Ноя
11

Мой вопрос ИТ директору




  • Формы лица

  • Лето 2010 - All These Things That I’ve Done


  •  

    Мой вопрос директору по ИТ (системному администратору)

    Очень часто возникает ситуация, когда директор (владелец) организации полностью полагается на своего директора по ИТ (системного администратора) в вопросах информационной безопасности, в частности, надежности хранения данных. Действительно, вникать самому в нагромождения серверов и проводов нет абсолютно никакой возможности. Впрочем, есть ряд вопросов, задав которые своему директору по ИТ (сисадмину) вы получите абсолютно четкое представление о реальной ситуации в вашей ИТ инфраструктуре.

    Какой конкретно файл вы восстанавливали при последней проверке резервных копий?

    Здесь вы требуете указать конкретное название файла, где он лежит и точную дату проверки. Из ответа на этот вопрос вы узнаете сразу очень многое, а именно: ведется ли у вас вообще резервное копирование данных, как часто, исправны ли эти резервные копии.

    Представьте, что наша серверная комната сгорела (ее затопило, все оборудование похищено и т.д.). Через сколько дней мы сможем полностью восстановить нашу работу?

    Или часов, это уже зависит от вашего бизнеса. Из ответа вы поймете, существует ли у вас в организации план на подобный случай, ведется ли Off-site backup, то есть хранение части резервных копий вне территории предприятия.

    Я только что случайно удалил на сервере очень важную папку с файлами. Могу ли я ее восстановить самостоятельно?

    Если нет, то по состоянию на какое число вы мне ее восстановите? Здесь вы узнаете дату последнего резервного копирования, а также внедрена ли у вас технология «теневого копирования» - когда пользователи сами могут восстанавливать свои файлы, причем на несколько часов назад.

    Антивирус на моем компьютере, когда последний раз он обновил свою антивирусную базу?

    В вирусных эпидемиях счет идет уже не на дни, а на часы, поэтому вы узнаете не только, стоит ли у вас антивирус, но и на сколько часов он отстал от существующей вирусной реальности.

    С каким конкретно сервером базы данных СПАМовских компьютеров сверяет наш корпоративный анти-СПАМ свои фильтры?

    Узнаете, насколько ваша ИТ служба озабочена вопросами анти-СПАМА, или он полагаются только на фильтры программы Outlook, вы же при этом погребены под завалом нежелательной почты.

    Через сколько минут после внезапного отключения электроэнергии наши серверы автоматически отключаться?

    Из ответа поймете, готова ли ваша инфраструктура сама реагировать на проблемы в электроснабжении. Поинтересуйтесь заодно, что произойдет, если электричество потом дадут на минуту и снова отключат, и так 10 раз, как будут вести себя при этом серверы, все же вы за них немалые деньги заплатили.

    Проверка обнаружила у нас на одном из компьютеров нелицензионные программы. Кто будет нести уголовную ответственность?

    Узнаете, внедрено ли у вас положение об использовании программного обеспечения, с которым пользователь ознакомлен и расписался, иначе, как это ни грустно, но уголовная ответственность лежит на руководителе предприятия.

    Вчера вечером я включил один из компьютеров, и скачал пару файлов из интернета. С какого компьютера, когда точно (время) и с какого именно сайта я скачал файлы?

    Ключевой вопрос. Узнаете сразу все. Ведется ли у вас авторизация по пользователям, как работает учет выхода в Интернет и еще очень много нового. В частности, контролирует ли вообще ИТ служба ситуацию в сети.

    Я подсмотрел пароль своего секретаря. Как долго я смогу входить в сеть с ее паролем?

    Заодно узнаете, как долго смогут входить в сеть с вашим паролем. И что это за требования такие к паролям, которые при этом можно подсмотреть.

    Компьютер моего секретаря похитили. Как быстро она сможет получить доступ к своим файлам и электронной почте и какая информация достанется злоумышленникам?

    Узнаете, где у вас храниться вся корпоративная информация и электронная почта. А ведь у компьютера мог просто и жесткий диск сломаться.

     

    Этот список можно продолжить. Но вы же не аудит проводите. Так, просто беседуете со своим ИТ директором. И, если на все эти вопросы вы сможете получить четкие и внятные ответы, значит вам или очень сильно повезло, или вы пользуетесь квалифицированным ИТ-аутсорсингом.



  • Формы лица

  • Лето 2010 - All These Things That I’ve Done



  • Социальные сети

    Рубрики

    Последние записи