Анализ защищённости от киберугроз ИТ-инфраструктуры сервисной компании
О заказчике
>300 заказчиков в Москве и регионах РФ.
Цели и задачи проекта
Для обеспечения высокого уровня надёжности поставляемых решений в компании реализуется процесс постоянного совершенствования системы информационной безопасности. В рамках этого процесса было принято решение о проведении независимой аудиторской проверки для сопоставления выбранного вектора развития компании и лучших мировых практик.
Цель проекта — определить общий уровень защищённости информационно-технологической инфраструктуры компании от киберугроз путём обследования автоматизированных рабочих мест, серверной инфраструктуры и сетевых устройств.
Ход проекта
Процесс обследования включал две части: оценку процессов управления ИТ-инфраструктурой с точки зрения обеспечения безопасности и техническое обследование на предмет наличия угроз и уязвимостей.
Дополнительно была проведена оценка возможностей оптимизации лицензирования ПО, что наиболее актуально в компаниях с вариантом лицензирования «по подписке», к числу которых относится компания-заказчик.
Результаты проекта
«Для нас было важно получить подтверждение правильности выбранного плана совершенствования информационной безопасности как одной из составляющих модернизации ИТ-инфраструктуры компании в целом. И были ценны дополнительные рекомендации, большинство из которых уже реализовано по итогам проекта. Мы стараемся проводить подобные независимые проверки периодически, чтобы быть уверенными в том, что все возможные пробелы закрыты», — говорит представитель заказчика.
Намеченный заказчиком план развития был оценен консультантами ITERBI в общем на высоком уровне. При этом по итогам проекта также удалось выделить некоторые важные моменты для повышения уровня информационной безопасности:
- Так, для полноценного использования мониторинга безопасности было принято решение о развёртывании Microsoft Advanced Threat Analytics и более широкое использование подписки Azure P2, т.к. вся инфраструктура компании – облачная.
- Выявлены незакрытые зоны в информационной безопасности по части управления мобильными устройствами, а также прочими периодически подключаемыми к сети устройствами. По результатам аудита внесены изменения во внутренние регламенты компании, определяющие правила использования корпоративных сервисов с применением мобильных устройств, исходя из существующей практики и современных требований к безопасности. В качестве инструмента управления выбран Microsoft Intune.
- При обнаружении проникновения злоумышленников с потенциальной угрозой для организации и внесения изменений в корпоративную информацию, важно иметь надёжные инструменты для восстановления данных и устранения последствий. Рекомендовано использование процессов автоматического резервирования данных и регулярное тестирование восстановления с помощью Azure Site Recovery и Azure Backup. Так компания обезопасит себя от возможных негативных последствий атак и сохранности важной информации.
- Создан набор внутренних регламентирующих документов для повышения уровня управления и контроля при использования привилегированных административных прав и защиты периметра на процессном уровне.
- Рекомендована разработка и внедрение процедуры использования стандартизации конфигураций для всех используемых ОС с постоянным обновлением настроек для обеспечения должного уровня защищенности корпоративной сети.
- Рекомендовано усиление контроля подключения и использования беспроводных устройств для обеспечения безопасности сети от вторжений.
- Рекомендованы меры для повышения уровня защиты от утечки информации, в частности, ограничение записи конфиденциальных данных на съёмные носители, использование инструментов обеспечения безопасности данных при передаче между сетями, введение централизованной системы управления процессами, системами, персоналом.
- Рекомендована разработка инструкций и регламентов реагирования на инциденты для оперативного отражения атаки и предотвращения последствий, регулярного тестирования действий сотрудников.