Перейти к содержанию

Толковые ли советы?

Lada

Автор Lada
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Lada

Lada

Опубликовано
Опубликовано

Здравствуйте.

Подскажите, пожалуйста.

Мой руководитель (директор) фирмы, поручил найти IT-аудитора, для проведения IT-аудита безопасности нашей фирмы.

 

Причина в том, что имеющийся админ (приходящий/уходящий), не хочет сам ничего делать и требует ставить перед ним задачи. Так как никто в нашей фирме не понимает какие стоят задачи, было решено нанять IT-специалиста, для проведения аудита безопасности и таким образом, из полученного результата, мы сможем ставить цели перед своим админом. Да и вообще для понимания ситуации в целом.

 

У нас есть 4 сервера (два локальных и два в облаке). Один 1С, второй для RDP (сотрудники офиса), третий для почты корпоративной и четвёртый для графических редакторов (тоже RDP под нужды дизайнеров).

Всего 25 компьютеров (очень старые и слабые). Все работают исключительно через RDP. Принтеры, факсы, сканеры работают тоже через RDP. Всё под Windows. На компьютерах стоит 2003 Windows Server, а на RDP стоит Windows 8. Сервера под Windows Server 2003.

Наша фирма планирует объединиться со вторым партнёрским офисом в единую IT-инфраструктуру.

За последние шесть месяцев, мы были «пошифрованны» 8 раз вирусом-шифровальщиком. Бекапы не настроены. При заражении вирусами, мы теряли все данные.

Сейчас админ настроил защиту теневых копий и вот на прошлой неделе, когда мы снова подхватили шифратор, мы смогли восстановить данные из теневых копий.

 

В целом, мне удалось найти IT-аудитора, который за три дня провёл аудит, создал отчёт и дал рекомендации, что нам нужно сделать в первую очередь. Однако, начальник был отчётом не доволен и отказался ему платить. В конечном итоге, вместо развёрнутых рекомендаций и огромного отчёта, который он нам раннее показывал и объяснил нам все наши проблемы, мы получили от него его наброски основных направлений, которые нам нужно сделать.

Всё переписала и создала PDF файл. Вот ссылка: https://yadi.sk/i/AzwBKb5JJUVnWQ

Вот ссылка на открытый PDF: https://docviewer.yandex.ru/view/0/?*=KF0IiTzuYivyWPGyk6xrfQqF4z17InVybCI6InlhLWRpc2stcHVibGljOi8vdUdOdXoxNFZUekFrbU5CbkE3bDJJVjhITm96d3JEZjVmUjRyMVBLb2ljQm9nMTMrQVJzeXVpTURiWGFhVldYa3EvSjZicG1SeU9Kb25UM1ZvWG5EYWc9PSIsInRpdGxlIjoiSVQt0LDRg9C00LjRgi5wZGYiLCJ1aWQiOiIwIiwibm9pZnJhbWUiOmZhbHNlLCJ0cyI6MTU0MjIyMDIxMzc1MH0%3D

 

Сейчас, начальник смотрит на этот отчёт и сильно сомневается в компетентности данного специалиста.

 

В целом, у меня осадок на босса, так как он поступил по-свински и мне неудобно обращаться здесь за помощью. Однако, мне нужно хоть понимать, можно ли ставить эти задачи перед нашим админом, или они действительно глупые?

 

И подскажите, как лучше поступить в данной ситуации?

Спасибо.

 

P.S.

Прилагаю выше ссылку на рекомендации от IT-аудитора.

Повторюсь, это всего лишь его план речи, который он использовал во время презентации своего отчёта. Развёрнутого отчёта, он нам не оставил.

dexter

dexter

Опубликовано
Опубликовано (изменено)

Я конечно не админ, но бегло прочитав рукопись, в целом тот чел был прав. Странно, что ещё где-то используют на производстве хрюшу.

По поводу уволенных - на всех фирмах после увольнения СРАЗУ блокируется доступ для бывших сотрудников (точнее "уволенных" учётных записей). Это вторая большая странность.

Я так понимаю, что ничего из антивирусов не было установлено. Тоже очень странно. У меня на последнем месте работы был установлен корпоративный КЕС на каждом компе.

 

...

 

P.S.: в общем, странный у Вас начальник

Изменено пользователем dexter
  • Спасибо (+1) 1
  • Согласен 1
andrew75

andrew75

Опубликовано
Опубликовано (изменено)
А какого совета вы от нас хотите? 

 

Админа вашего надо гнать. Но судя по тому, что вы пишете про вашего начальника, это не решит проблему.

 

В отчете довольно много дельных мыслей. И да, Windows Server 2003 надо ликвидировать как класс.

 

Да, а что не понравилось вашему начальнику в аудите? Он считал что все можно решить за пять минут и за пять копеек?

Изменено пользователем andrew75
  • Спасибо (+1) 1
  • Согласен 2
Friend

Friend

Опубликовано
Опубликовано

@Lada, в целом все рекомендации правильные, вам осталось выделить хороший бюджет для всего этого, так как обновление компьютеров и ПО для них выйдет не малую сумму, также закупка антивируса к ним, например, Kaspersky Small Office Security

  • Спасибо (+1) 1
  • Согласен 1
lammer

lammer

Опубликовано
Опубликовано

Начальник у Вас ну очень экономный. Вплоть до потери порядочности). А человек довольно толковый (предупреждаю, я не "админ"), хотя, все зависит, на какую сумму был уговор. При продолжении той же политики в руководстве компанией у вас никогда там порядка не будет (в комп. сетях)

  • Спасибо (+1) 1
  • Согласен 1
Lada

Lada

Опубликовано
  • Автор
Опубликовано (изменено)

Я так понимаю, что ничего из антивирусов не было установлено. Тоже очень странно.

 

На виртуальных машинах и на ОС, стояли 360 Total Security. Он сказал, что это не лучшее решение. На серверах нет ничего. Админ говорит, что антивирусы будут тормозить работу сервера. Аудитор предложил, хотя бы проводить регулярное сканирование сервера антивирусными сканерами.

 

 

А какого совета вы от нас хотите? 

 

Дельные ли это советы? Стоит ли их применять?

 

 

Админа вашего надо гнать. Но судя по тому, что вы пишете про вашего начальника, это не решит проблему.

 

Админ не хочет проявлять инициативу потому, как есть проблемы с оплатой. Раннее, админ пробовал что-то сам делать, но, заканчивалось тем, что босс отказывался дополнительно за это платить. Админ понял, что лучше ждать команд от «руководства» и только тогда действовать. Так больше шансов получить оплату.

 

 

Да, а что не понравилось вашему начальнику в аудите? Он считал что все можно решить за пять минут и за пять копеек?

 

К сожалению, именно так. Плюс, админ сказал, что большая часть инструкций, полный бред вообще в целом и это не актуально для маленьких фирм где 20-30 компьютеров и несколько серверов.

 

 

При продолжении той же политики в руководстве компанией у вас никогда там порядка не будет (в комп. сетях)

 

Несколько партнёров по бизнесу, от нас уже ушли по этой причине.

 

 

По поводу уволенных - на всех фирмах после увольнения СРАЗУ блокируется доступ для бывших сотрудников (точнее "уволенных" учётных записей). Это вторая большая странность.

 

Аудитор по логам нашёл у нас учётку давно уже не работающей сотрудницы. Из неё вроде произошло последних три заражения шифраторами. Во всяком случае, админ наш «чесал»тогда затылок и ничего не сказал.

Изменено пользователем Lada
SLASH_id

SLASH_id

Опубликовано
Опубликовано (изменено)

есть проблемы с оплатой.

Хах. Тогда что вы ждете?

 

Применять ли советы? Ну применяйте. Денег на это кто даст если даже с оплатой приходящего, даже не штатного админа проблемы?

Ответ - никто. Вывод - рано или поздно рухнет всё. 

 

20-30 компьютеров и несколько серверов это либо штатный админ и ежемесячный бюджет на айти сектор или приходящий админ с договором и опять таки бюджет. Нет бюджета - нет решения вопросов.

Учитывая что у вас все довольно запущено - надо подымать всё едва ли не с нуля но уже на современном оборудовании с современным софтом. А это дорого.

 

Пока вашему боссу не обьяснят что чтобы стричь деньги нужно вкладывать деньги - толку не будет.

 

Говорю как админ.

Изменено пользователем SLASH_id
  • Согласен 5
andrew75

andrew75

Опубликовано
Опубликовано

 

 


хотя бы проводить регулярное сканирование сервера антивирусными сканерами
это не защитит от шифровальщиков и по большому счету бессмысленно.

 


вообще в целом и это не актуально для маленьких фирм

человек пытался сделать комплексную оценку. И в этом видимо его основная ошибка. Поскольку в вашем случае (и с вашим руководством) все их реализовать невозможно. Но там много дельных предложений. Причем есть очень эффективные и достаточно просто реализуемые. 

Например регулярные бэкапы критических данных на съемные носители.

 

А в целом согласен с предыдущим автором - с таким подходом все может рухнуть в любой момент.

  • Спасибо (+1) 1
  • Согласен 1
Lada

Lada

Опубликовано
  • Автор
Опубликовано

это не защитит от шифровальщиков и по большому счету бессмысленно.

 

Это он тоже говорил. Он уточнял, что Firewall на сервере будет недостаточно и стоит использовать комплексное решение класса Internet Security.

 

человек пытался сделать комплексную оценку. И в этом видимо его основная ошибка.

 

Он три часа рассказывал нам о результатах. Организовал целую презентацию, отвечал на вопросы, показывал собранную информацию. В целом, он перед началом работы, уточнял, какой аудит проводить. Начальник выбрал полный аудит.

 

Если вам не сложно, что мне нужно попробовать донести на первых порах до руководства? Как понимаю, отказаться от XP и настроить хотя бы защиту силами самой системы? Обзавестись Firewall на сервере.

Friend

Friend

Опубликовано
Опубликовано

Самое интересное, кто-то же настроил всю эту сеть компьютеров, что до сих пор все работает :coffee:
25 ПК и 4 сервера, это не мало.

  • Согласен 1
Lada

Lada

Опубликовано
  • Автор
Опубликовано

 

 


Самое интересное, кто-то же настроил всю эту сеть компьютеров, что до сих пор все работает

В самом начале, это всё и настроил наш админ.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...