IT-инфраструктура является основной частью бизнеса, функциония как его «кровеносная система». Увы, многие руководители делегируют свои обязательства в этой сфере специалистам, игнорируя необходимость контроля, что может привести к серьезным последствиям — убыткам, утечкам данных или полной остановке работы компании.
Чтобы избежать таких рисков и укрепить контроль над IT-службой, руководителям не обязательно быть экспертами в технологиях. Достаточно выполнить несколько простых шагов.
Одной из ключевых задач является сохранность данных, которые служат фундаментом любой организации. Однако нередко истекает угроза утраты информации, если не заботиться о резервных копиях. Важно в первую очередь уточнить, какие данные консервация производится (файлы, базы данных, электронная почта) и как часто это делается.
Например, необходимо понять, создаются ли резервные копии финансовых отчетов или важных клиентов. Не стесняйтесь спросить у IT-отдела процесс создания резервных копий. Даже если они бывают идеальны, их отсутствие в рабочем состоянии может привести к катастрофе.
Так, ежегодные потери доходов из-за некорректного хранения резервных данных фиксируются у множества компаний. Проблемы часто возникают также при потере доступа — если ключевой администратор уходит, то вместе с ним могут утеряться и пароли к жизненно важным ресурсам, как, например, к банковским услугам или облачным сервисам.
Непосредственная ответственность за стабильность работы компании лежит на плечах ее руководителей, поэтому регулярные проверки важны как никогда.
Для предотвращения беспорядка в сфере доступа к информации необходимо организовать систему, позволяющую беспрепятственно передавать доступы новому сотруднику или коллеге. Использование современных средств, таких как «Passwork», «LastPass» или «Bitwarden», предоставляет возможность централизованного хранения данных с четким контролем доступа и аудитом. Если администратор полагается на бумажный блокнот или свою память, это тревожный знак.
Необходимо обеспечить доступ к важным аккаунтам, например, облачным хранилищам, не только администратору, но и ключевым руководителям, таким как CEO или финансовому директору. Каждый уход сотрудника должен сопровождаться обязательным изменением паролей для систем, к которым он имел доступ; иначе компания рискует потерять критическую информацию. Примером подобной ситуации служит случай, когда уход главного администратора привел к недоступности учетных записей, что вызвало задержку в восстановлении данных.
Для упрощения управления доступами стоит внедрить систему управления паролями и регулярно проверять ее актуальность.
Проблемы с интернет-соединением также могут негативно сказаться на деятельности компании. Например, один из кафе в Москве столкнулся с проблемой из-за неожиданного отключения интернета, в результате чего их работа была остановлена, а клиенты ушли к конкурентам. Чтобы избежать подобных ситуаций, важно убедиться в наличии резервного интернет-канала и протестировать его работоспособность с помощью администратора. Если сотрудники не заметили изменений после переключения на резервный канал, значит, система функционирует корректно. В противном случае, возможны сбои в важных процессах, таких как видеоконференции и платежи, что указывает на недостаточную пропускную способность резервного канала.
Некоторые резервные каналы связи могут функционировать только в рабочее время или требовать звонка оператору для активации, что значительно замедляет восстановление связи. Чем дольше сотрудники остаются без доступа в интернет, тем больше бизнеса теряет. Важно, чтобы запасной канал активировался автоматически или вручную в течение нескольких минут.
Если такой возможности нет, стоит рассмотреть установку роутера с поддержкой мобильного интернета (4G/5G) и использованием SIM-карты другого оператора.
Риск заражения компьютерной сети возрастает, если антивирусное программное обеспечение устарело или не обновляется. Например, открытие вложения из электронного письма может привести к быстрому распространению вируса по сети. Поэтому необходимо регулярно проверять актуальность антивирусных обновлений.
Если администратор сообщает, что обновления не проводились неделями или месяцами, это сигнализирует о уязвимости системы. Антивирус должен регулярно сканировать устройства, иначе существует высокий риск заражения, особенно если использованы старые версии операционных систем или ПО.
К сожалению, даже крупные IT-компании сталкиваются с потерями из-за вирусов, проникающих через ненадежное антивирусное ПО. Нередко обновления отключают, чтобы «не тормозить работу», в результате чего бизнес может остановиться на длительный срок.
Регулярные обновления системы и программного обеспечения – это не просто рекомендация, а жизненная необходимость для защиты от современных угроз.
Сценарий, когда уволенный сотрудник сохраняет доступ к критически важным системам, не такой уж редкий. Так, несколько лет назад стартап столкнулся с утечкой данных из-за того, что учетная запись уволенного разработчика не была заблокирована.
Для предотвращения таких инцидентов важно, чтобы администраторы предоставляли отчет обо всех учетных записях, включая доступ к облачным сервисам, электронной почте, CRM и серверам. Следует проверять наличие неактивных учетных записей, особенно если они не использовались более полугода. Если, к примеру, менеджер по продажам уходит из компании, его доступ к CRM и почте необходимо немедленно аннулировать.
Кроме того, общая безопасность компании увеличивается с уменьшением числа пользователей с правами суперпользователя. Если, к примеру, 10 администраторов в команде из 20 — это может стать источником серьезной проблемы. Чем больше активных учетных записей, тем выше вероятность несанкционированного доступа к данным. Лишние административные права можно сравнить с тем, как будто всем сотрудникам выдан ключ от сейфа.
Регулярные проверки доступа к системам, особенно после увольнений, являются актуальной необходимостью. Для получения более глубокого понимания состояния вашей IT-инфраструктуры стоит провести полноценный IT-аудит. Это включает в себя оценки безопасности и защиты данных, анализ антивирусной защиты, межсетевых экранов, а также проверки систем хранения паролей и доступов. Полный IT-аудит предоставит важную информацию о состоянии IT, что позволит выявить и устранить проблемы до их влияния на бизнес.
Даже если вы CEO и не владеете тонкостями IT, базовые вопросы помогут оценить эффективность работы вашей IT-службы. Тем не менее, лучшим решением для максимальной уверенности в корректности ваших систем будет привлечение профессионалов для проведения IT-аудита.
