О насУслугиПресс-центрПолезноеКонтакты
Поиск
RuEnCzCnVn
Мониторинг законодательстваМониторинг международного законодательстваКонсультации
19 февраля 2020

IT-вакцинация. Прогнозирование и предотвращение инцидентов в IT-инфраструктуре предприятия

В современном мире сложно найти область деятельности и отрасль, в которой IT-составляющая не играла бы значимую роль в жизни конкретного бизнеса. Уровень автоматизации и количество процессов, выполняемых с применением средств, относящихся к IT, может достигать в некоторых случаях 80-90%. В этой связи возрастает важность корректной и безотказной работы каждого компонента ИТ экосистемы, к которой можно отнести:

  • Каналы связи (интернет, телефония, частные шифрованные каналы)
  • Серверное оборудование и средства хранения данных
  • Программное обеспечение
  • Корпоративные сервисы (почта, портальные решения, сайты)
  • Облачные сервисы
  • Компьютеры сотрудников
  • Периферийное оборудование (принтеры, сканеры, презентационное оборудование и прочее)
  • Средства обеспечения безопасности и сохранности информации (антивирусы, средства выявления и предотвращения вторжений)

Возникновение инцидентов в той или иной области IT инфраструктуры может приводить к простоям бизнеса, порче и потере данных, репутационным и финансовым издержкам. В этой связи немаловажную роль играет грамотная стратегия управления IT, выбранная менеджментом и владельцами бизнесов.

Не так давно в нашей практике был проект по аудиту IT-инфраструктуры предприятия на предмет безопасности и стойкости к внешнему воздействию. Причиной данного аудита стал инцидент, который произошел в облачном сервисе предприятия: служба безопасности компании-провайдера, которая предоставляла облачные ресурсы, обнаружила повышенную активность в аккаунте компании. Позднее выяснилось, что извне был запущен процесс, который занимался майнингом криптовалют. Данный инцидент привел к подаче заявления в прокуратуру и возбуждению уголовного дела.

Как понять, всё ли в порядке у вас с IT?

Как показывает практика, тезис «Мы не экономим на IT и у нас все работает нормально» не всегда отражает реальное положение дел и является типичным заблуждением. Даже наличие собственной IT-службы и регулярные траты на поддержание инфраструктуры не могут гарантировать отсутствие возникновения инцидентов.

Понимание основных принципов работы и функционала ИТ-сервисов и ИТ-персонала является необходимым для современных владельцев бизнеса и управляющих директоров. Важно всегда иметь ответы на данный список вопросов:

  1. Вы знаете, где и как хранится критически важная информация, с которой работают сотрудники компании. И вы уверены, что существуют резервные копии этих данных, которые регулярно обновляются.
  2. Вы знаете, как и где хранится финансовая информация, бухгалтерские базы и уверены, что существуют резервные копии этих данных.
  3. Вы знаете, какие аппаратные средства (или сервисы) используются для хранения и где они расположены.

Услуги в сфере IT

ЗАДАЙТЕ ВОПРОС СПЕЦИАЛИСТУ ПРЯМО СЕЙЧАС:
НАМ ДОВЕРЯЮТ:
НАШ АДРЕС:
© 2020 Legal Bridge     |     +7 495 287-73-94     |     legal-bridge     |     info@legal-bridge.ru     |     Поиск по сайту
Сайт использует IP адреса, cookie и данные геолокации. Использование Сайта, в том числе использование формы обратной связи, означает согласие с Политикой конфиденциальности.