Jak odpowiedzialnie budować infrastrukturę IT?

O bezpieczeństwie w infrastrukturze IT
28 października 2024 przez
Sebastian Romańczukiewicz


O czym będzie ten wpis?

W natłoku informacji o kolejnych atakach, podatnościach, wyciekach czy przejęciach chcielibyśmy przedstawić Wam kilka przydatnych wskazówek, jak odpowiedzialnie oraz bezpiecznie planować swoją infrastrukturę IT. Jest to bardzo trudne i złożone zagadnienie, które za każdym razem wymaga szczegółowej, indywidualnej analizy. Postaramy się jednak przedstawić kilka ogólnych reguł, którymi możesz się kierować podczas analizy swojego przypadku.

W takim razie jak to zrobić?

Na to pytanie nie ma jednoznacznej odpowiedzi. Aby chociaż trochę zbliżyć się do poprawnej odpowiedzi, potrzebna jest szczegółowa analiza danego przypadku. W ten sposób można dobrać najbardziej odpowiednie rozwiązania IT. Nie oznacza to jednak, że nie ma uniwersalnych reguł, które pomogą nam znaleźć punkt wyjścia. W następnym punkcie przedstawiamy najczęściej popełniane błędy.  Przedstawimy reguły, które pomogą określić, czego potrzebuje Twoja firma i jak to osiągnąć.

Najczęściej popełniane błędy

Krótka lista najczęstszych błędów podczas projektowania infrastruktury. 

  • Bardzo niski budżet – w takich przypadkach budżet ogranicza się do zakupu najtańszych dostępnych na rynku rozwiązań. Aktualnie rynek jest zalewany przez nowych producentów urządzeń sieciowych oraz IoT różnej jakości, których możliwości konfiguracyjne mogą być mocno ograniczone. Często też implementacja poszczególnych funkcji danego urządzenia nie jest zgodna z ogólnoświatowymi normami. Ze względu na ograniczone koszty produkcji sprzętu oraz oprogramowania rozwiązania te są upraszczane oraz spłaszczane kosztem bezpieczeństwa.  
  • Przeszacowany budżet – czasem zdarza się, że rozwiązania zaproponowane danej firmie są nieadekwatne do jej potrzeb. Na liście zakupowej (czasem nawet już wdrożone) znajdują się urządzenia, które nie wykorzystują nawet kilku procent swojej wydajności.
  • Brak odpowiedniej segmentacji sieci wewnętrznej – obecnie wiele firm posiada wszystkie urządzenia sieciowe w jednej podsieci, włącznie z dostępem do krytycznych zasobów firmy (serwery plików itp.). Dodatkowo wszystkie urządzenia mają włączone automatyczne wykrywanie i "widzą się" nawzajem.
  • Nieaktualny firmware – od czasu do czasu słyszymy o przypadkach, gdzie automatyczne aktualizacje spowodowały poważne straty finansowe w firmach (np. masowa awaria Windows). Równie często podobne problemy powodowała polityka aktualizacji kierowana zasadą "jak działa, to nie ruszaj" (o czym więcej możesz przeczytać tutaj). Kluczem jest odpowiedzialna polityka aktualizacji, zakładająca przeprowadzanie kontrolowanych aktualizacji urządzeń sieciowych do najbardziej stabilnych wersji oprogramowania.
  • Brak dokumentacji - pomimo, że ten punkt jest ostatnim na naszej liście nie jest najmniej ważnym. Dobra dokumentacja tego co dzieje się w naszej infrastrukturze, jak planujemy ją przebudować oraz o chcemy osiągnąć może uchronić nas przed wieloma błędami i na wczesnym etapie potwierdzić lub podważyć zasadność wdrażanych rozwiązań. 
  • Brak szkoleń - jedną z najbardziej istotnych podatności systemu informatycznego są jego użytkownicy. Warto co jakiś czas odświeżać wiedzę na temat zagrożeń na które możemy natknąć się podczas codziennej pracy.

Jak tego uniknąć?

Poniżej kilka reguł dotyczących tego, jak bardziej świadomie planować budowę lub zmiany w swojej firmie. 

  • Stwórz inwentaryzację zasobów – zanim przystąpimy do analizy przypadku, warto zbadać, jakimi zasobami aktualnie dysponujemy. Ten krok często pozwala uniknąć wielu nadmiarowych zakupów.
  • Poświęć czas na szczegółową analizę przypadku – taka analiza powinna obejmować potrzeby oraz zasoby wymagane do osiągnięcia określonego celu. Warto skupić się na wybraniu kilku dostępnych rozwiązań i określeniu tego najbardziej optymalnego.
  • Określ szczegółowy plan wdrożenia – ważne, aby ten dokument był zrozumiały dla całego zespołu wdrożeniowego. Przed realizacją planu powinien być omówiony, by rozwiać wszelkie wątpliwości lub wprowadzić odpowiednie poprawki.
  • Kontroluj proces wdrożeniowy – jeśli na którymkolwiek etapie procesu konieczna będzie aktualizacja planu, zróbcie to w kontrolowany sposób. Elastyczność procesu wdrożeniowego powinna kończyć się tam, gdzie tracimy zdolność dokumentowania zmian w planie. Jeśli zmian w trakcie wdrożenia jest zbyt wiele i mamy taką możliwość, warto wrócić do etapu planowania.
  • Określ proces serwisowania – na koniec procesu wdrożeniowego warto opracować plan serwisowy, który będzie obejmował politykę przeglądów oraz aktualizacji urządzeń i systemów w Twojej firmie.
  • Regularne szkolenia - jest wiele firm specjalizujących się w przeprowadzaniu szkoleń z bezpiecznego korzystania z zasobów sieci. Warto szkolić zarówno pracowników operacyjnych jak i własny dział IT. 


Podsumowanie

​​Mamy nadzieję, że udało nam się choć trochę wyposażyć Cię w wiedzę pomagającą podejmować lepsze decyzje przy doborze odpowiednich rozwiązań i narzędzi dla Twojej firmy. Zapraszamy do kontaktu. Dzięki naszemu wieloletniemu doświadczeniu oraz wielu zrealizowanym projektom pomożemy Ci stworzyć bezpieczną infrastrukturę IT dla Twojej firmy. 


Formularz kontaktowy