«Ребята, не стоит вскрывать эту тему», или почему вашему бизнесу точно не нужен ИТ-аудит
Всем привет! Я Михаил, с 2011 года вращаюсь в ИТ-аутсорсинге. За это время повидал всякого: и сисадминов с криптофермой, и менеджеров, сговоры которых приводили к миллионным ущербам для бизнеса, и главбухов с паролем qwerty123. Короче говоря, правило «работает — не трогай» во всей своей красе.
Хорошая статья, правильная. Спасибо. Насчет шифрования в начале статьи. Ирония иронией, но даже малые предприятия, которые «якобы» никому не сдались, тоже подвергаются часто атакам криптошифровальщиков. Наша компания давно занимается оптимизацией бизнес процессов, в том числе и аудитом IT инфраструктуры предпритятий. Чаще остальных именно главбухи и бух персонал подвергается атакам. Самый распространенный вариант это письма с вирусами на почту, с темой «Платежка» или что то похожее. Бух открывает и запускает веселуху. А потом шифруется все к чему есть доступ и за это просят вознаграждение в крипте. В 90% случаях это обман и расшифровать нельзя никак. Даже отправка ключей и примеров зашифрованных файлов Антивирусным компаниям(При условии лицензирования антивируса) не помогает, каждый день рождается 10+(утрированно) новых шифровальщиков.
IT аудит позволяет узнать и закрыть слабые места в компании и помочь избежать больших потерь. И результат IT аудита помогает защитить компанию от миллионных издержек и потерь. Выбор качественного подрядчика - залог того что ваши данные и серверы будут защищены или если уж прилетит сюрприз, то восстановление займет максимально кратчайшие сроки.
Спасибо за комментарий, всё так. Эта статья как раз раскрывает, что малый и средний бизнес, наоборот, максимально уязвим, и сам порой не догадывается, насколько. Моя фирма с 2011-го года занимается IT-аутсорсингом для сегмента СМБ, и каждый пункт — это, увы, печальный клиентский опыт и те ошибки, которые мы обнаруживаем после аудита и исправляем в первую очередь.
Компаний, которые помогают бизнесу, на рынке много, но непрофессиональный подрядчик для клиента порой хуже пароля «12345», поэтому я решил дать реперные точки, которые снизят риск столкнуться с некомпетентностью.