W nowoczesnej firmie infrastruktura IT jest krytyczna dla jej sprawnego funkcjonowania. To od niej zależy bezpieczeństwo danych, łatwość pracy wszystkich działów, zarządzanie i cały proces produkcji. Jeśli coś nie działa jak należy, poważna awaria jest tylko kwestią czasu. Razem z nią zatrzyma się również produkcja, dystrybucja i sprzedaż, a co za tym idzie – z każdą sekundą generowane będą ogromne straty.
Młyny Szczepanki wzięły to ryzyko pod uwagę i postanowiły przeprowadzić audyt infrastruktury informatycznej. W ten sposób organizacja przeciwdziała katastrofie poprzez zlokalizowanie i wyeliminowanie potencjalnych punktów zapalnych. Na podstawie opinii i dotychczasowych realizacji do tego zadania został wybrany Grandmetric.
Inżynierowie Grandmetric realizowali dla nas audyt infrastruktury informatycznej i systemów IT. Działali sprawnie, byli dostępni i zlokalizowali kilka potencjalnych punktów zapalnych, dzięki czemu uniknęliśmy poważniejszych problemów. Największe wrażenie zrobił na mnie raport z audytu – bardzo szczegółowo opisał stan naszej infrastruktury, a do tego konkretnie wskazał kroki naprawcze w obszarze cyberbezpieczeństwa i infrastruktury sieciowej.
Robert Nowacki, Kierownik Działu IT, Młyny Szczepanki
Klient
Usługi
Obszerny i szczegółowy raport ze stanu faktycznego
Rekomendacje pozwalające podnieść bezpieczeństwo i wydajność infrastruktury
Wyeliminowanie pojedynczych punktów awarii
Optymalizacja konfiguracji sieci oraz urządzeń brzegowych
Dzięki uzupełniającym się w zespole kompetencjom mogliśmy przejść od ogólnego spojrzenia na sieć do dokładnego przyjrzenia się jej poszczególnym elementom. Pozwoliło to na stworzenie obszernego raportu, który zawierał szczegółowy opis problemów i zalecenia naprawcze na wszystkich warstwach infrastruktury IT – fizycznej, sprzętowej, konfiguracyjnej, serwerowej, usługowej oraz designu.
Karol Goliszewski, Consulting Engineer, Grandmetric
Nasi specjaliści udali się do rozproszonych lokalizacji firmy w celu zdiagnozowania problemów i wystawienia odpowiednich rekomendacji. W przypadku przyglądania się z bliska infrastrukturze i systemom informatycznym niezwykle istotna pozostaje kwestia dostępów zarówno fizycznych jak i sieciowych. Dzięki dużej otwartości i chęci do współpracy ze strony Klienta cały proces przebiegł szybko i płynnie.
Po wizytach w lokalizacjach Klienta, przeszliśmy do badania infrastruktury za pomocą wyselekcjonowanych narzędzi zdalnych. W ten sposób symulowaliśmy ataki i próby uzyskania nieautoryzowanego dostępu do infrastruktury IT oraz systemów informatycznych.
Uzyskane w toku analiz informacje zestawiliśmy z dobrymi praktykami w zakresie bezpieczeństwa cyfrowego w firmach produkcyjnych. Jasno oznaczyliśmy miejsca, w których zanotowano rozbieżności, a następnie przypisaliśmy im odpowiedni priorytet, z jakim Klient powinien zająć się wyeliminowaniem rozbieżności oraz trudność w jego realizacji.
Wszystkie wnioski z kontoli opatrzyliśmy zestawem zaleceń dopasowanych do profilu biznesowego Klienta. Struktura dokumentu audytowego wyglądała następująco:
Raport to jedynie część usługi, równie ważna jest już ostateczna rozmowa z Klientem, dokładne wyjaśnienie zagrożeń oraz przygotowanie rekomendacji i alternatywnych rozwiązań, dopasowanych do profilu działalności. W całości tworzenia bezpiecznej i niezawodnej sieci to spojrzenie w kierunku pozytywnej zmiany w organizacji.
Audyt bezpieczeństwa i infrastruktury nie jest prostą ani przyjemną procedurą, ponieważ ma na celu obnażenie najsłabszych punktów ochrony. To szukanie dziury w całym, które może być nauczką nie tylko dla Klienta, ale również posłużyć za przykład dla innych firm.
Szczególnie uczulamy naszych Klientów na zadbanie o:
Umów się na wstępną konsultację z inżynierem Grandmetric i działaj, póki Twoja organizacja nie padła ofiarą ataku!
Karol Goliszewski
Consulting Engineer, Grandmetric