Многие из отечественных бизнесменов слышали про
ит аутсорсинг лишь мельком, поэтому лишь единицы понимают, что это слово обозначает. Но даже влиятельные западные фирмы уделяют огромное внимание аудиту IT, поскольку эта процедура выстраивает работу локальных вычислительных систем (ЛВС) и минимизирует расходы на замену морально устаревшей техники.
К примеру, аудит ИТ в небольшой компании выявит все недостатки работы операционных систем, антивирусов и самих ЛВС уже при проверке пользовательских ПК. В больших компаниях эта ежегодная рутинная процедура, касающаяся всех отделов, в том числе и IT, проходит в три основных этапа и отнимает много сил и времени.
Все начинается с проверки физического и логического доступа. Во-первых, каждый администратор, получающий права доступа к анализу ЛВС, должен быть утвержден отдельным приказом и снабжен индивидуальной учетной записью, позволяющими ему контролировать действия каждого сотрудника IT-отдела. Во-вторых, PC всех корпоративных пользователей проверяются на отсутствие прав локального администратора, позволяющего устанавливать на компьютер сторонние программы и утилиты. В-третьих, осуществляется строгая проверка паролей, которые должны обновляться каждые два-три месяца и состоять из восьми символов (минимум). Одновременно идет проверка безопасности паролей на сетях Wi-Fi. В-пятых, в каждой серьезной компании должны быть установлены сетевой экран, противодействующий программным атакам и блокировкам доступа в интернет, и централизованная антивирусная защита, защищающая корпоративных пользователей от угроз извне и изнутри. Помимо этого сетевой экран при необходимости либо полностью «отсечет» корпоративных пользователей от интернета, либо «лишит» их связи с соцсетяи, личными электронными ящиков и игровым контентом. В-шестых, идет проверка резервного копирования данных, частоту копирования которых устанавливают руководители фирмы.
Следующим этапом аудита ИТ станет проверка и устранение возможных вариантов изменений параметров ЛВС путем физического доступа. Эта проблема решается путем установки в серверном помещении дымовых датчиков, системы кондиционирования и сигнализации. Кроме того, шкафы с сетевым оборудованием должны быть всегда закрыты, а сетевые кабели в обязательном порядке прокладываются в кабель-каналах.
Финишным этапом IT аудита станет проверка изменений ИС с целью выявления замененного за год оборудования и обнаружения обновленных в этот период программ.
Самостоятельно провести IT-аудит сможет конечно каждая компания, но выявить все неисправности и проблемы неэффективно работающей ЛВС могут только профессионалы. Они же подскажут или наилучшим образом устранят все выявленные в локальных сетях недочеты.