое, упущенное, неочевидное, а также делится своей экспертизой, актуальными рекомендациями и подходами для обслуживания и развития ИТ и ИБ.
Информационные сервисы и системы (Active Directory, электронная почта, антивирус, система резервного копирования и восстановления данных и пр.)
Работали мы дистанционно, без доступа Исполнителя к инфраструктуре Компании. Так было спокойнее нашему заказчику.
Сбор информации осуществлялся посредством анкетирования, запуска диагностических скриптов, серии онлайн-интервью и совместной проверки настроек «с экрана».
Ни одна деталь не была упущена! 😊
Итог нашей работы:
40 проблем и рисков, из которых:
14 имели высокую степень критичности (прям, «пожар-пожар»🔥);
19 — среднюю степень критичности (запланировать и сделать);
7 — низкую.
Технические находки (перечень неполный — здесь только основные примеры):
На ряде устройств используются устаревшие прошивки и операционные системы — мы привели конкретные хосты и версии.
Обнаружено старое ПО: почтовый сервер, система обработки заявок — со списком известных уязвимостей.
Всё ещё используется SMB v1 — любимая мишень для атак (да, мы тоже проверяем такие случаи в первую очередь).
Отсутствует двухфакторная аутентификация при удалённом доступе — критичный пробел в защите.
Резервное копирование настроено с ошибками — восстановление данных в случае сбоя оказалось под вопросом.
Что не так в организационных процессах (также приводим лишь часть из выявленного):
В компании нет утверждённой политики по информационной безопасности и базовых регламентов для сотрудников.
Сотрудники недостаточно осведомлены о рисках — регулярное обучение по ИТ и ИБ пока не проводится.
Результаты нашей работы:
Подготовили технический отчёт (130 страниц) с детальным разбором всех найденных уязвимостей и рекомендаций.
Сделали презентацию для руководства — кратко, по делу, на языке бизнеса.
Провели финальную сессию: обсудили итоги, проговорили каждую рекомендацию и сформировали дорожную карту развития ИТ и ИБ.
Всем понравилось, договорились продолжать сотрудничество! 😊