IT-аутсорсинг для поддержки и развития малого и среднего бизнеса

Аудит ИТ инфраструктуры Вендинговой компании

11 августа 2023г.
01
До сотрудничества

Крупная вендинговая компания в России

Офис в г. Москва, филиалы в Санкт-Петербурге и Екатеринбурге

Состав инфраструктуры:

  • Рабочие станции – 55 шт.
  • Физические сервера – 3 шт.
  • Виртуальные сервера – 3шт.
  • Сетевое хранилище NAS – 1шт.
  • Активное сетевое оборудование (Ubiquiti, Cisco, TP-link) – 18шт
  • Оргтехника — 45 шт.
  • Телефония – виртуальная АТС, 43 телефонные трубки

Обслуживание проводилось частным системным администратором по договору.

02
Проблемы
  • Системный администратор перестал справляться с объемом работ;
  • Медленно реагировал на запросы, долго решал задачи клиента по поддержке ИТ-инфраструктуры;
  • Компания решила заключить договор с аутсорсинговой компанией для более оперативного решения задач и качественной поддержки инфраструктуры совместно с IT-отделом компании, но столкнулась с проблемой: системный администратор «неохотно» передавал доступы, а по важным сетевым узлам и сервисам вовсе отказался предоставлять информацию. Также владел доступами на критически важные узлы/сервисы всей компании.
03
Задачи
  1. Провести полный аудит ИТ-инфраструктуры компании;
  2. Обеспечить эффективное управление всеми аспектами ИТ-окружения;
  3. Восстановить утерянные данные для входа, обеспечить безопасность сети;
  4. Полностью закрыть доступ в локальную сеть и к сервисам компании для системного администратора путем сброса оборудования и административных данных в короткий срок с минимальным простоем;
  5. Заключение договора на поддержку ИТ-инфраструктуры организации.
04
Оказываемая услуга

Аудит ИТ инфраструктуры, с последующим заключением договора на абонентское IT обслуживание.

05
Выполненные работы

Восстановление доступа к учетным записям:

  • Восстановление логина/пароля администратора физических серверов.
  • Восстановление логина/пароля администратора виртуальных серверов.

Идентификация и организация данных:

  • Поиск и составление списка регулярных платежей за ПО, лицензии, ключи и другие ресурсы.
  • Составление списка данных от личных кабинетов: логины/пароли, договоры, контакты менеджеров, техническая поддержка.

Инвентаризация и управление оборудованием:

  • Составление списка компьютеров организации с конфигурацией, операционной системой, установленным ПО и периферийными устройствами.
  • Составление списка сетевых устройств (маршрутизаторы, коммутаторы, точки доступа Wi-Fi, МФУ и др.) с подробными данными и учетом административных доступов.

Безопасность и доступы:

  • Аудит сетевого шлюза: проверка VPN пользователей, учетных записей администраторов и NAT правил.
  • Проверка шифрования в инфраструктуре (битлокер, EFS и др.).
  • Проверка наличия бэкдоров на серверах и их удаление.

Сетевая инфраструктура и сервисы:

  • Составление схемы сети (физическая и логическая) и журнала кроссировки розеток.
  • Составления плана зданий с расположением оборудования.
  • Составление схемы организации электропитания в серверной.
  • Составление списка серверов с подробными данными и административными доступами.
  • Составление списка локальных зон на серверах DNS и настройки.

Управление данными и системами:

  • Составление списка ЭЦП с описанием их использования.
  • Составление списка подключения баз данных 1С и их настроек.
  • Составление списка логинов/паролей учетных записей для запуска служб.

Резервное копирование и доступы:

  • Составление плана, схемы и описания резервного копирования.
  • Составление списка настроек подключения пользователей к удаленному доступу.

Администрирование домена:

  • Составление списка администраторов домена AD с их учетными данными.

Проверка регулярных операций:

  • Проверка выполнения регламентных операций на серверах и рабочих станциях, составление списка, их содержание.

Дополнительные меры:

  • Проверка валидности администратора AD и доступов на сервера.

Результаты:

По результатам аудита, компания получила подробный отчет и полное представление о своей ИТ-инфраструктуре. Установлены эффективные меры безопасности и управления, восстановлены утраченные административные данные и обеспечен надежный доступ к системам и ресурсам.
Также заключен договор на абонентское обслуживание всей ИТ-инфраструктуры Московского офиса.

Этот кейс демонстрирует, как аудит ИТ-инфраструктуры и обеспечение безопасности могут быть реализованы, основываясь на предоставленной информации. Однако, стоит учитывать, что конкретные детали и методики работы могут различаться в зависимости от реальных условий и требований компании.

Видеоотзывы клиентов

Отзыв от ООО «МЗМ»
Отзыв от ООО «МЗМ»
24.03.2023
Отзыв от ООО «ПайпВэй»
Отзыв от ООО «ПайпВэй»
11.04.2023
Отзыв от ООО РПК «АртПрофи»
Отзыв от ООО РПК «АртПрофи»
03.04.2023
Не устроит наша работа за 1-ый месяц — не платите! Без объяснения причин
Готовы попробовать?

Отзывы

ООО «МЗМ»

Руководителю компании ООО «ИТ Спектр» Общество с…

Подробно
ООО «БАРТЕК Рус»

Благодарим за профессиональное ИТ обслуживание. Благодарим организацию…

Подробно
ООО «АльфаТрейд»

Рекомендательное письмо Коллективу ООО «ИТ Спектр» ООО…

Подробно
ООО «Альдера Мед»

Благодарственное письмо компании ООО «ИТ Спектр» Компания…

Подробно
ООО «Фирма «Агбина»

Благодарственное письмо специалистам АйТи Спектр Выражаем искреннюю…

Подробно