Kolikokrat v vsakdanjem življenju nekaj odlašamo, ker »zaenkrat še dela«?
V podjetjih ima lahko ista logika bistveno večje posledice kot v vsakdanu.
Kontaktiralo nas je podjetje iz kovinsko-predelovalne industrije, saj so imeli občutek, da njihov sistem ni več dovolj stabilen in varen.
.
.
Projekta smo se lotili po preverjeni logiki:
analiza stanja → dokumentacija s priporočili → stabilizacija IT okolja → varnostna priporočila → vzdrževanje
Najprej smo želeli razumeti stanje, šele nato smo stabilizirali sistem in analiza obstoječega stanja IT okolja to omogoča.
Med analizo stanja omrežja in strežniške infrastrukture smo ugotovili, da je bilo strankino IT okolje:
✔ brez shem omrežja,
✔ brez urejene dokumentacije,
✔ brez jasnega pregleda nad infrastrukturo.
Zato smo v naslednjem koraku izdelali dokumentacijo s priporočili o prioritetnih aktivnostih, čemur je sledila stabilizacija IT okolja.
Pomembno je, da IT okolje najprej stabiliziramo in se šele potem začnemo pogovarjati o resni kibernetski varnosti. Varnost brez urejene strukture sistema, namreč zelo hitro postane iluzija.
.
Naši stranki so največje tveganje predstavljale varnostne kopije podatkov. Če so varnostne kopije ranljive, je ranljivo celotno poslovanje. Zato smo se s stranko dogovorili, da vzpostavimo varnostno kopiranje, ki ga ni mogoče spreminjati ali brisati — niti v primeru napada.
.
V praksi pogosto opažamo isti vzorec:
Podjetje pristopi k izvajalcu, ki izda ponudbo na podlagi povpraševanja. Iz izkušenj lahko trdimo, da analiza obstoječega IT okolja ostaja prvi korak vsake resne prenove. Pogosto pa se ta korak preskoči in ponudba sledi željam, ne pa realnemu stanju sistema.
Podjetje iz kovinsko-predelovalne industrije, ki je imelo občutek, da njihov IT sistem ni več dovolj stabilen in varen, si je s poglobljeno analizo zagotovilo sistematičen vpogled v operativna tveganja, lajže si je postavilo jasne prioritete pri vzpostavljanju in vzdrževanju varnega IT okolja (v tem primeru je to bil sistem varnostnega kopiranja), njihove investicije pa ne bodo impulzivne, ampak premišljene.
.
Če želite preveriti stanje vašega IT okolja, nam pišite na: prodaja@telprom.si
