Найти в Дзене
Administrators.ru

Как не потерять доступ к собственной инфраструктуре, если штатный админ покинул вас?

3 мин
Короткий ответ: об этом нужно позаботиться заранее. Администраторы, как и любые другие сотрудники, приходят и уходят.
Иногда — по плану, иногда — внезапно. В идеальном мире это должно приносить компании только радость: На практике же уход администратора часто превращается в: Чтобы подхватить всё хозяйство сразу, нужен: Человек, который «знает, как тут всё устроено», почти всегда держит в голове массу неформальных знаний: Передать это быстро и без потерь — почти невозможно. Гарантировать, что в инфраструктуре: — невозможно, если системой долгое время управлял один человек без контроля. Небольшие организации иногда вынужденно проходят через болезненное «очищение», полный сброс всего в ноль.
Остальным — значительно труднее и дороже. Важно честно признать: Человек, которого никто не контролирует, но который контролирует всё —
это не только ценный помощник. Это единственная точка отказа: Идея «возьмём отдельного специалиста по ИБ в штат» звучит красиво.
Но: И снова — вопрос не закрыт полно
Оглавление
Короткий ответ: об этом нужно позаботиться заранее.
Короткий ответ: об этом нужно позаботиться заранее.

Короткий ответ: об этом нужно позаботиться заранее.

Никаких превращений в тыкву без команды!

Администраторы приходят и уходят. Это нормально

Администраторы, как и любые другие сотрудники, приходят и уходят.
Иногда — по плану, иногда — внезапно.

В идеальном мире это должно приносить компании только радость:

  • рост,
  • обновление,
  • улучшение процессов.

На практике же уход администратора часто превращается в:

  • потерю контроля,
  • экстренный поиск «хоть кого-нибудь»,
  • простои,
  • и неприятные открытия.

Почему «просто заменить админа» — плохой план

Во-первых

Чтобы подхватить всё хозяйство сразу, нужен:

  • другой администратор,
  • зачастую более квалифицированный,
  • а иногда — не один.

Человек, который «знает, как тут всё устроено», почти всегда держит в голове массу неформальных знаний:

  • почему сделано именно так,
  • где лежат исключения,
  • что нельзя трогать «потому что упадёт».

Передать это быстро и без потерь — почти невозможно.

Во-вторых

Гарантировать, что в инфраструктуре:

  • нет закладок,
  • нет «чёрных ходов»,
  • нет способов несанкционированного доступа,

невозможно, если системой долгое время управлял один человек без контроля.

Небольшие организации иногда вынужденно проходят через болезненное «очищение», полный сброс всего в ноль.
Остальным — значительно труднее и дороже.

В-третьих

Важно честно признать:

Человек, которого никто не контролирует, но который контролирует всё —
это не только ценный помощник.

Это единственная точка отказа:

  • техническая,
  • управленческая,
  • и, в ряде случаев, юридическая.

В-четвёртых

Идея «возьмём отдельного специалиста по ИБ в штат» звучит красиво.
Но:

  • такой специалист стоит дорого,
  • его работу тоже нужно контролировать и аудировать,
  • а это снова:
    ресурсы,
    время,
    деньги.

И снова — вопрос не закрыт полностью.

Иллюзия «штатный админ = безопаснее»

Многие владельцы искренне считают, что:

Если админ в штате — это безопаснее

Это не так.

Безопасность обеспечивается не формой занятости, а:

  • процессами,
  • архитектурой,
  • прозрачностью,
  • и разделением ответственности.

Что действительно снижает риски

Для владельцев и топов небольших компаний, выбирающих администратора в штат, лучшими друзьями становятся:

  • самостоятельное планирование текущих и будущих систем;
  • самостоятельное документирование архитектуры, доступов и процессов;
  • обязательное внедрение линии информационной безопасности;
  • регулярный аудит систем и процессов:
    своими силами,
    и силами третьих организаций;
  • постоянное отслеживание изменений законодательства.

Без этого «безопасность» остаётся словом в отчёте, а критичность будущих проблем только растёт.

Аутсорс устойчивее

У сопровождающих аутсорс-команд есть важные особенности:

  • внутренние проблемы внутри аутсорсера не затрагивают клиента напрямую;
  • базовая информационная безопасность встроена во все взаимодействия;
  • используется:
    Сквозная защита данных,
    Zero Trust,
    Ролевая модель доступа.

В результате:

  • техники «крутят гайки»,
  • администраторы настраивают системы и сети,
  • доступ к данным есть только у пользователей, а не у обслуживающего персонала.

Для микро- и малого бизнеса это радикально снижает риски.

Проектирование «на выход» — взрослая позиция

При построении новых систем силами внешних ИТ-специалистов архитектуру можно и нужно сразу ориентировать на принцип:

«Решение должно быть спроектировано так,
чтобы его сопровождение можно было в любой момент передать третьей стороне».

Один из самых наглядных примеров такого подхода — облачные решения 1С:

  • понятная архитектура,
  • стандартизированные роли,
  • минимальная зависимость от конкретных людей.

Вместо вывода

Доверие — это хорошо.
Подкреплённое проверками доверие — ещё лучше.

Инфраструктура должна переживать:

  • уход сотрудников,
  • смену подрядчиков,
  • рост бизнеса,
  • изменения требований.

Если этого не происходит — проблема не в людях.
Проблема в подходе.

Тем временем мы предлагаем бесплатный экспресс-аудит текущих процессов и систем.

В том числе и негласный. Давайте вместе посмотрим на существующее решение с разных сторон. Поищем, как сделать безопаснее, надежнее, дешевле, прозрачнее. Сэкономил - два раза заработал!

Как всегда, будем честны: для полного аудита всех систем у нас пока нет тотального чек-листа. Но можно начать с тех чек-листов, которые уже есть.

Прохождение каждого чек-листа занимает всего несколько минут, приглашаем вас проверить, где вы уже защищены.

Оставляйте заявку на нашем сайте administrators.ru, или свяжитесь с нами удобным образом:

Подписывайтесь и следите за нашими анонсами в нашем телеграм канале @RuAdminGuild!

читайте другие статьи на нашем сайте, или оставайтесь с нами в дзен.

==

Мы не скрываем, что в написании статьи нам помогали нейросети.