Найти тему
iiii Tech
283 подписчика

Спасаем свою ИТ-инфраструктуру за 5 минут

4 минуты
iiii-tech.com
iiii Tech: ИТ решения для бизнеса

Глобальные санкции, которые продолжают внедрять страны мира, затронут все аспекты российской экономики. Крупные компании, имеющие сложную и разветвленную ИТ-инфраструктуру, как правило, имеют несколько зарубежных поставщиков, будь то оборудование, комплектующие, лицензии или рабочая сила. Это значит, что, даже если у бизнеса есть запас финансовой прочности, нужно как можно быстрее провести полный ИТ-аудит, чтобы подготовиться к последствиям – насколько это возможно.

iiii Tech (Форайз) делится с бизнесом набором инструментов для минимизации рисков, связанных с санкциями для бизнеса и их последствиями с точки зрения ИТ-инфраструктуры.

Рекомендации представлены в виде пунктов, чтобы вы могли воспользоваться ими как чек-листом при проведении аудита.

Источник: https://www.opendoorerp.com/
Источник: https://www.opendoorerp.com/

Обеспечьте резерв оборудования

Даже если у вас есть поставщики, которые работают с вами по строгому SLA, нельзя исключать, что они не смогут выполнить свои обязательства из-за форс-мажоров.

  1. Составьте реестр запасов оборудования, определите потребности (обновление парка техники и комплектующих) на ближайшие 12 месяцев;
  2. Оцените возможность заказа через зарубежных партнеров, не попадающих под санкции (и не осуществляющие их) или через связанные организации;
  3. Подумайте о частичном переход на российскую облачную инфраструктуру. Во-первых, этого в любом случае требует законодательство (хранить данные в России). Во-вторых, этим вы обезопасите себя от внезапного отключения от сервисов;

Обеспечьте работу программного обеспечения

  1. Подготовьте реестр ПО, организуйте общее локальное хранилище для дистрибутивов ПО;
  2. Скопируйте и/ли забэкапьте дистрибутивы и образы ПО/сред согласно реестру;
  3. Составьте перечень проприетарного (частного/патентованного) софта с ограниченной лицензией/сертификатом и примите решение по каждой позиции;
  4. Составьте перечень облачного софта и примите решение по каждой позиции, рассмотрев альтернативы;
  5. Подумайте о возможности отключить автообновление ПО, серверного и пользовательского;

Обеспечьте резервные каналы коммуникации

  1. Выберите альтернативные чаты для общения команд (Telegram, Signal, Express);
  2. Нарастите мощности альтернативных средств внутренних коммуникаций (сервисы для видеоконференций и пр.);

Позаботьтесь о резервных инфраструктурных сервисах

  1. Подготовьте и проверьте реестр бэкапов, убедитесь в успешности бэкапов по реестру;
  2. Разверните российские DNS-сервера для минимизации риска блокировки разрешения имен иностранными DNS;
  3. Найдите отечественные центры сертификации, чтобы иностранные; удостоверяющие центры не отозвали ваши сертификаты и не отказали вам в выдаче новых сертификатов безопасности, которые используются для предотвращения обращения клиентов к поддельным версиям сайтов и шифрования данных между клиентской и серверной частью для защиты передаваемых данных от несанкционированного доступа;

Безопасность

  1. Организуйте резервный удаленный доступ, а также настройте уровни доступа для разных типов сотрудников;
  2. Наладьте мониторинг атак, а также оповещения об атаках/угрозах. Убедитесь в том, что оповещения работают и приходят ответственным;

Организационные вопросы

  1. Наладьте общую коммуникацию, убедитесь в том, что сотрудники знают о текущем положении дел и возможности диалога. Отдельно транслируйте важность сохранения непрерывности сервиса;
  2. Распорядитесь, чтобы все работники в вашей компании отключили автообновление софта и ОС на личных устройствах, используемых для удаленного доступа, с целью сохранения работоспособности в случае появления обновлений, блокирующих работу какого-либо ПО;
  3. Возможно, есть смысл ввести временный мораторий на изменения по ИТ, прописав схему согласования исключений;
  4. Предоставьте персоналу инструкции по командному взаимодействию, резервные схемы коммуникаций, в том числе на случай форс-мажора;
  5. Организуйте гарантированной работы для критичных сотрудников (возврат из-за рубежа, отпуска, организация связи, оборудование и т.п.);
  6. Анонсируйте правила и ограничения для команды (поездки, выезды, массовые отпуска, корпоративы и так далее). Если новые реалии влияют на правила коммуникации с внешним миром, если у вас меняется tone of voice – обязательно проговорите это;
  7. Создайте реестр внешних сотрудникам (аутсорс, ГПХ) и примите решение по предоставляемым им доступам;

Подрядные организации/контрагенты

  1. Проведите анализ иностранных контрагентов на способ доступа к системам и создайте реестр контрагентов;
  2. Выполните ограничения с учетом утвержденной схемы организации доступа;
  3. Наладьте мониторинг активности контрагентов: сейчас вас интересуют не только обновления или сделки по слиянию и поглощению, но и любые высказывания в публичном поле, которые могут отразиться на статусе компании. Конечно, в идеальных условиях клиентов предупреждают обо всем первыми, но рассчитывать на это не стоит. Если есть возможность, лучше еще и связаться со всеми, «обновив коммуникацию» и удоcтоверившись, что в ваших отношениях всё по-старому.

Всё это – не полный список и не истина в последней инстанции, но выполнение всех перечисленных пунктов делает ваше будущее гораздо более стабильным – хотя бы с точки зрения инфраструктуры.

Помните, что ИТ – это не только железо, но и люди. Поддерживайте своих сотрудников и помогайте им чувствовать себя в безопасности, совсем хорошо, если все знают, зачем вы делаете свой продукт или сервис: тревожность снижает когнитивные способности, а командный дух, наоборот, помогает преодолевать любые препятствия.

Если у вас есть, что добавить к этому списку, делитесь своими идеями в комментариях!

Подписывайтесь на канал в Telegram, где ИТ-компании и эксперты помогают друг другу по любым вопросам, связанным с ИТ-инфраструктурой и бизнесом в России в текущих условиях и распространяйте среди друзей и коллег.

-2