Jak wyglądała sytuacja wyjściowa?
Firma z branży budowlanej była w trakcie przekazywania infrastruktury IT przez poprzedniego administratora. Przed rozpoczęciem współpracy, konieczne było zweryfikowanie poziomu bezpieczeństwa i wydajności systemu IT.
Zaproponowaliśmy przeprowadzenie audytu informatycznego.
Wyniki audytu miały usystematyzować wiedzę na temat posiadanych rozwiązań, wskazać potencjalne punkty krytyczne w infrastrukturze oraz nakreślić plan działania, rozwoju i utrzymania infrastruktury IT w przyszłości.
Szczegółowy przegląd systemów: serwery, sieć i komputery.
Raport z konkretnym planem działań naprawczych.
Wsparcie IT od 2020 roku – wizyty stacjonarne i helpdesk IT.
Jak przebiegał audyt?
Audyt został przeprowadzony przez naszego inżyniera IT, który rozpoczął swoją pracę od wizyty stacjonarnej w firmie.
Cały proces trwał około 3 dni roboczych i obejmował zarówno sprawdzanie dokumentacji, jak i szczegółowy przegląd środowiska serwerowego, sieciowego oraz komputerów.
Sprawdzaliśmy m.in. aktualność oprogramowania, konfigurację zabezpieczeń, procesy tworzenia kopii zapasowych, a także stan fizyczny sprzętu. Istotnym elementem było również przeprowadzenie wywiadów z administratorem IT.
Dzięki temu uzyskaliśmy pełny obraz działania systemów i mogliśmy wskazać obszary do optymalizacji.
Jakie wyzwania wykryliśmy?
Serwerownia, która mogła działać lepiej
W momencie przeprowadzania audytu firma dysponowała własną serwerownią, której ogólny stan oceniliśmy jako dobry. Infrastruktura była uporządkowana i spełniała podstawowe wymagania operacyjne.
W trakcie przeglądu wskazaliśmy jednak kilka obszarów, które mogły generować ryzyko.
Zaleciliśmy m.in. wymianę baterii UPS, które zbliżały się do końca swojej żywotności. Zidentyfikowaliśmy również nieaktywną maszynę wirtualną, pełniącą wcześniej funkcję serwera pocztowego.
Dodatkowo zwróciliśmy uwagę na możliwość poprawy w zakresie redundancji – zastosowanie zapasowych komponentów zwiększyłoby odporność systemu na awarie i pozwoliło ograniczyć ryzyko przestojów.
Warto było również zaktualizować firmware serwerów oraz odnowić gwarancję producenta. To zwiększyłoby bezpieczeństwo i zapewniło firmie wsparcie techniczne w razie nieprzewidzianych incydentów.
Nowoczesna i dobrze zarządzana sieć, ale…
Stan infrastruktury sieciowej oceniliśmy na bardzo dobry – była nowoczesna i dobrze zarządzana. Podczas audytu wskazaliśmy jednak kilka możliwości jej dalszego udoskonalenia.
Jedną z nich było wydzielenie osobnej sieci dla gości, co pomogłoby ograniczyć dostęp osób postronnych do firmowych zasobów. Zarekomendowaliśmy również zwiększenie zasięgu sieci WiFi, tak aby objęła całość obiektu, co poprawiłoby komfort pracy i mobilność zespołów.
Bezpieczeństwo wewnętrzne
W trakcie audytu bezpieczeństwa wewnętrznego zidentyfikowaliśmy kilka obszarów wymagających usprawnień.
Wśród nich znalazły się między innymi przestarzałe rozwiązania sprzętowe, nieaktualne oprogramowanie oraz brak wdrożonych mechanizmów wysokiej dostępności (HA). Zwróciliśmy również uwagę na potrzebę uzupełnienia dokumentacji technicznej oraz optymalizacji procesów backupu. W systemach wykorzystywano starsze wersje oprogramowania biurowego oraz antywirusowego, co otwierało przestrzeń do wzmocnienia ochrony danych.
Konieczna była modernizacja, obejmująca wymianę sprzętu, aktualizację oprogramowania, optymalizację procesów oraz uzupełnienie dokumentacji.
W ten sposób system IT byłby bardziej odporny na potencjalne zagrożenia, a firma zachowałaby ciągłość działania w razie awarii.
Ochrona przed zagrożeniami z zewnątrz
Podczas audytu wykazaliśmy również kilka istotnych aspektów, które wymagały pilnej optymalizacji w obszarze bezpieczeństwa zewnętrznego.
Połączenia z serwerami terminalowymi mogłyby zostać lepiej zabezpieczone, co pozwoliłoby ograniczyć ryzyko nieautoryzowanego dostępu. Dodatkowo, wskazane było wzmocnienie ochrony serwera pocztowego, co miało pomóc w ograniczeniu napływu niechcianej korespondencji (SPAM). Zaleciliśmy też wprowadzenie udoskonaleń w zakresie zabezpieczenia serwera plików.
Miało to skuteczniej chronić dokumenty firmowe przed potencjalnymi próbami włamania.
Rezultaty audytu i dalsze kroki
W wyniku przeprowadzonego audytu powstał szczegółowy raport zawierający wnioski oraz propozycje usprawnień w obszarze IT.
Kluczowym elementem współpracy było opracowanie planu działań naprawczych, który zakładał długofalową strategię rozwoju infrastruktury informatycznej firmy.
Wśród zarekomendowanych priorytetów znalazły się:
- wymiana przestarzałych urządzeń,
- wzmocnienie zabezpieczeń sieci,
- wdrożenie kompleksowej polityki bezpieczeństwa,
- uporządkowanie kwestii licencyjnych,
- udoskonalenie procesu tworzenia kopii zapasowej,
- migracja serwera pocztowego do nowoczesnego rozwiązania biznesowego,
- szyfrowanie dysków twardych użytkowników,
- wdrożenie centralnej konsoli do zarządzania oprogramowaniem antywirusowym.
Długoterminowe efekty
Firma zdecydowała się na realizację rekomendacji z audytu we współpracy z naszym zespołem IT.
W kolejnych miesiącach sukcesywnie wdrażaliśmy uzgodnione rozwiązania, zgodnie z przyjętym harmonogramem.
Firma korzysta z naszego wsparcia nieprzerwanie od 2020 roku.
Jesteśmy odpowiedzialni za całą infrastrukturę IT firmy – od rozwiązywania zgłoszeń zespołu, przez wymianę sprzętu i kopie zapasowe, aż po administrację serwerów. Raz w tygodniu odbywają się stacjonarne wizyty serwisowe, na których zajmujemy się bieżącymi wyzwaniami IT.
Firma posiada zaawansowane systemy informatyczne, które wspierają jej rozwój. Infrastruktura serwerowa, sieć oraz komputery użytkowników są odpowiednio zabezpieczone, a dane przechowywane w bezpiecznych bazach danych. Kopia zapasowa jest wykonywana i testowana, aby mieć pewność, że w razie awarii będzie odtwarzalna.
Użytkownicy korzystają z nowoczesnego środowiska pracy – Microsoft 365. Firma zyskała nie tylko profesjonalną pocztę biznesową z zaawansowanymi filtrami antyspamowymi, ale też aplikacje biurowe i chmurę, które wspierają pracę grupową.
Nieustannie pracujemy nad modernizacją systemów IT w tej firmie. Zależy nam na podnoszeniu wydajności systemu i jeszcze lepszym zabezpieczeniu całego środowiska.