Наш новый клиент – компания НПФ «ПроКон»
Абонентское обслуживание компьютеров и IT-аутсорсинг в компании ZSC выбрал наш новый клиент – компания НПФ «ПроКон». Кроме профессионального технического обслуживания офисной техники, клиент получил целый набор преимуществ и сопутствующих услуг, объединенных в пакет по единой фиксированной цене тарифа Premium.
Основным направлением деятельности «Научно-проектной фирмы «Проектирование, консалтинг и мониторинг» являются научные исследования и разработки в области естественных и технических наук. Нам особенно приятно обслуживать научные и промышленные компании, которые являются передовиками прогресса, которые постоянно заняты новыми разработками и реальным производством.
В компьютерном парке «ПроКона» насчитывается 11 рабочих станций и 1 корпоративный сервер в офисе, а также 5 удаленных компьютеров. Клиент обратился к нам с вопросом решения проблем IT-инфраструктуры офиса. После проведенного аудита наши специалисты выявили критичные и потенциальные проблемы. Некоторые из них были устранены в ходе первого этапа обслуживания. Решение других уязвимостей требуют принципиального решения, времени и средств.
Проблемы IT-инфраструктуры и их решение
Когда мы принимаем нового клиента на техническое обслуживание, то проводим процедуру приведения его ИТ-инфраструктуры к нашим стандартам. Какие бы работы не предполагалось выполнить, если они входят в Стандарт ZSC, они будут выполнены. Не важно, сколько это займет времени – для клиента все эти работы входят в фиксированную стоимость обслуживания.
У «ПроКона» были выявлены следующие проблемы IT-инфраструктуры. После аудита мы предложили эффективные решения, которые позволили вывести ИТ клиента на новый уровень.
Наличие административных прав у пользователей. Наличие админских прав у рядовых пользователей наносит ущерб безопасности компании, приводит к ошибкам, появлению ненужного и вредоносного ПО. Для устранения проблемы мы выполнили перенастройку всех рабочих станций клиента, уменьшив права пользователей с «администраторов» до «пользователей».
Уязвимости антивирусной защиты. Корпоративный антивирус имел возможность отключения защиты. Это означало, что вирусы могли инициализировать процесс выключения от имени пользователя. Проведя настройку антивирусной защиты, мы заблокировали эту функцию.
Пограничный Firewall. Имеющийся в компании Firewall-роутер TP-Link не отвечал требованиям цифровой безопасности бизнеса. А ведь основная задача сетевого экрана – защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Нашими специалистами непрофессиональный TP-Link был заменен на маршрутизатор Mikrotik, который позволил обеспечить максимальный уровень внешней безопасности.
Система резервного копирования. Бэкап информации клиента происходил с помощью простенького ПО, которое не гарантировало защиту данных и было уязвимо для вирусов или «подрывных» действий сотрудников. Данные копировались просто с источника информации на внешний диск.
Мы провели настройку системы резервного копирования рабочих станций и серверов с защитой доступа к резервным копиям и сформировали матрицу критичных данных. В ходе проекта были: развернут необходимый инструмент на устройствах, подготовлено защищенное хранилище для резервных копий, созданы планы резервного копирования, проверена корректность отработки созданных планов, согласован с клиентом финальный план резервного копирования в компании.
Сетевое хранилище NAS и скорость работы. Некорректная работа сети в офисе и нестабильная работа сетевого хранилища – это были основные проблемы, с которыми регулярно сталкивался клиент до сотрудничества с нами. При обращении к сетевому хранилищу компьютеры «подвисали» на 5-10 минут. Имеющаяся в офисе компьютерная сеть работала почти на пределе возможностей – из 44 портов сети использовалось 43, нагрузка составляла 95%. Дальнейшее расширение компании привело бы к тому, что было бы невозможно подключить новые системные блоки и телефоны для сотрудников. При этом сетевые коммутаторы не были управляемыми.
Мы модернизировали активное сетевое оборудование на более продвинутые, управляемые устройства, которые обеспечили более стабильную работу, позволили использовать системы мониторинга данных устройств и выявлять в режиме онлайн неисправности сети. Кроме этого, мы вышли на уровень 70% нагрузки сети (используемых портов), что повысило пропускную способность ЛВС. В качестве сетевого NAS-хранилища в офисе используется Synology.
Также мы провели полную диагностику и выявили проблемы с сетевым хранилищем для оптимизации скорости работы сотрудников с сетевыми папками. Данные работы были проведены без дополнительной оплаты в рамках обслуживания.
Регламентные работы по обслуживанию
Принятие нового клиента на обслуживание ZSC означает не только решение проблем, но и общее развитие IT-инфраструктуры. Там, за фиксированную оплату клиенту доступны:
Настройка рабочих станций – оптимизация операционной системы, работа с программным обеспечением, обновление Windows, настройка антивирусного ПО, корректное подключение периферийных устройств (принтеры, сканеры, МФУ).
Настройка внутреннего периметра безопасности – ограничение доступа к ресурсам организации из внутренней локальной сети. То есть, разрешение на доступ к каждому документу, к каждой базе и службе должно быть четко обозначено и запрещено для всех остальных. Периметр включает в себя регулярную смену паролей, запуск обновлений, работу с пользователями и их уровнями доступа, отключение ненужных учетных записей, формирование отчетов и многое другое.
Настройка внешнего периметра безопасности – защита корпоративной инфраструктура от внешнего несанкционированного доступа. Мы модернизировали оборудование, закрыли прямой доступ из интернета ко всем ресурсам внутренней сети, создали список доверенных IP-адресов, согласовали список удаленных пользователей, перевели пользователей на защищенное подключение с дополнительным логином и паролем.
Автоматизированная система мониторинга 2.0 – система «здоровья» техники, которая отображает в режиме реального времени все значимые параметры ИТ-инфраструктуры: компьютеры, сервера, локальные сети, сетевое оборудование, оргтехнику, Wi-Fi, систему видеонаблюдение, СКУД, телефонию. АСМ устанавливается у всех наших клиентов-абонентов бесплатно.
Среднее время принятия нового клиента на обслуживание – в пределах 1 месяца (в зависимости от наличия нужного оборудования, количества устройств и текущих проблем). Все эти работы были проведены и у компании «ПроКон».
Перспективные работы
Кроме решения текущих проблем и улучшения IT-инфраструктуры в рамках Стандарта ZSC, мы предложили клиенту ряд работ, который позволит повысить безопасность, улучшить работу и развивать бизнес в целом.
Настройка сервера. Сегодня сервер используется в компании как файловый и терминальный, но по сути, является обычным компьютером с операционной системой Windows 7. Мы предложили клиенту либо модернизировать существующий сервер, либо приобрести новое профессиональное устройство. Улучшение сервера позволит разгрузить сетевое хранилище, более безопасно и гибко использовать ресурсы сети и настроить резервное копирование.
Домен. В компании отсутствует доменная структура. Она, в частности, дает возможность сквозной доменной авторизации для получения доступа к различным ресурсам сервера, сервисов и программ. Разграничение доступа к файловым и другим информационным ресурсам позволит обезопасить доступ к сети, обеспечить аудит доступа и ресурсов.
Резервирование интернета. Клиенту было рекомендовано создание резервного канала связи, что позволит мгновенно переключаться на резервный канал в случае недоступности основного.
VPN-туннели. Мы предложили настроить подключение к серверу для удаленных сотрудников только через защищенный туннель с использованием протоколов шифрования. Это позволит обезопасить сервер от взлома и получения доступа к серверу при удаленном подключении.
Наше сотрудничество с НПФ «ПроКон» продолжается! Мы планируем провести еще немало работ в рамках абонентского обслуживания, которые позволят модернизировать IT-инфраструктуру клиента, развить его бизнеса и сэкономить на ИТ-расходах. Присоединяйтесь к нашей команде и вы!