Вместо предисловия
Каждому новому клиенту мы проводим бесплатный ИТ аудит
В большинстве организаций малого бизнеса, в которых мы проводили первичный ит-аудит, уровень информационной безопасности стремится к нулю. Пользователи имеют права уровня администратора, а значит могут самостоятельно устанавливать любые приложения на рабочий компьютер в т.ч. вредоносные, по незнанию. Пароли от таких учетных записей либо отсутствуют, либо одинаковые «123» “qwe” “Aa123” итд., которые все коллеги знают и их легко подобрать.
Какой руководитель и владелец предприятия не желает стабильной и быстрой работы от своего компьютерного парка? Однако далеко не все предпринимают действия для достижения данной цели. Без инициативы руководства или хотя бы его содействия крайне редко можно добиться хоть малейших изменений. Речь не идет о каких либо дорогостоящих инструментах крипто защиты или биометрических сканерах, большинство инструментов бесплатны и ограничиваются лишь ленью.
Системные администраторы также часто просто ленятся разворачивать системы централизованного управления (active directory) находя множество причин в виде низкой зар.платы, отсутствия свободного времени, маленького парка и прочего, не осознавая того, что в итоге им было бы в разы проще обслуживать такую систему. Сегодня в интернете полно пошаговых инструкций как это сделать. На русском языке.
Уровень сетевой безопасности тоже не отстает - общие сетевые ресурсы открыты для чтения и записи даже для гостевой учетной записи. Это значит что удалить все файлы накопленные годами можно с соседнего компьютера нечаянно и навсегда. Просто нажав одну кнопку "delete".
Или несчастный порт 3389, который по белому ip светит прямо на файловый сервер с паролем Qwerty как бы махая красным платком ленивому хакеру. Это тоже классика. К сожалению.
А Встретить настроенное, а главное рабочее автоматическое резервное копирование данных нам так до сих пор и ни разу не удалось.
Всем этим причинам есть объяснение - руководители малого бизнеса не хотят или не могут платить достойно опытным ит специалистам. Поэтому получают низкое качество квалификации.
Наша организация не является исключением из данной схемы. Мы стараемся выбирать из клиентов лучших, так как не можем взять на обслуживание всех желающих иметь штат из 10-ти айтишников за копейки. У многих из которых жены и дети :) Если вы хотите дешево, то это явно не к нам. Однако мы стараемся быть доступными для бюджета большинства компаний.
Работаем честно.
С 2007 года.
Желаем всем роста!