Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Карьера
Право
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Дмитрий Бессольцев
Сервисы

ИТ под контролем: как CEO может проверить работу своей IT-службы

IT-инфраструктура — «кровеносная система» любого бизнеса. При этом многие СЕО отдают ее на откуп специалистам и редко проверяют, все ли в порядке. А зря: ошибки в управлении технологиями могут привести к убыткам, утечкам данных или даже остановке работы компании. Что сделать, чтобы избежать катастроф и сохранить контроль над бизнесом?

ИТ под контролем: как CEO может проверить работу своей IT-службы

Друзья, всем привет! На связи снова Дмитрий Бессольцев, генеральный директор компании ALP ITSM.

Дмитрий Бессольцев

Сегодня расскажу, как руководителям без глубоких технических знаний убедиться, что IT-служба работает должным образом. Вот 5 простых проверок, которые можно сделать самостоятельно.

1. Резервные копии: запросите план и проверку восстановления

Данные — фундамент компании. Но сохранность данных часто подвергается опасности, поэтому критически важно вовремя сделать резервные копии. Многие IT-отделы хранят данные без копий и не знают, можно ли восстановить информацию, если что-то пойдет не так.

Что спросить у админа:

  • Где прописано, что именно мы копируем (файлы, базы данных, почта), как часто мы это делаем и сколько храним?
  • Можем ли мы быстро восстановить важные файлы? Покажите на примере.

Как проверить:

  1. Попросите документ. План резервного копирования должен быть зафиксирован. Если его нет, это уже тревожный звонок.
  2. Восстановите 2-3 файла (а лучше базы 1С) на конкретную дату. Например, финансовый отчет от 15 числа или договор с клиентом. Пусть админ покажет, как это делается.
  3. Оцените скорость. Если процесс занимает часы, а не минуты, система не готова к реальным авариям.

Почему это важно: даже идеальные резервные копии бесполезны, если их нельзя быстро вернуть. Ежегодно сотни компаний теряют миллионы рублей из-за того, что копии хранятся на сломанном сервере и за их работоспособностью никто не следит. Проверяйте не только наличие копий, но и возможность восстановления.

2. Доступы и пароли: убедитесь, что они защищены и не зависят от одного человека

Представьте, что ключевой администратор уволился, а вместе с ним исчезли пароли к серверам, банковским счетам или облачным сервисам. Это не сценарий фантастического фильма — такие ситуации порой случаются во многих компаниях. Например, из-за утерянного доступа к корпоративному аккаунту бухгалтер не сможет отправить платеж. Чтобы избежать хаоса, доступы должны быть организованы так, чтобы их можно было передать новому сотруднику или коллеге без потерь.

Что спросить у админа:

  • Где и как хранятся ключевые пароли и доступы?
  • Что будет, если админ неожиданно уволится или не сможет выйти на работу?

Как проверить:

  1. Попросите показать систему управления паролями. Современные инструменты вроде Passwork, LastPass или Bitwarden позволяют хранить данные централизованно, с контролем доступа и аудитом. Если админ открывает блокнот в ящике стола или ссылается на «свою память», это сигнал тревоги.
  2. Проверьте, кто имеет доступ к критичным аккаунтам. Например, аккаунт в облачном хранилище должен быть доступен не только администратору, но и, скажем, CEO или финансовому директору.
  3. Спросите о политике смены паролей при увольнении. Каждый уход сотрудника должен сопровождаться обновлением паролей от систем, к которым он имел доступ.

Почему это важно: если доступы сосредоточены в руках одного человека, компания рискует остаться без критически важной информации. Например, из-за увольнения главного админа, который не передал учетные записи, пострадал один из наших клиентов — на восстановление данных ушла примерно неделя. Упростите себе жизнь: внедрите систему управления паролями и регулярно проверяйте ее актуальность.

ИТ под контролем: как CEO может проверить работу своей IT-службы

3. Резервный интернет-канал: проверьте, как быстро офис сможет восстановить работу

Интернет — воздух для современного офиса. Но что, если провайдер отключит связь из-за аварии или сотрудник забудет об оплате? Буквально недавно сеть кафе в Москве простаивала целый день, потому что интернет оборвался, а резервного канала не оказалось. Клиенты ушли к конкурентам, а репутация компании пострадала.

Что спросить у админа:

  • Есть ли у нас резервный канал связи?
  • Как быстро происходит переключение на резервный канал?

Как проверить:

  1. Организуйте простой тест. Попросите админа отключить основной интернет-канал и проверить, активируется ли резервный. Например, мобильный роутер с SIM-картой или второй провайдер.
  2. Оцените скорость и стабильность. Если после переключения сотрудники не заметили разницы — отлично. Если же видео-конференции начали тормозить или платежи не проходят, значит, резервный канал недостаточно «толстый».
  3. Уточните условия у провайдера. Некоторые резервные каналы работают только в рабочее время или требуют звонка оператору для активации. Это замедлит восстановление.

Почему это важно: чем дольше сотрудники не могут работать из-за отсутствия интернета, тем больше убытки. Резервный канал должен активироваться автоматически или вручную за считанные минуты. Если его нет, задумайтесь о бюджетном решении: например, установите роутер с поддержкой мобильного интернета (4G/5G) и SIM-картой от другого оператора.

4. Антивирус и обновления: попросите показать, что они реально работают

Представьте: сотрудник открывает вложение в письме, и за пару минут вся сеть компании заражена вирусом. Такое случается, если антивирусы устарели или обновления не устанавливаются. Даже самая современная защита бесполезна, если она не актуальна.

Что спросить у админа:

  • Как давно обновлялся антивирус на компьютерах сотрудников?
  • Когда последний раз проводили обновления серверов и рабочих мест?

Как проверить:

  1. Выберите 2–3 случайных компьютера сотрудников. Попросите админа открыть интерфейс антивируса и показать дату последнего обновления. Если обновления не было неделями или месяцами — система не защищена от новых угроз.
  2. Проверьте историю сканирования. Антивирус должен регулярно проверять устройства. Если сканирование не проводилось давно, это повышает риск заражения.
  3. Спросите о системных обновлениях. Уязвимости в старых версиях Windows, macOS или программного обеспечения — главная дверь для хакеров. Узнайте, как часто устанавливаются обновления для ОС и приложений.

Почему это важно: к сожалению, довольно часто встречаются новости, когда даже крупные IT-компании теряют миллионы рублей из-за вируса-шифровальщика, который проник через устаревший антивирус. Обновления часто отключают, чтобы «не тормозить работу», но в результате бизнес останавливается на несколько дней. Регулярные обновления — это не роскошь, а необходимость.

5. Проверьте учетные записи уволенных сотрудников и админские доступы

Допустим, ваш бывший сотрудник ушел к конкурентам, а его учетная запись все еще активна и дает доступ к базам данных или финансовым системам. Это не гипотетический сценарий: несколько лет назад один стартап обнаружил утечку данных из-за того, что доступ уволенного разработчика так и не заблокировали.

ИТ под контролем: как CEO может проверить работу своей IT-службы

Что спросить у админа:

  • Есть ли незаблокированные учетные записи сотрудников, которые уже не работают в компании?
  • Сколько у нас административных доступов и кто ими владеет?

Как проверить:

  1. Попросите список учетных записей и даты входа. Админ должен предоставить информацию обо всех аккаунтах, включая облачные сервисы, почту, CRM, серверы. Проверьте, нет ли записей, которые не использовались полгода или больше.
  2. Убедитесь, что уволенные сотрудники не в системе. Например, если менеджер по продажам ушел в прошлом месяце, его доступ к CRM и корпоративной почте должен быть заблокирован.
  3. Проверьте список администраторов. Чем меньше людей имеют права суперпользователя, тем ниже риск ошибок или злоупотреблений. Если у вас 10 админов в команде из 20 человек — это проблема.

Почему это важно: чем больше активных учетных записей, тем выше шанс, что кто-то из бывших сотрудников или конкурентов получит доступ к вашим данным. А лишние административные права — это как дать всем в офисе ключи от сейфа. Проверяйте доступы регулярно, особенно после увольнений.

Аудит IT — надежнее точечных проверок

Если вы хотите глубоко и профессионально проверить, как на самом деле устроена ваша IT-инфраструктура, лучше провести полноценный IT-аудит.

Что конкретно делается в рамках IT-аудита (на примере подхода ALP ITSM):

  • полный анализ состояния IT-инфраструктуры (серверы, сети, рабочие станции, ПО);
  • оценка безопасности и защиты данных (проверка антивирусной защиты, межсетевых экранов, защиты от шифровальщиков);
  • проверка системы резервного копирования (корректность, периодичность, возможность восстановления);
  • анализ работы службы поддержки Service Desk (скорость реакции на заявки и решения проблем);
  • оценка готовности к аварийным ситуациям и сбоям (резервные каналы связи, дублирующие серверы);
  • анализ документации и систем хранения паролей и доступов (насколько прозрачна и надежна система управления доступами и паролями).

Полный IT-аудит дает ясную картину состояния IT и позволяет исправить проблемы до того, как они повлияют на бизнес.

Заключение

Даже если вы CEO и не разбираетесь в IT, эти простые вопросы помогут быстро понять, насколько эффективно работает ваша IT-служба. Но для максимальной уверенности и глубокого анализа лучше довериться профессиональному IT-аудиту.

10
3
2
1
1
18 комментариев