Аудит сетевой инфраструктуры

В процессе эксплуатации корпоративных коммуникаций используется довольно сложный комплекс оборудования и программного обеспечения, одним из элементов которого является сетевая инфраструктура. Как показывает практика, сети могут иметь множество уязвимостей. Наиболее опасными считаются незашифрованные каналы связи, ошибки в настройках точек доступа и разграничении прав пользователей и администраторов.

Использование устаревшего оборудования не только повышает уязвимость сетевой инфраструктуры, но и существенно снижает её работоспособность. В свою очередь это отражается на эффективности выполнения своих функций сотрудниками компании.

Аудит сетевой инфраструктуры представляет собой комплексную проверку, определяющую текущее состояние всех элементов корпоративных коммуникаций. Так же проводятся мероприятия по поиску и выявлению уже имеющихся и потенциальных проблем.

Результат аудита – это отчёт, в котором описано текущее состояние сетевой инфраструктуры и предоставлены рекомендации по её дальнейшей эксплуатации. В зависимости от значимости выявленных проблем может быть предложено либо модернизация уже имеющихся компонентов, либо внедрение нового оборудования и соответствующего программного обеспечения.

В каких случаях нужен аудит сетевой инфраструктуры предприятия?

Существует ряд ситуаций, когда аудит IT-инфраструктуры предприятия является необходимостью:

1. Прежде чем приступать к проектированию новых сетей или модернизации существующих, необходимо собрать данные о состоянии объекта, на основании которых будет осуществляться разработка проекта;
2. После выполнения работ по ремонту или модернизации, для проверки реальных эксплуатационных характеристик и их соответствия требованиям клиента;
3. Для выявления причин сбоев, снижения производительности, нестабильной работы и т.п. Как показывает практика, проблемы могут заключаться в качестве услуг интернет провайдера, сбоях в функционировании оборудования или ошибках настроек программного обеспечения. В этом случае аудит, проведённый третьими лицами, может стать окончательным доводом в разрешении конфликтной ситуации;
4. Для оценки качества предоставляемых провайдером услуг – времени задержки и пропускной способности канала, а также соответствия реальным показателям, заявленным в договоре;
5. При смене администратора локальной сети. Независимо от того будет ли это новый сотрудник организации или услуги аутсорсинговых компаний;
6. Для оптимизации эксплуатационных затрат на IT-инфраструктуру, а также оценки финансирования и составления бюджета на ее содержание.
7. Для проверки персонала организации. Как правило, она проводится, когда деятельность IT-отдела недостаточно результативна. При этом, аудиторами производится оценка квалификации сотрудников IT-отдела, уровня модернизации IT-инфраструктуры и соответствия уровня ожидания руководства общим вложениям в ИТ.

Какие преимущества дает комплексный аудит IT инфраструктуры?

Для проведения аудита могут привлекаться собственные специалисты (внутренний аудит), однако его эффективность довольно ограничена, а выводы субъективны. Внешний аудит ИТ инфраструктуры компании проведенный сторонними специалистами, особенно сотрудников компании с соответствующей специализацией, имеет гораздо больше преимуществ. Из которых, наиболее значимыми являются следующие:

• Высокая объективность выводов. У привлеченного подрядчика, никак не связанного с компанией, нет заинтересованности в определённых результатах проверки;
• Привлеченные специалисты не имеют предварительных данных о техническом состоянии IT инфраструктуры. Они получают информацию опрашивая персонал, анализируя и систематизируя полученную от заказчика техническую документацию, тестируя конфигурации использующихся устройств. Благодаря такому способу собираются наиболее актуальные данные о текущем состоянии сетей;
• Комплексная проверка всех параметров, даже очевидных специалистам заказчика дает наиболее полную и адекватную информацию о текущих параметрах сети;
• У специалистов подрядчика имеется больше опыта, кроме того их квалификация существенно выше, в связи с постоянным выполнением тщательных проверок разных видов сетей.

ВАЖНО! Привлечение к проведению аудита собственных специалистов отвлекает их от выполнения своих основных функций, что существенно снижает качество, как проверки, так и текущей работы.

Что включает услуга аудита информационной инфраструктуры?

Перед заключением договора на предоставление услуги аудита сетевой инфраструктуры, проводится консультация с представителем заказчика, на которой определяется перечень основных вопросов и целей. В зависимости от этого выбирается вид проверки – комплексная или специализированная (узконаправленная).

Техническое задание формируется только после предварительного изучения документации предоставленной заказчиком, а также получения соответствующих прав доступа. Команда аудиторов формируется, как из представителей подрядчика, так и из сотрудников проверяемой организации. Это помогает провести комплексный аудит информационной инфраструктуры, намного быстрее и эффективнее.

Процедура аудита состоит из последовательных этапов:

1. Анализ всех компонентов ИТ-инфраструктуры по отдельности: ЦОД, обычная и ip-телефония, система безопасности, сети передачи данных, как Wi-Fi, так и Ethernet и т.п.;
2. Проверяется работоспособность всех программных сервисов, соответствие их структуры требуемой бизнес-модели;
3. Оценка конфигурации используемого оборудования, расположенного в офисе или удаленно;
4. Тестирование корпоративной сети на отказоустойчивость;
5. Выявление уязвимостей или потенциальных узких мест, которые могут представлять угрозу целостности информации или нарушению конфиденциальности.

На основании полученной информации формируется отчёт, где подробно описано текущее состояние ИТ-инфраструктуры, а также предоставлены рекомендации по неё оптимизации, модернизации и улучшению работы.

Заказать аудит сетевой инфраструктуры в Киеве и Украине

Обратившись в нашу компанию, вы сможете заказать аудит IT инфраструктуры в Киеве и по всей Украине. Наши специалисты имеют более чем 10-летний опыт работы с проектами высокого уровня сложности. И могут выполнять аудит инфраструктур следующих типов:

• Сети на основе оборудования всех современных производителей;
• Сервисы безопасности, VPN и VoIP решения;
• Серверы, ЦОД и сопутствующая им сетевая инфраструктура;
• Беспроводные сети Wi-Fi;
• Сети провайдеров и операторов связи;
• Любые технические решения на основе оборудование ведущих мировых производителей: Cisco, Huawei, Jupiter, NETApp, VMware и др.

Цена аудита сетевой инфраструктуры зависит от структурной сложности, количества офисов для проведения аудита и используемых приложений. Стоимость рассчитывается индивидуально, с учётом технических требований каждого клиента.

От чего зависит стоимость аудита?

1. Аудит каких компонентов сети необходимо сделать (кол-во устройств, сервисов и тд)
2. Сколько инженеров и времени требуется на выполнение работы
3. Уровень детализации документации, которая выдается после аудита
4. Время на получение необходимых данных от заказчика и доступа к оборудованию
5. Объем и глубина необходимого тестирования
6. Возможное время простоя «инженеров»