Вообще-то у меня свой бизнес, а телеграм — это так, для души Я веду канал, чтобы вы могли сделать инфраструктуру надёжнее и безопаснее. Стараюсь не просто показывать «как надо», а объяснять, почему именно так. Если вы только подписались, имеет смысл пролистать канал назад. Многие базовые и критичные вещи я уже разбирал, и посты ещё долго не будут повторяться. Но если времени на вдумчивое погружение нет, а результат нужен быстро и без лишних экспериментов — можно пойти коротким путём: заказать аудит ИТ и ИБ-рисков у нас — в Департаменте ИТ. Что мы делаем Полностью разбираем инфраструктуру: от каналов связи и серверных до конфигураций систем и рабочих станций Смотрим: • архитектуру; • настройки; • процессы эксплуатации; • модель отказов; • безопасность. Отдельно разбираем плохие сценарии: • отказ оборудования; • потеря канала связи; • компрометация учётных записей; • атаки внутри сети; • ошибки администраторов. По желанию заказчика демонстрируем захват инфраструктуры. Что вы получите Не список проблем, а ясную картину: • что сейчас не так и чем это закончится; • где реальные риски простоев и потери данных; • какие решения нужно принимать. И конкретный план: • что делать; • в какой последовательности; • с какими ресурсами. Побочный эффект После аудита ИТ-отдел начинает по-другому смотреть на инфраструктуру: видит слабые места, быстрее принимает технические решения, получает аргументы для разговора с бизнесом. Часто наш документ становится рабочим планом на 2–3 года вперёд. Как проходит аудит Обычно — с полным доступом к инфраструктуре. Так быстрее и дешевле. Можно и через ваших специалистов — это безопаснее, но дольше и дороже. Сроки ~100 рабочих мест — до 25 рабочих дней. ~2000–​3000 пользователей — до 60–​70 рабочих дней. Стоимость От 380 000 до 1,8 млн рублей в зависимости от масштаба. Как правило, аудит обходится дешевле одного серьёзного инцидента. Когда имеет смысл Если инфраструктура уже живёт своей жизнью и появляются сбои, которые сложно объяснить — стоит хотя бы обсудить. Пишите в личку или через сайт → вот подробное описание аудита. Ну а я продолжу вести канал как раньше. Разборы протоколов, архитектурные ошибки и инженерные косяки никуда не денутся.