Podstawy, które musisz wiedzieć o audycie infrastruktury IT

Infrastruktura IT może poprawić wynik finansowy firmy. Z drugiej strony, może skutecznie pogrążyć w problemach finansowych, prawnych czy nawet wizerunkowych. Czytaj dalej

Engave

Follow

W dzisiejszym coraz bardziej scyfrowanym świecie, infrastruktura IT może znacząco wpłynąć na poprawę wyników finansowych firmy. Z drugiej strony, awaria i idące za tym utrata lub wyciek danych mogą być jak betonowe buty włożone w czasie pływania – skutecznie utopić firmę w problemach. Dzięki temu artykułowi dowiesz się:

  • Co to jest infrastruktura IT i z jakich składa się elementów?
  • Ile kosztuje firmę dzień przestoju infrastruktury IT?
  • Jaki jest cel wykonywania audytów infrastruktury IT?
  • Jakie obszary może obejmować audyt infrastruktury IT?

Co to jest infrastruktura IT?  

Najprościej rzecz ujmując, infrastruktura informatyczna to kompleks rozwiązań sprzętowo-programowych oraz organizacyjnych, które współgrając ze sobą, umożliwiają funkcjonowanie firmy z punktu widzenia informatyki. Do technologicznej infrastruktury IT możemy zaliczyć: serwery, sieci (LAN, WAN, MAN), macierze dyskowe i ich backup oraz oprogramowanie (system operacyjne, aplikacje i bazy danych). Co więcej, możemy ją podzielić na 2 rodzaje: tradycyjną, którą wskazuje się jako droższą lub chmurową, której przypisuje się mniejsze bezpieczeństwo.  

Tu też warto zauważyć, że niezależnie od rodzaju wybranej infrastruktury, każda firma powinna dążyć do jej optymalizacji. Tylko tak możliwe jest zapewnienie bezpieczeństwa, minimalizacja lub całkowity brak przestojów w pracy i wirtualizacja, wpływająca na zwiększenie dostępności i lepsze przygotowanie do szybkiego usuwania awarii.  

Nie mniejsze znaczenie w całej infrastrukturze ma fizyczna lokalizacja, redundancja poszczególnych komponentów, a także specjaliści IT, którzy z jednej strony trzymają pieczę nad stanem i poprawnością działania wcześniej wymienionych elementów. Z drugiej, wykorzystują analitykę, dobre praktyki płynące z doświadczeń lub szkoleń i potrafią zaproponować różne rozwiązania w zależności od potrzeb biznesu.  

Ile kosztuje firmę dzień przestoju infrastruktury IT?  

To pytanie należy postawić, gdy myślimy nad zasadnością przeprowadzenia audytu infrastruktury IT. Bo generalnie to ona zapewnia ciągłość pracy w większości dzisiejszych firm. Jeżeli policzysz koszt przestoju i okaże się, że jest on bardzo wysoki, to prawdopodobnie dołożysz większych starań, aby zapewnić dobrą kondycję infrastrukturze IT.  

Prawdopodobnie nie jesteś instytucją bankową, ale posłużymy się tym przykładem, aby lepiej zobrazować wagę sytuacji. Wyobraźmy sobie, że jednemu z banków pada infrastruktura IT.  W takiej sytuacji nie będzie możliwe robienie przelewów, zawieranie umów kredytowych, założenie czy zamknięcie konta i prawdopodobnie wypłacanie pieniędzy z bankomatów. Zauważ, że są to tylko działania związane z obsługą klienta. A co z pracownikami banku i wykonywanie ich codziennych obowiązków? A teraz wyobraź sobie, jak ta sytuacja wpływa na wizerunek, jeśli taki stan rzeczy przeciągnie się w czasie, np. tak do tygodnia.  

Jaki jest cel wykonywania audytów infrastruktury IT?  

Minimalizacja ryzyka czasowego braku dostępu do infrastruktury IT to tylko jeden z wielu powodów, jaki może przyświecać przeprowadzeniu audytu. Może to być także chęć sprawdzenia poziomu bezpieczeństwa i odporności na coraz popularniejsze cyberataki. Te mogą spowodować wyciek danych albo szantaż wpłacenia okupu w zamian za odblokowanie infrastruktury.  

Ograniczenie kosztów funkcjonowania infrastruktury jest również częstym celem audytów głównie dlatego, że rozpoznaje się zbędne licencje, oprogramowania czy nawet sprzęt. Audyt można też przeprowadzać ze względu na przygotowanie do certyfikacji, np. ISO 27001. Ale też dopasowanie do wymogów ustaw i norm, jeśli chodzi o posiadane licencje, i tym samym uniknięcie kar finansowych wynikających z zaniedbań. I w końcu powodem może być potrzeba rozbudowy lub przebudowy albo całkowita zmiana rodzaju infrastruktury IT np. przejście na rozwiązanie chmurowe.  

Po każdym audycie sporządzany jest raport. Niby to oczywistość, ale warto podkreślić, że dopiero wdrożenie opisanych tam zaleceń wpłynie na poprawę obecnej sytuacji. Co więcej, ze względu na tak dynamicznie zmieniające się otoczenie, audyty powinno przechodzić się regularnie.  

Jakie obszary może obejmować audyt infrastruktury IT?  

Na początku warto zauważyć, że audyty infrastruktury IT opierają się najczęściej na spisie wykorzystywanych zasobów i analizie sprawności oraz wydajności jej elementów - wszystkich lub tylko wybranych.  

I tak weryfikacji mogą podlegać:  

  • zainstalowane oprogramowanie  
  • logi sprzętowe i systemu operacyjnego  
  • poprawki i patche systemu operacyjnego (poprawki krytyczne, bezpieczeństwa i in.)  
  • poprawność instalacji, temperatura pracy, redundancja zasilania itp.  
  • switche połączeń LAN lub SAN – redundancja-okablowanie – sprawdzenie logów  
  • macierze dyskowe – poziomy RAID, zajętość macierzy, poziom firmware itp.  
  • lokalizacja serwerowni i rekomendacja kolokacji
  • zapotrzebowanie na licencje CAL i innych licencji
  • stosowanie rozwiązań antywirusowych oraz EDR (Endpoint Detection and Response) - narzędzie służące wykrywaniu i reagowaniu na podejrzane aktywności na urządzeniach końcowych
  • zabezpieczenia brzegowe i poziom zabezpieczenia przed atakami z zewnątrz
  • wydajność obecnych serwerów vs. zmiana na nowsze wydajniejsze modele

Engave

Follow

Digitalizacja polskich przedsiębiorstw to nasza misja. Masz jakieś pytania? Chętnie Ci pomożemy!

Zapytaj o ofertę

Administratorem Twoich danych osobowych jest Engave S.A. z siedzibą w Warszawie, informacje o zasadach przetwarzania danych dostępne są w Polityce Prywatności.
Każda zgoda może zostać cofnięte w każdym momencie bez wpływu na uprzednie przetwarzanie, poprzez kontakt na: biuro@engave.pl

*Pole wymagane

Dziękujemy za zainteresowanie naszą ofertą. Skontaktujemy się Tobą w najbliższym czasie.
Przepraszamy, ale wysłanie formularza nie powiodło się. Spróbuj przesłać ponownie.

W razie problemów zapraszamy do kontaktu bezpośredniego

Więcej od Engave

Blog

Disaster recovery to nie to samo co backup. Dlaczego?

Nieliczni zdają sobie sprawę, że samo odtworzenie backupu nie zawsze jest równoznaczne z przywróceniem systemów do pracy

Disaster recovery to nie to samo co backup. Dlaczego?

Nieliczni zdają sobie sprawę, że samo odtworzenie backupu nie zawsze jest równoznaczne z przywróceniem systemów do pracy

Disaster recovery to nie to samo co backup. Dlaczego?

Nieliczni zdają sobie sprawę, że samo odtworzenie backupu nie zawsze jest równoznaczne z przywróceniem systemów do pracy

Disaster recovery to nie to samo co backup. Dlaczego?

Nieliczni zdają sobie sprawę, że samo odtworzenie backupu nie zawsze jest równoznaczne z przywróceniem systemów do pracy

Disaster recovery to nie to samo co backup. Dlaczego?

Nieliczni zdają sobie sprawę, że samo odtworzenie backupu nie zawsze jest równoznaczne z przywróceniem systemów do pracy

Blog

Backup danych firmy. Robić samodzielnie czy outsourcować?

Czym jest usługa backupu danych (BaaS) i jakie są najczęściej popełniane błędy przy samodzielnym backupie danych firmy?

Backup danych firmy. Robić samodzielnie czy outsourcować?

Czym jest usługa backupu danych (BaaS) i jakie są najczęściej popełniane błędy przy samodzielnym backupie danych firmy?

Backup danych firmy. Robić samodzielnie czy outsourcować?

Czym jest usługa backupu danych (BaaS) i jakie są najczęściej popełniane błędy przy samodzielnym backupie danych firmy?

Backup danych firmy. Robić samodzielnie czy outsourcować?

Czym jest usługa backupu danych (BaaS) i jakie są najczęściej popełniane błędy przy samodzielnym backupie danych firmy?

Backup danych firmy. Robić samodzielnie czy outsourcować?

Czym jest usługa backupu danych (BaaS) i jakie są najczęściej popełniane błędy przy samodzielnym backupie danych firmy?

Blog

Chmura publiczna do backupu, czyli wszystko co warto wiedzieć o Engave Cloud

W trosce o kolejne wymówki, dlaczego nie korzystać z usług chmurowych, przygotowaliśmy artykuł o Engave Cloud.

Chmura publiczna do backupu, czyli wszystko co warto wiedzieć o Engave Cloud

W trosce o kolejne wymówki, dlaczego nie korzystać z usług chmurowych, przygotowaliśmy artykuł o Engave Cloud.

Chmura publiczna do backupu, czyli wszystko co warto wiedzieć o Engave Cloud

W trosce o kolejne wymówki, dlaczego nie korzystać z usług chmurowych, przygotowaliśmy artykuł o Engave Cloud.

Chmura publiczna do backupu, czyli wszystko co warto wiedzieć o Engave Cloud

W trosce o kolejne wymówki, dlaczego nie korzystać z usług chmurowych, przygotowaliśmy artykuł o Engave Cloud.

Chmura publiczna do backupu, czyli wszystko co warto wiedzieć o Engave Cloud

W trosce o kolejne wymówki, dlaczego nie korzystać z usług chmurowych, przygotowaliśmy artykuł o Engave Cloud.