Аудит ИТ инфраструктуры Вендинговой компании

Как вендинговая компания вернула контроль над IT-инфраструктурой и обезопасила бизнес от внутренних угроз

Вендинговая компания

Категория

ИТ-инфраструктура

Было

Критическая зависимость от одного IT-специалиста
Результат

Полный контроль и защищенная IT-инфраструктура

Содержание

Было
Проблемы
Сделали
Стало

Было: Критическая зависимость от одного IT-специалиста

Крупная российская вендинговая компания с офисами в Москве, Санкт-Петербурге и Екатеринбурге столкнулась с серьезной проблемой управления IT-системами:

Масштаб IT-инфраструктуры:

55 рабочих станций во всех офисах
3 физических сервера + 3 виртуальных сервера
1 сетевое хранилище данных (NAS)
18 единиц сетевого оборудования (Ubiquiti, Cisco, TP-Link)
45 единиц оргтехники
43 IP-телефона

Текущее обслуживание:

Один системный администратор из вышестоящей организации
Полный контроль над всеми критически важными системами
Монопольное владение паролями и доступами

Проблемы: Саботаж при смене IT-подрядчика

Операционные сложности:

Медленная реакция на заявки и проблемы сотрудников
Долгое решение технических задач
Снижение качества IT-поддержки из-за перегрузки администратора

Критическая ситуация при переходе:

Системный администратор отказался передавать доступы к важным узлам
Скрытие информации о критически важных сервисах
Угроза безопасности всей IT-инфраструктуры компании
Риск остановки бизнеса из-за потери контроля над системами

Потенциальные последствия:

Полная остановка работы торговых автоматов
Потеря доступа к финансовым данным и отчетности
Невозможность управления удаленными точками продаж
Риск утечки коммерческой информации

Сделали: Комплексный аудит безопасности и восстановление контроля

Этап 1: Экстренное восстановление доступов

Восстановление административного контроля:

Сброс паролей администраторов физических серверов
Восстановление доступа к виртуальным серверам
Принудительная смена всех критически важных паролей
Блокировка доступа бывшего администратора к сети

Этап 2: Полная инвентаризация IT-активов

Документирование оборудования:

Составление реестра всех 55 рабочих станций с конфигурациями
Каталогизация сетевых устройств с восстановлением доступов
Инвентаризация серверного оборудования и виртуальных машин
Аудит оргтехники и телефонии

Восстановление учетных данных:

Поиск и систематизация данных о программных лицензиях
Восстановление доступов к личным кабинетам поставщиков
Составление реестра договоров и контактов технической поддержки
Документирование всех регулярных IT-платежей

Этап 3: Анализ безопасности и сетевой архитектуры

Аудит безопасности:

Проверка и удаление потенциальных бэкдоров на серверах
Анализ VPN-пользователей и административных учетных записей
Ревизия правил межсетевого экрана (NAT)
Проверка систем шифрования данных

Сетевая инфраструктура:

Создание физической и логической схемы сети
Составление плана расположения оборудования в зданиях
Документирование схемы электропитания серверной
Ревизия DNS-зон и сетевых настроек

Этап 4: Системное администрирование и резервирование

Настройка служб и баз данных:

Документирование настроек баз данных 1С
Каталогизация электронных цифровых подписей
Ревизия учетных записей для запуска системных служб
Проверка администраторов домена Active Directory

Резервное копирование:

Анализ существующих схем резервного копирования
Создание плана восстановления критически важных данных
Настройка регулярных операций обслуживания серверов

Стало: Полный контроль и защищенная IT-инфраструктура

Направление	Восстановлено/Создано	Результат
Административные доступы	100% серверов и сервисов	✅ Полный контроль
Документация оборудования	55 рабочих станций + вся инфраструктура	✅ Полная прозрачность
Сетевые схемы	Физическая и логическая схемы	✅ Управляемость сети
Безопасность	Устранение всех уязвимостей	✅ Защита от угроз
Резервное копирование	План восстановления всех данных	✅ Надежность