Компания ИТ СервисГрупп определила ТОР-5 ИТ-рисков

Компания ИТ СервисГрупп (itsgr.ru) провела анализ выполненных аудитов (как бесплатных Экспресс аудитов, так и полноценных аудитов на основе методологии Cobit) и определила основные риски в ИТ-инфраструктуре, а также малобюджетные варианты их минимизации.

ТОР-5 рисков, способных привести к серьезным последствиям для ИТ-инфраструктуры.

1. Отсутствует порядок работы с важными данными на серверах и рабочих станциях.
Выделение важных и критичных для компании данных, фиксация места их расположения и прав доступа – отсутствие этих действий может привести к потере всей важной информации. Без возможности восстановления.

Способ решения: Достаточно выделить ключевые ресурсы, договориться о том, кто имеет доступ к этим ресурсам, и настроить систему резервного копирования.

2. Не организована антивирусная защита.
Отсутствие антивирусной защиты неизбежно приводит к тому, что, в период эпидемий компьютерных вирусов, количество обращений за помощью увеличивается на 20% (согласно статистике нашей службы Service Deck), т.е. сотрудники работают на 20% менее эффективно.
Способ решения: Сравните антивирусные программы нескольких производителей и выберите наиболее подходящую под потребности компании или обратитесь за бесплатной консультацией к специалистам по использованию и лицензированию антивирусного ПО.

3. Отсутствие бесперебойного питания на важных рабочих местах и серверах.
В случае перепадов или аварийного отключения напряжения в питающей сети, существует большой риск выхода из строя техники и потери информации (что гораздо критичнее).
Способ решения: Оснащайте важные рабочие места и серверы источниками бесперебойного питания – это застрахует вас от неприятностей.

4. Не документирована сетевая инфраструктура, конфигурации и настройки серверов, не ведется учет рабочих станций.
Из основных последствий такого положения дел: увеличение времени ремонта и простоя. Также растет риск потери контроля при смене/уходе/болезни сотрудников или смене обслуживающей компании.
Способ решения: Максимально подробно документируйте инфраструктуру и вносите своевременные обновления.

5. Не на все коммерческое программное обеспечение в организации есть лицензии.
Юридические и технические риски, отсутствие технической поддержки со стороны производителя ПО, подрыв репутации компании на рынке – и это далеко не полный перечень возможных последствий.
Способ решения: Получите бесплатную консультацию и разработайте план поэтапного лицензирования.

Рубрики: ПО, Безопасность

Ключевые слова: программное обеспечение, внедрение, информационная безопасность