Колледж Дистрибьютер промышленного оборудования

Компания-девелопер

Проведение аудита ИБ

40 дней

Как Вы думаете, можно ли пренебрегать IT безопасностью в современном мире? Конечно, нет. Сейчас мы расскажем одну историю, посвященную этому вопросу.

Крупная компания-девелопер, имеющая 10 филиалов в 4-х городах и с целым ворохом проблем:

  • Отсутствие централизованного контроля с головного филиала над действиями локальных администраторов. Каждый филиал работал, по сути, автономно.
  • В двух филиалах не было выделенной серверной комнаты – серверной служил кабинет администраторов. Учитывая высокую текучесть ИТ кадров – не слишком безопасно оставлять критичные сервисы рядом с незнакомыми людьми
  • Информационная безопасность – практически на нуле. Кроме антивирусов не было защиты сети и не было защиты информации.

Эта компания обратилась к нам с задачей модернизации текущей инфраструктуры. Что же, осознание проблемы – это первый шаг к ее решению.

Проект разделили на несколько этапов:

  • Аудит действующей инфраструктуры. Сделали за 5 дней.
  • Написали 3 концепта по модернизации, в каждом из которых было предусмотрено централизованное управление или надзор, учитывались вопросы по безопасности (везде предусмотрены фаерволы нового поколения) и разграничены права и полномочия в Active directory.
  • Следующим этапом написали полное техническое задание по изменению инфраструктуры, включая техническое описание оборудования.

В итоге, мы построили инфраструктуру с запасом на 5 лет и при этом, отвечающую требованиям по ИБ. Кстати, весь проект мы реализовали за 40 дней.