Короткий ответ: об этом нужно позаботиться заранее.

Никаких превращений в тыкву без команды!

Администраторы приходят и уходят. Это нормально

Администраторы, как и любые другие сотрудники, приходят и уходят.
Иногда — по плану, иногда — внезапно.

В идеальном мире это должно приносить компании только радость:

• рост,

• обновление,

• улучшение процессов.

На практике же уход администратора часто превращается в:

• потерю контроля,

• экстренный поиск «хоть кого-нибудь»,

• простои,

• и неприятные открытия.

Почему «просто заменить админа» — плохой план

Во-первых

Чтобы подхватить всё хозяйство сразу, нужен:

• другой администратор,

• зачастую более квалифицированный,

• а иногда — не один.

Человек, который «знает, как тут всё устроено», почти всегда держит в голове массу неформальных знаний:

• почему сделано именно так,

• где лежат исключения,

• что нельзя трогать «потому что упадёт».

Передать это быстро и без потерь — почти невозможно.

Во-вторых

Гарантировать, что в инфраструктуре:

• нет закладок,

• нет «чёрных ходов»,

• нет способов несанкционированного доступа,

— невозможно, если системой долгое время управлял один человек без контроля.

Небольшие организации иногда вынужденно проходят через болезненное «очищение», полный сброс всего в ноль.
Остальным — значительно труднее и дороже.

В-третьих

Важно честно признать:

Человек, которого никто не контролирует, но который контролирует всё —
это не только ценный помощник.

Это единственная точка отказа:

• техническая,

• управленческая,

• и, в ряде случаев, юридическая.

В-четвёртых

Идея «возьмём отдельного специалиста по ИБ в штат» звучит красиво.
Но:

• такой специалист стоит дорого,

• его работу тоже нужно контролировать и аудировать,

• а это снова:

  • ресурсы,

  • время,

  • деньги.

И снова — вопрос не закрыт полностью.

Иллюзия «штатный админ = безопаснее»

Многие владельцы искренне считают, что:

Если админ в штате — это безопаснее

Это не так.

Безопасность обеспечивается не формой занятости, а:

• процессами,

• архитектурой,

• прозрачностью,

• и разделением ответственности.

Что действительно снижает риски

Для владельцев и топов небольших компаний, выбирающих администратора в штат, лучшими друзьями становятся:

• самостоятельное планирование текущих и будущих систем;

• самостоятельное документирование архитектуры, доступов и процессов;

• обязательное внедрение линии информационной безопасности;

• регулярный аудит систем и процессов:

  • своими силами,

  • и силами третьих организаций;

• постоянное отслеживание изменений законодательства.

Без этого «безопасность» остаётся словом в отчёте, а критичность будущих проблем только растёт.

Аутсорс устойчивее

У сопровождающих аутсорс-команд есть важные особенности:

• внутренние проблемы внутри аутсорсера не затрагивают клиента напрямую;

• базовая информационная безопасность встроена во все взаимодействия;

• используется:

  • Сквозная защита данных,

  • Zero Trust,

  • Ролевая модель доступа.

В результате:

• техники «крутят гайки»,

• администраторы настраивают системы и сети,

• доступ к данным есть только у пользователей, а не у обслуживающего персонала.

Для микро- и малого бизнеса это радикально снижает риски.

Проектирование «на выход» — взрослая позиция

При построении новых систем силами внешних ИТ-специалистов архитектуру можно и нужно сразу ориентировать на принцип:

«Решение должно быть спроектировано так,
чтобы его сопровождение можно было в любой момент передать третьей стороне».

Один из самых наглядных примеров такого подхода — облачные решения 1С:

• понятная архитектура,

• стандартизированные роли,

• минимальная зависимость от конкретных людей.

Вместо вывода

Доверие — это хорошо.
Подкреплённое проверками доверие — ещё лучше.

Инфраструктура должна переживать:

• уход сотрудников,

• смену подрядчиков,

• рост бизнеса,

• изменения требований.

Если этого не происходит — проблема не в людях.
Проблема в подходе.

Тем временем мы предлагаем бесплатный экспресс-аудит текущих процессов и систем.

В том числе и негласный. Давайте вместе посмотрим на существующее решение с разных сторон. Поищем, как сделать безопаснее, надежнее, дешевле, прозрачнее. Сэкономил - два раза заработал!

Как всегда, будем честны: для полного аудита всех систем у нас пока нет тотального чек-листа. Но можно начать с тех чек-листов, которые уже есть.

Прохождение каждого чек-листа занимает всего несколько минут, приглашаем вас проверить, где вы уже защищены.

Оставляйте заявку на нашем сайте administrators.ru, или свяжитесь с нами удобным образом:

• звоните на +7-98-98-11-13-98 (тап),

• пишите на get1@administrators.ru

Подписывайтесь и следите за нашими анонсами в нашем телеграм канале @RuAdminGuild!

читать другие статьи

==

Мы не скрываем, что в написании статьи нам помогали нейросети.