Нефтяная компания
Задача: ликвидировать уязвимости в части лицензирования программного обеспечения и наладить систему контроля доступа конечных пользователей.
1 месяц
Мероприятия: в компании заказчика отсутствовала система контроля за действиями пользователей со стороны сетевых и системных администраторов, вследствие чего, пользователи имели возможность устанавливать на свои компьютеры всевозможное программное обеспечение неизвестного происхождения. Такая ситуация привела к тому, что на момент обращения заказчик не имел полного понимания того, какое ПО и в каком количестве имелось на предприятии, а также не был неизвестен его лицензионный статус, что являлось серьезным упущением как со стороны обеспечения информационной безопасности, так и со стороны обеспечения бесперебойности функционирования IT инфраструктуры компании.
На первом этапе наша компания провела полный аудит программного обеспечения для того чтобы появилось понимание того, какой вид софта, установлен на устройствах компании. Следующим шагом было утверждение регламента по использованию программного обеспечения с разграничением прав пользователей и написание политики безопасности компании. В заключении, было проведено лицензирование софта и настроен active directory. По окончании работ, каждому сотруднику было передано его устройство по акту приема-передач, в котором был указан перечень программного обеспечения, установленного на передаваемом устройстве.
В результате проведенных мероприятий заказчик получил готовую инфраструктуру с лицензированным программным обеспечением и эффективной системой управления и контроля за устройствами конечных пользователей.