+7-812-509-24-26
sales@ihelpit.ru
sales@ihelpit.ru
Решите мою IT проблему
+7-812-509-24-26
+7-812-509-24-26
sales@ihelpit.ru
Решите мою IT проблему

Как предотвратить катастрофу и вовремя найти слабости своей
IT-инфраструктуры

Каждый час простоя ключевого сервера обходится компании в десятки, а порой и сотни тысяч рублей.
Раскроем как выявить слабые места в вашей IT-инфраструктуре и сделать её более безопасной и эффективной.
Одна утечка данных может грозить штрафами
и потерей репутации
до 5 000 000
рублей
+
Ниже — самые частые «узкие горлышки» малого и среднего бизнеса: от 1С до видеонаблюдения. Для каждого мы обозначили риски, оптимальное решение и эффект в деньгах и безопасности.
Здесь даны рекомендации для «типичной» организации, в рамках базовой ИТ-инфраструктуры, без рассмотрения вопросов автоматизации и развития. Безусловно, всегда существует специфика, которая не укладывается в стандарты. Вы всегда можете заказать у нас бесплатный ИТ-аудит, и мы подготовим рекомендации специально для вашей компании, с учётом индивидуальных особенностей. А можно просто позвонить в наш отдел продаж по телефону (812) 509 24 26 в рабочие дни и получить консультацию по насущному вопросу. Также доступны для связи ТГ @k0stochka и почта help@ihelpit.ru.
Active Directory
Видеоконференцсвязь
Видеонаблюдение
ИТ-Закупки
Инструменты управления
Информационная безопасность
Печать и сканирование
Подключаемое оборудование
Рабочие места
Резервное копирование
Сайты и хостинг
Серверы
Сеть
Телефония
Файловое хранение
Электронная почта

Практически в каждой компании, в том или ином виде есть 1С. Это может быть бухгалтерская и/или кадровая база (часто – много баз!) или CRM-система. Наиболее важными являются следующие пункты:

  1. Хранение баз 1С, отказоустойчивость, доступность

Риски
  • Экономическая безопасность при работе группы смежных компаний – доначисления от налоговой
  • Утрата данных (вирус-шифровальщик, пожар, физическая кража ПК/сервера) – затраты на восстановление данных, простой сотрудников
  • Сбой базы, например, во время сдачи отчётности – штрафы от налоговой за несвоевременную сдачу отчётности
  • Обновление баз в неподходящий момент или с опозданием – простой сотрудников
Как правильно?
  • Хранить базы на сервере или в облаке
  • Правильно разделять базы разных направлений и сдачу отчётности из них
  • Регулярно делать резервные копии на другое устройство/сервер, сохранять копию базы из облака
  • Поддерживать лицензии актуальными
  • Разделять бухгалтерские и CRM-базы по разным серверам
  • Иметь резервный вариант восстановления резервных копий (резервные серверные мощности)
  • Сервера размещать в ЦОД или недоступных для сотрудников помещениях
Эффект
  • Уверенность в защищённости и подконтрольности важнейших для компании данных
  • Максимальное снижение рисков простоев, штрафов, связанных с 1С
СДЭК
Ситуация: вирус-шифровальщик парализовал работу сервисов на несколько дней.
УЩЕРБ от 300 млн до 1 млрд ₽

2. Скорость работы 1С

Риски
  • 1С работает медленно, зависает, вылетает – неэффективная работа сотрудников, по сути – растрата ФОТ
  • Для CRM-системы – потеря «ждущих» реакции лидов
Как правильно?
  • Провести диагностику быстродействия, выявить причины («железо», неверные сценарии работы, перегруженные отчёты) и устранить причину
Эффект
  • Ускорение реализации бизнес-процессов, удовлетворённости клиентов и сотрудников, экономия денег

3. Изменения в законодательстве, влияющие на 1С

Риски
  • Неактуальная конфигурация 1С, которую невозможно быстро обновить для соблюдения законодательства (пример – 5% НДС)
Как правильно?
  • Сотрудничать с программистом или компанией, поддерживающей базу в актуальном состоянии
  • Заранее готовиться к изменениям
Эффект
  • Работа без штрафов

4. Автоматизация, интеграции, бизнес-процессы и 1С

Риски
  • Ручные операции выполняются долго, с ошибками, контроль и исправление отнимают ещё больше времени
  • Нет стопроцентной фиксации «входящих» (лидов, звонков, обращений) – конфликтные ситуации, потеря клиентов и прибыли
  • Бизнес-процесс не полностью соответствует заложенному в программу, что-то приходится делать вне баз («в Excel») – разрыв в данных, ошибки, увеличение времени операций
  • Управленческая отчётность собирается вручную – ошибки, несоответствие данных, большое время на подготовку
Как правильно?
  • Анализ бизнес-процессов и поиск штатных функций 1С, которые выполняют бизнес-процесс
  • Доработка 1С программистом, если не хватает штатного функционала
  • Интеграция 1С с внешними системами для прямого поступления данных (например, автоматическая фиксация звонков/e-mail/заявок и распределение на ответственного)
  • Создание отдельной управленческой базы с прямым поступлением данных их бухгалтерских и CRM-баз
Эффект
  • Ускорение реализации бизнес-процессов
  • Минимизация потерь лидов/клиентов, более полные и точные данные для анализа, в т.ч. управленческого
Выше мы упомянули далеко не все аспекты работы с 1С
Мы проведем бесплатный аудит вашей IT инфраструктуры и расскажем про все слабые места
Делимся обновлениями, рассказываем о возможностях. Присоединяйтесь и будете в курсе топ-новостей от Kanban!

Хочу получить бесплатный аудит

Active Directory (централизованная база учётных записей)

Когда количество сотрудников в компании превышает 20 человек (бывает и раньше) и они работают «не в облаке» (в офисе или VPN-подключением к офису) – централизованная учётная база закрывает сразу несколько болей:
  • Логины и пароли в одном месте. Админы задают правила смены пароля и быстро вычищают «висящие» аккаунты; посторонние не болтаются в системе.
  • Онбординг / офбординг одной кнопкой. Новичок моментально получает ровно те права, что нужны по его роли; уволенного сотрудника отключают от всех сервисов за секунду.
  • Один логин для всего. Windows, 1С, почта, VPN работают по Single Sign-On — меньше паролей, меньше звонков «сбросьте доступ».

1. Разграничение доступа сотрудников к информации

Риски
  • Несанкционированный доступ к информации (в том числе – управленческой, зарплатным ведомостям) внутри компании
  • Утечка данных «наружу» - случайно отправили не тот файл, потому что к нему был доступ
  • Удаление/копирование увольняющимся сотрудником чувствительной информации
  • Пароли для доступа – не меняются годами и известны широкому кругу лиц (коллеги знают пароли друг друга – могут сделать что-то «от чужого имени»)
  • Пароли наклеены на видное место на рабочих местах
Как правильно?
  • Делать каждому сотруднику индивидуальную учётную запись
  • Прописать минимальный регламент работы с паролями, научить пользователей правильно и удобно хранить пароли
  • Определять роли и делать матрицу доступа к информационным системам, файлам, базам 1С на основе этих ролей
  • Создавать новые доступы «правильно» - в рамках действующих правил
Эффект
  • Уверенность собственника, что каждый видит только ту информацию, которая необходима ему для работы
  • Снижение рисков утечек данных, в том числе – персональных данных (ПДн), штрафов за такие утечки
Ситуация
Роскомнадзор зафиксировал 168 утечек персональных данных
Ущерб
штрафы для компаний — 4,6 млн ₽ суммарно
Утечки данных

2. Выход нового сотрудника

Риски
  • Новый сотрудник не получает сразу доступ к нужной информации или, наоборот, получает слишком широкий доступ
Как правильно?
  • Определяются группы сотрудников и набор информации для работы этой группы
Эффект
  • Новый сотрудник максимально быстро начинает приносить экономический эффект

3. Увольнение сотрудника

Риски
  • У сотрудника после увольнения остаётся доступ к данным – всем или какой-то одной системе
Как правильно?
  • Настройка входа во все системы через одну учётную запись, её отключение – потеря доступа ко всему сразу
  • Автоматическое отключение учёток, которые не были активны 20 и более дней (забыли сообщить об увольнении)
Эффект
  • Уверенность в том, что доступ к данным компании имеют только те, кто должен

Видеоконференцсвязь

Часто видеовстречи проводятся в мессенджерах, что не является максимально эффективным способом ВКФ

Проведение неэффективных видеоконференций

Риски
  • Не сохраняются записи ВКФ ·
  • Если сохраняются – долго ищутся (например, при проведении собеседований по видео и необходимости сравнить кандидатов)
  • При встрече с заказчиками/подрядчиками – много времени тратится на написание брифа встречи
  • Нет текстовой расшифровки, по которой удобно искать конкретный кусок встречи или договорённости
Как правильно?
  • Использовать сервисы видеоконференций
Эффект
  • Качественно новый уровень использования видеовстреч
  • Автоматический бриф встречи
  • Удобное хранение и поиск информации

Видеонаблюдение

Редко какая компания обходится без видеонаблюдения. Цели его организации могут быть очень разными, и от них зависят особенности реализации

1. Наблюдение за взаимодействием с клиентами

Риски
  • Произошёл сбой записи, а выяснилось это в момент, когда запись понадобилась
  • Конфликтные ситуации с клиентами не зафиксированы, не поддаются объективному анализу
  • Если идёт взаимодействие с оплатой – возможно мошенничество, особенно с наличными
  • Кражи
Как правильно?
  • Камеры с широким обзором и нужным качеством картинки
  • Доступ к видеозаписям ограничен
  • Автоматический мониторинг доступности камер и глубины записей
Эффект
  • Меньше конфликтных ситуаций, легче их разбирать
  • Видеозапись всегда есть

2. Наблюдение за сотрудниками/складом

Риски
  • Кражи
  • Невыполнение правил складского хранения
Как правильно?
  • Установить нужное количество камер с нужной глубиной записи
  • В критичных случаях – писать видео в облако или на другой площадке, чтобы исключить физическую порчу записей в видеорегистраторе. Или, хотя бы, убрать видеорегистратор в антивандальный шкаф
Эффект
  • Меньше конфликтных ситуаций, легче их разбирать
  • Уменьшение убытков от краж
  • Контроль работы сотрудников

3. Услуга видеотрансляции для клиентов

Риски
  • Конкуренты уже дают онлайн-доступ к процессу (часто показывают, как в автосервисе чинят машину) — клиент уходит туда, где прозрачнее.
Как правильно?
  • Сделать лучше, чем у конкурентов!
Эффект
  • Бόльшая лояльность клиентов, выражающаяся в повторных визитах
  • Меньше конфликтных ситуаций, легче их разбирать

ИТ-Закупки

Здесь мы рассматриваем закупки, относящиеся к ИТ (хотя это – универсальное для закупок в целом)

Закупки ПК и оргтехники

Риски
  • Закупка б/у техники – 50% вероятность в течение года получить сбой, который приведёт к простою сотрудника/компании
  • Покупка у ненадёжных поставщиков – экономия 5-15%, риск не получить технику и долго возвращать деньги
  • Закупка неоптимальных конфигураций (быстро устареет, будет тормозить, или, наоборот, избыточная для бизнес-задачи)
Как правильно?
  • Лучше покупать реже, но новую технику, с гарантией
  • Закладывать в бюджет обновление парка техники
  • Для крупных закупок – проводить внутренний тендер
  • Определить типовые конфигурации ПК для определённых ролей пользователей
  • Определить пул проверенных поставщиков
Эффект
  • Экономия денег
  • Ускорение процедуры закупки
  • Нет простоев из-за частых поломок б/у техники

Инструменты управления

Этот сервис – про инструменты, используемые системным администратором для эффективной работы. Здесь советуем ознакомиться с другим нашим материалом – чек-листом «Проверьте вашего системного администратора»
Проверьте вашего системного администратора
Перейти к чек-листу

Информационная безопасность

В этот ИТ-сервис входит широкий круг вопросов, часть которых пересекается с централизованным управлением учётными записями

1. Хранение и защита персональных данных (152-ФЗ)

Риски
  • Утечка персональных данных — штраф, размер которого составляет от 150 000 до 20 000 000
Как правильно?
  • Разграничение доступа – для сотрудников и «внешних» людей – подрядчиков, партнёров и т.п.
  • Защита данных на всех уровнях
Эффект
  • Экономическая безопасность предприятия

2. Защита информационных систем компании от внешних воздействий

Риски
  • Заражение вирусом, особенно опасны вирусы-шифровальщики
  • Взлом паролей серверов и сетевых устройств, несанкционированный доступ
  • Попытки мошенников получить информацию о компании или провести платёж в свою пользу
Как правильно?
  • Установка правильно настроенного межсетевого экрана
  • Использование сложных паролей, регулярная их смена
  • Эффективное использование антивирусной защиты
  • Разъяснительная работа с пользователями
Эффект
  • Непрерывное сохранение ИТ-систем в работоспособном состоянии

3. Контроль деятельности сотрудников

Риски
  • Сотрудники неэффективно тратят рабочее время
  • «Слив» данных недобросовестными сотрудниками
Как правильно?
  • Рассмотреть вопрос внедрения DLP-системы
Эффект
  • При правильном внедрении – уверенность в безопасности, контроль деятельности компании

Печать и сканирование

1. Печать в организации

Риски
  • «Совокупная стоимость владения» печатью не контролируется (дешёвые принтеры – дорогая «расходка»)
  • 1 принтер на офис при необходимости оперативно распечатывать (сломался – потери клиентов/денег)
  • Некачественная заправка картриджей портит дорогие МФУ
  • «Зоопарк» из разной техники усложняет поддержку
  • Заканчиваются картриджи – не распечатать документ – потеря времени
Как правильно?
  • Проводить периодический контроль расходов на печать – заправка, ремонт/обслуживание МФУ, отслеживать рост
  • Закупать максимально похожие МФУ одного бренда
  • Запустить процесс управления расходными материалами – минимальный остаток, периодическая проверка ответственным, своевременный заказ
Эффект
  • Экономия денег на печати
  • Непрерывность работы принтеров и МФУ

2. Сканирование

Риски
  • Тратится много времени на сканирование и обработку изображений (при больших объёмах сканирования)
Как правильно?
  • Использование сканеров с достаточной производительностью – двусторонний автоподатчик или специализированные модели
Эффект
  • Экономия времени сотрудников

Подключаемое оборудование

Используются кассы, терминалы сбора данных, сканеры штрих-кодов

Риски
  • Нестабильная работа касс, эквайринга – недополученная прибыль, возможны штрафы
  • Обновление 1С, прошивок касс нарушает работу – простои, потеря денег и клиентов
  • Простой – забыли поменять фискальный накопитель
Как правильно?
  • Надёжная настройка касс
  • Обязательное хранение рабочей информации в периметре компании
  • Совместная работа системных администраторов, сервисных центров касс и программистов
  • Резервирование сервиса оплаты
Эффект
  • Нет простоев и потерь денег из-за неверных настроек касс или обновления

Рабочие места

Под рабочими местами подразумеваются рабочие места сотрудников: техника, операционная система, программное обеспечение на рабочем месте

1. Персональные компьютеры в офисе

Риски
  • Простои из-за сбоев ПК
  • Потеря времени на установку нужного ПО
Как правильно?
  • Завести резервные ПК из расчёта 1 на 50 сотрудников, полностью готовые к работе. Рабочую информацию хранить только в сети
  • Формируется список стандартного ПО организации, автоматически или по чек-листу устанавливается на каждый компьютер
Эффект
  • Экономия времени сотрудников

2. Личная техника сотрудников (в офисе, работа на удалёнке)

Риски
  • Личная техника также подвержена сбоям и устранить их для сотрудника на удалёнке в разы сложнее
  • Несоблюдение регламентов работы в сети и безопасности
  • Несоответствие параметров личной техники/домашней сети минимально необходимым
  • Утеря ноутбука с важными рабочими данными или внезапное увольнение без передачи рабочей информации
Как правильно?
  • Создание и соблюдение регламента работы с удалёнными сотрудниками
  • Договорённости о границах ответственности поддержки компании и удалённого сотрудника, помощь удалённым сотрудникам в решении проблем с техникой
  • Обсуждение минимально необходимого набора оборудования на этапе приёма
  • Работа на удалёнке, не зависящая от производительности ПК
  • Обязательное хранение рабочей информации в периметре компании
  • Совместная работа системных администраторов, сервисных центров касс и программистов
  • Резервирование сервиса оплаты (через СБП, например)
Эффект
  • Экономия времени
  • Меньше негативных ситуаций из-за недопонимания вопросов использования техники

Резервное копирование

Самая, на наш взгляд, важная функция ИТ – безусловное сохранение данных бизнеса от частичной или полной потери

Наличие критичных для бизнес-процессы
данных – базы 1С (бухгалтерские, кадровые), CRM, файлы

Риски
  • Потеря денег из-за сбоя и вызванного им простоя – бухгалтерской базы в период отчётности, базы CRM и т.п.
  • Случайное удаление части или всех данных в любой из систем
  • Утрата данных при заражении вирусом-шифровальщиком
  • Внесение случайных или намеренных ошибок в системы и невозможность восстановить данные на нужную дату
  • Сбой резервного копирования, который будет замечен только в момент сбоя основной системы
Как правильно?
  • Делать резервные копии, на отдельное, независимое устройство. Даже из облаков
  • Следить за успешностью резервных копий (или получать отчёт о неуспешной). Мы делаем автоматический мониторинг, открывается заявка, если копия не сделалась
  • Проверять восстановление из резервной копии, хотя бы иногда
  • Делать катастрофоустойчивую копию
  • Понять и зафиксировать необходимую глубину хранения копий по разным типам данных или системам
Эффект
  • Максимально быстрое восстановление в случае сбоя
  • Уверенность в сохранности данных компании при любых негативных сценариях

Сайты и хостинг

Сайт компании важен для основных бизнес-процессов

Риски
  • Забыли оплатить, продлить домен, хостинг, сертификат – потеря прибыли из-за недоступности сайта
  • Есть интеграции, которые непонятно как работают и которые долго чинятся, когда ломаются или нужно провести обновление
Как правильно?
  • Периодическая задача на продление всех нужных сущностей, возникающая за месяц до окончания
  • Автоматический мониторинг доступности сайта
  • Создание документации по каждой интеграции, наличие контакта подрядчика, готового подключиться к вопросу в случае изменений
Эффект
  • Непрерывная работа сайта – нет денежных потерь
  • Работают интеграции – приносят доход

Серверы

Сервером является любой компьютер, который используется совместно для реализации бизнес-процесса

1. Данные компании находятся в облаках

Риски
  • «Облаков не существует. Это просто чей-то чужой сервер» (утрата доступа – особенно, в случае облаков иностранной юрисдикции, того же Google; или несанкционированный доступ к данным третьих лиц)
  • Расходы при масштабировании могут сильно превысить стоимость собственных серверов
Как правильно?
  • Осознавать риски и отдавать себе отчёт о том, какие данные хранятся в облаке
  • Иметь локальную копию данных максимально допустимой давности. Лучше – создаваемую автоматически.
  • При планировании роста – проводить расчёт экономической обоснованности облаков
Эффект
  • Бизнес защищён от потери данных

2. Есть свои серверы (обычные ПК)

Экономически – такое решение часто является лучшим.
Риски
  • Надёжность такого решения относительно стоимости простоя бизнеса. Вышедший из строя блок питания «остановит» работу не менее, чем на 3 часа
  • Физическая безопасность – «системник» может быть просто унесён из офиса, залит кофе или водой
Как правильно?
  • Необходимо обеспечить физическую безопасность серверов, минимальную отказоустойчивость (иметь резервный сервер или, хотя бы, запасной блок питания)
Эффект
  • Правильное использование даёт экономию и необходимый уровень отказоустойчивости

3. Есть серверная инфраструктура

Риски
  • Отсутствие резерва по мощностям на случай выхода из строя части оборудования – простой или торможение в случае сбоя
  • Издержки на содержание высоки, а отказоустойчивость низкая (нет резервирования интернета, электропитания, аренда помещения в офисе под серверную также должна учитываться)
Как правильно?
  • Рассмотреть вариант размещения серверов в Центре Обработки Данных (ЦОД)
  • Планировать бюджет на замену серверов, отработавших больше 7 лет
Эффект
  • Непрерывность бизнес-процессов

Сеть

Сюда входит доступ в интернет, локальная сеть и WiFi в офисе, связь отдельных площадок и удалённых сотрудников с главным офисом/серверной

1. Интернет в офисе критичен для бизнеса

Риски
  • Сбои интернета и локальной сети решаются долго, что приводит к простоям и потерям денег
  • Нет резервного интернета с автоматическим переключением, а простой 5 часов в год приводит к финансовым потерям больше годовой стоимости второго канала
Как правильно?
  • Зарезервировать интернет экономически оправданным способом (начиная с «инструкция сотруднику, как раздать интернет на ПК с телефона»)
  • Задокументировать и промаркировать локальную сеть в офисе, чтобы быстро устранить сбой
Эффект
  • Непрерывность функционирования сети

2. Предоставляется гостевой WiFi для клиентов

Риски
  • Несоблюдение требований 97-ФЗ (например, авторизация клиентов гостевого WiFi) может повлечь штрафы до 300 000
  • Гостевая сеть не отделена от рабочей сети – несанкционированный доступ к данным
Как правильно?
  • Настроить предоставление гостевого WiFi согласно требованиям закона
  • Отделить гостевую сеть от рабочей, сделать гарантированную полосу для рабочего трафика (чтобы гости не «положили» работу просмотром видео)
Эффект
  • Качественный WiFi для гостей, не мешающий работе предприятия

3. Связь филиалов и удалённые сотрудники
(в том числе – за границей)

Риски
  • Нешифрованные соединения или отсутствие шифрования – утечка данных
  • Блокировки различных типов VPN Роскомнадзором – простой филиала/удалённых сотрудников
Как правильно?
  • Наличие нескольких безопасных преднастроенных вариантов удалённого доступа/соединения офисов
Эффект
  • Бесперебойная работа организации

Телефония

1. Использование облачной телефонии

Риски
  • При росте компании или большом количестве используемых функций облако может стоить сильно дороже своего сервера
  • Сбой единственного провайдера телефонии – прекращение потока клиентов
Как правильно?
  • Задуматься о резервировании телефонии
  • Посчитать экономическую целесообразность перехода в облако
Эффект
  • Понимание экономической обоснованности использования облачной телефонии

2. Своя АТС

Риски
  • Если используется аналоговая АТС – в случае сбоя уже трудно найти специалистов / запчасти
  • Аналоговая телефония обычно дороже, чем IP
  • Не каждую АТС можно интегрировать с нужным сторонним сервисом – риск недополученной прибыли
  • Сбой своей АТС может очень долго ликвидироваться
  • В случае взлома корпоративной IP-АТС – расход баланса «в ноль»
Как правильно?
  • Сформировать требования к телефонии с учётом доступности и времени устранения сбоя
  • Иметь оперативный резервный вариант использования телефонии (переадресация на мобильный сотруднику)
  • Защита IP-АТС на уровне сети и внутренних настроек, установка ограничений на стороне провайдера и АТС
Эффект
  • Непрерывность телефонной связи и потока клиентов

3. Интеграции телефонии с CRM

Риски
  • Отсутствие поддержки работы интеграции приведёт к неработоспособности телефонии. В CRM рано или поздно нужно будет что-то изменить
Как правильно?
  • Иметь договор поддержки интеграции, документацию о её настройке
Эффект
  • Непрерывность работы функционала телефонии

4. Корпоративная мобильная связь

Риски
  • Неконтролируемые расходы на связь, отсутствие лимитов и ограничений на звонки (запрет международных вызовов)
Как правильно?
  • Установка ограничений на определённые типы вызовов и лимитов на расходы
Эффект
  • Экономия денег, плановые оправданные расходы на корпоративную связь

Файловое хранение

Это про критичную для бизнеса информацию, хранимая в отдельных файлах, вне зависимости от места хранения

1. Хранение в облаке

Риски
  • Если это личные аккаунты, привязанные к личным телефонам – у компании, по сути, нет контроля над этими данными. Риск утраты доступа
  • Утрата доступа (по разным причинам) – утрата данных
  • На части облаков удаление либо безвозвратное, либо время восстановления мало
  • Трудно разграничить доступ (как правило, это платный функционал) – риск несанкционированного доступа сотрудников/третьих лиц
Как правильно?
  • Для небольшой компании использование бесплатного облака экономически оправдано, но следует управлять рисками
  • Есть техническое решение – персональное облако, когда сервер с необходимым функционалом (хранения документов, онлайн-редактирования и клиента на ПК/смартфон с синхронизацией документов) – принадлежит компании
Эффект
  • Контроль над данными

2. Хранение на компьютерах

Риски
  • В случае выхода из строя компьютера – пропадает доступ к данным, в худшем случае – данные будут безвозвратно утрачены
  • Компьютеры приходится держать включенными 24х7 при общей работе с данными/необходимости удалённого доступа, а это приводит к ускоренному износу и расходам на электричество. Доступ, как правило, организуется через Anydesk или аналогичное ПО, что является небезопасным
Как правильно?
  • Организовать централизованное хранение данных с резервным копированием
  • Если нельзя исключить хранение данных на ПК – организовать безопасный доступ
Эффект
  • Предотвращение утечек данных, высокая доступность данных

3. Хранение на собственном сервере

Риски
  • Если не управлять структурой – сервер может превратиться в «файлопомойку», где ничего не найти, а также разрастись до неуправляемого размера. При сбое – невозможно будет восстановить нужные в первую очередь данные
  • В коллективе 30+ сотрудников все имеют доступ ко всей информации – случайные удаления (и долгое восстановление) или несанкционированный доступ
  • Не отследить изменения при работе с общими документами
Как правильно?
  • Разделение информации на оперативную и архивную
  • Разграничение доступа
  • Включение версионирования документов
Эффект
  • Надёжное, защищённое и удобное хранение файлов с быстрым доступом

Электронная почта

1. Личные ящики сотрудников, почта бесплатного почтового сервиса без своего домена

Риски
  • Основной почтовый ящик зарегистрирован на сотрудника. Может быть взломан, «угнан» сотрудником при увольнении. Если на этот ящик завязаны пароли от аккаунтов других личных кабинетов, участвующих в бизнес-процессах – утрата доступа будет чувствительной
  • Несанкционированный доступ уволившихся сотрудников (если не менялся пароль)
Как правильно?
  • Привязать такой почтовый ящик к подконтрольному компании телефону
  • Регулярно менять пароли общих почт
Эффект
  • Конфиденциальность информации компании

2. Свой почтовый домен на облачных сервисах

Риски
  • Повышенные расходы при большом количестве ящиков
  • Доступ третьих лиц к информации
Как правильно?
  • Периодически проводить анализ экономической целесообразности использования облачных почт
Эффект
  • Понимание экономической обоснованности использования облачной почты

3. Свой почтовый сервер

Риски
  • Сбой «своего» почтового сервера может привести к остановке бизнес-процессов, особенно в критичный период
  • Неконтролируемое разрастание размера почтовых данных
  • Ограничения на размер писем, временные затраты на передачу больших файлов или передача по небезопасным каналам
  • Проникающие к пользователям спам и фишинг
  • Неверная настройка приводит к недоставке писем контрагентам
Как правильно?
  • Организация отказоустойчивой почты (несколько серверов)
  • Политика удаления старых писем
  • Организация архивных ящиков с «вечным хранением» писем – отдельных от рабочей почты
Эффект
  • Оптимизация затрат при максимальном использовании функционала электронной почты

Краткий вывод — где бизнес теряет деньги уже сегодня

  • Деньги уходят молча
    Простои серверов, хаос с доступами, «зоопарк» из разной техники и необновлённые базы 1С срезают прибыль, даже если об этом не говорят отчёты
  • Штрафы и репутационные удары накапливаются
    Несдача отчётности вовремя, утечка персональных данных или отсутствие гостевого Wi-Fi по 97-ФЗ — всё это прямые или косвенные санкции
  • Сотрудники тратят часы впустую
    Медленная 1С, нестабильная сеть, ручные операции в Excel и поиски «правильного» файла тормозят бизнес-процессы
  • Клиентский опыт ломается в деталях
    Нет записи видеовстреч, телефонная очередь зависла, сайт недоступен — клиент разворачивается к конкуренту
Главный вывод
Если IT-инфраструктура не управляется системно, компания ежедневно теряет деньги, доверие клиентов и время сотрудников — даже не замечая этого

Что делать дальше? Бесплатный комплексный аудит IT-инфраструктуры от iHelpIT

60 секунд
60 секунд
Оставьте заявку на сайте или напишите в Telegram @ihelpit
В этот же день
В этот же день
Инженер свяжется, уточнит детали и назначит удобное время проверки.
Через 72 часа
Через 72 часа
Вы получите PDF-отчёт: карта рисков, приоритеты устранения, приблизительный бюджет и сроки
Оставить заявку

Что вы выигрываете уже на этапе отчёта

Понимание
Чёткое понимание, где бизнес «подтекает» и сколько это стоит.
План действий
План действий на ближайшие кварталы, чтобы превратить IT из расхода в конкурентное преимущество.
Рекомендации
Возможность внедрить рекомендации самостоятельно или передать всё нам на аутсорсе
Защитите деньги, данные и репутацию — закажите аудит прямо сейчас!
Отвечаем быстро
Решите мою IT проблему