ИТ Бюро СПб

ИТ Бюро СПб ✓Подбираем ИТ специалистов уже 7 лет ✓Работаем с малы?

23/07/2021

🥶Перестаньте скрывать боль!
👺Что нужно делать, чтобы смена сисадмина не превратилась в ад?

1️⃣Не ругаться! Смена системного администратора это всегда риск, даже если вредить он не намерен - отсутствие помощи с его стороны может сильно увеличить сроки и стоимость работ. Безусловно не стоит идти на поводу у вымогателя, но и обманывать сисадмина не стоит - скорее всего он уже подготовился к этому.

2️⃣Если договориться не получается, перед резкими действиями нужно обратиться к другим специалистам. Перехват управления процесс рискованный и деликатный, неадекватный сисадмин может уничтожить данные, опубликовать что-то конфиденциальное или как минимум остановить работу компании на неопределенный срок.
👹👹Часто слышу аргумент, что "мы же его потом найдём", но практика показывает, что к этому моменту уже поздно - всё "слито" или уничтожено, обратно уже не вернуть. Уничтоженную информацию силой не выбить и через суд не восстановить.

3️⃣Выбрать исполнителей. Хорошая ИТ-компания предоставит несколько вариантов плана действий, оценит сроки, заложит в проект риски и подробно расскажет о каждом. В проекте должна быть точка А - нынешнее состояние, и точка Б - когда у Вас есть полный контроль над ИТ инфраструктурой. Подчеркиваю - у Вас, не у них. Это даст Вам возможность для манёвра - имея описание инфраструктуры и все пароли можно будет самостоятельно выбрать ИТ-обслуживание. Получите хотя бы 2-3 предложения и сравните их.

4️⃣Принять, что процесс перехода включает риски и занимает время, спешка может привести к негативным сценариям! Нужно собрать информацию, составить план работ, оценить возможные последствия, варианты развития событий, выбрать подходящий момент для начала работ и только потом менять что-то в ИТ-инфраструктуре.

😲Если всё очень сложно и непонятно - обращайтесь ко мне за консультацией, расскажу как лучше поступить!🧔🏻

Пора прощаться! Или как сменить ИТ-обслуживание.🚼 Когда в компании мало компьютеров, смена админа или ит-аутсорсинга не ...
15/07/2021

Пора прощаться! Или как сменить ИТ-обслуживание.

🚼 Когда в компании мало компьютеров, смена админа или ит-аутсорсинга не представляет никаких проблем, даже если он просто уйдёт хлопнув дверью!
Новый админ сбросит пароль от роутера, пароль администратора компьютеров и все готово!

🆙Другое дело, когда компания растёт, и кроме компьютеров появляются сервисы - сервер 1С, корпоративная почта, сайты, АТС, CRM и система контроля доступа.

🔞Тут новых ИТ-специалистов поджидают сложности и риски - сбросишь пароль от сервера - он потеряет связь с базой данных 1С и работа встанет😨, сбросишь роутер - а там были правила, отвечающие за обмен данными между филиалами😰, сбросишь систему контроля доступа - никто не попадёт в офис пока не заведёшь все карточки по новой😱.
🔎Если сайт зарегистрирован на бывшего админа, его вообще можно потерять безвозвратно...
📩Если нет пароля от корпоративной почты на яндексе, восстановление доступа может занять месяцы. Почта будет работать, но добавить/удалить ящик или сбросить пароль не получится. А еще старый обиженный админ может всё поудалять!

⏬3 сценария перехода:⏬
1️⃣Уровень боли руководства - 0%. Старый админ передаёт все доступы и информацию новому админу, проводит экскурсию, пару месяцев отвечает на редкие оставшиеся вопросы. Так можно передавать знания годами, когда компания не растёт и сисадмины адекватные - ничего ужасного не происходит.
2️⃣Уровень боли руководства - 30%. Старый админ нехотя передаёт какую-то информацию и исчезает. Новый админ принимает дела, но из-за недостатка информации возникают простои, периодические сбои и многие проблемы решаются значительно медленнее, чем раньше. Через несколько месяцев все входит в старое русло.
3️⃣Уровень боли руководства 80-100%. Старый админ ничего не передаёт и грозится удалить или опубликовать что-то важное. Если разгребать ситуацию возьмётся дилетант - можно потерять и данные и доступы к основным сервисам. Хорошие специалисты отключат офис от интернет, сменят все пароли, настроят сервисы "как было". Руководству придётся принимать активное участие - рассказывать как было раньше, поднимать документы, переписки и тд.

🚑Как обезопасить себя от боли? ⏩Расскажу в следующем посте!

#итбюро #ит #кейсыклиентов #итсовет #ИТБюро #итдлябизнеса #решениядлябизнеса #итконсалтинг #системныйадминистратор #сисадмин #итадмин #итаутсорс #хранениеданных #аутсорс #1сбухгалтерия #1С #система1с #ИТменеджер #СПб #сервер #малыйбизнес #среднийбизнес #бизнес #предпринематель

Сисадмин работал 13 лет, а потом исчез, подробности в прошлом посте.⏪ Основная задача - спланировать проект перехвата па...
12/07/2021

Сисадмин работал 13 лет, а потом исчез, подробности в прошлом посте.
⏪ Основная задача - спланировать проект перехвата паролей с минимальным простоем для компании.

💆‍♂️Самое сложное в таких проектах - найти взаимопонимание с руководством. С точки зрения клиента, у них одна серверная и пара-тройка железных коробок в разных частях здания. Что тут делать-то? Настройте все по новой и всё!
🎇С точки зрения специалистов - целый неизведанный космос логических взаимосвязей, риск одним неосторожным движением увеличить сроки с 1 недели до нескольких месяцев!

🕵️‍♂️Подготовка к таким проектам - интригующее расследование! Каждый уголок владений админа обыскивается на наличие зацепок - один нацарапанный на мятой бумажке пароль может сэкономить несколько часов, а иногда и дней работы.
🔎Что дало расследование: электронный архив паролей, почти все устаревшие, самых главных нет, отрывистые записи о лицензиях и недоделанных проектах и самое главное - маленький невзрачный блокнот валялся под столом. В нем оказалась куча схем сети, именно по нему мы нашли большую часть оборудования. 📕Блокнот позволил сократить сроки с 2 недель до 8 дней!

🧶Сетевые замуты. Сисадмин не очень умел разграничивать сети арендаторов и сплёл такую паутину проводов, что при сбросе паролей сеть переставала работать вообще, пришлось вручную отследить десятки проводов!
🔐На каждом компьютере мы сбросили пароль, вывели его из старой сети, перенесли данные пользователей и ввели в новую.

🪆Самая рискованная часть проекта - перехватить доступ к CRM (MS CRM 3.0) и почте - всё технологии 13-летней давности, дышащие на ладан. Неудачный сброс пароля может привести к повреждению базы данных и потере писем и задач. Мы сразу сделали резервную копию. Понадобилось 11 попыток, чтобы серверы заработали после сброса пароля.

🔰Как только доступ был получен мы скопировали сервисы со старых систем на новые - в Облако.
🔰9 мая сотрудники пришли в офис, мы помогли им зайти, исправили все неточности и 10го числа компания работала в штатном режиме.

🏦Как думаете, сколько стоит 8 дней работы 4х ИТ-специалистов по 12 часов в день? ⏬Напишите вариант в комменты⏬

#итбюро #ит #кейсыклиентов #итсовет #ИТБюро #итдлябизнеса #решениядлябизнеса #итконсалтинг #системныйадминистратор #Санкт-Петербург #сисадмин #итадмин #итаутсорс #хранениеданных #аутсорс #1сбухгалтерия #1С #система1с #ИТменеджер #СПб #СПБ #сервер #малыйбизнес #среднийбизнес #бизнес #предпринематель

🤹‍♀️Фокус с исчезновением админа!🏡Это МОЁ, а значит я этим управляю! Среди руководителей часто принято доверять тому, чт...
11/07/2021

🤹‍♀️Фокус с исчезновением админа!
🏡Это МОЁ, а значит я этим управляю! Среди руководителей часто принято доверять тому, что можно увидеть и потрогать, иногда даже вопреки здравому смыслу.
🤦Облако - это страшно и где-то далеко, лучше 1С на старом компьютере под столом бухгалтера!
🤦‍♀️Аутсорсинг не поймаешь за рукав в коридоре, лучше странный сисадмин, он косячит много лет, но зато понятно и прогнозируемо!
🧑‍🌾Я это называю подходом помещика - он владеет и тратит уйму ресурсов на поддержание владений...
⏱Этот подход вымирает, не поспевает за развитием остального мира. Мы доверяем яндекс и гугл диску, социалкам, crm, банк-клиентам, мы оцифровали себя со всех сторон и загрузили в интернет. А кто не загрузил - его оцифровали друзья и коллеги. Как мы на это согласились? Удобство оказалось ценнее мнимой безопасности.
👶Это подход миллениалов - арендовать, а не владеть. Берешь в аренду и поддержание арендованных владений уже не твоя проблема!
🧚‍♀️Жила-была компания с помещичьим подходом - 13 лет в компании работал сисадмин. Хороший специалист, построил надежную инфраструктуру, поддерживал её, обслуживал серверы, компьютеры, crm, сайт, телефонию, видеонаблюдение - все хранилось в здании компании, резервные копии настроены, никаких проблем.
🏃Неожиданно для всех, сотрудник перестал выходить на связь и пропал, подробностей его судьбы я не знаю, но исчез он с концами...
🎰Все было продумано и зарезервировано, все, кроме человека, на котором все держалось...
😓Компания оказалась в ситуации, когда все работает, но может в любой момент остановиться. Один неудачно сброшенный пароль может разрушить взаимосвязи и привести к остановке критичных сервисов, восстановление которых может занять месяцы!
🙄Компания владеет целым зданием, в котором работают арендаторы, по зданию разбросано оборудование, где оно точно - никто не знает, паролей нет. Как перехватить контроль, когда информации нет и при этом сделать минимальный простой?
⏩Как мы это провернули я расскажу в следующей истории⏩
⚠️Мораль: резервируйте не только данные, но и знания людей! Копия паролей и описание инфраструктуры у руководства - и простоя, нервов и затрат не было бы!
А если вам нужна помощь в подборе ИТ специалиста, звоните нам или заполняйте заявку на сайте. Мы будем рады помочь вашему бизнесу!🙂
#ИТБюро #итдлябизнеса #решениядлябизнеса #итконсалтинг #системныйадминистратор #Санкт-Петербург #сисадмин #итадмин #итаутсорс #хранениеданных #аутсорс #1сбухгалтерия #1С #система1с #ИТменеджер #СПб #СПБ #сервер #малыйбизнес #среднийбизнес #бизнес #предпринематель

04/07/2021

Затыкаем дыры
🌐В предыдущем посте я рассказывал про то, как компания допустила ошибки при настройке удалёнки и потеряла все данные и подверглась шантажу со стороны киберпреступников.

😔История печальная, основные проблемы - халатность ИТ специалистов и отсутствие контроля со стороны руководства.

👻Одна из моих миссий, как опытного ИТ специалиста - просветительская. Я надеюсь что кто-то задумается и забеспокоится, после прочтения моих кейсов, вызовет своего сисдамина и спросит - а точно есть резервные копии? А что будет если мы поймаем вирус-шифратор? Кто будет виноват и что мы будем делать если все перестанет работать?

📃Истории клиентов - хороший чек лист, чтобы проверить себя!

⁉️Итак, что же привело в к потере данных?
📍Не было точного разграничения ответственности между удаленными сисадминами и аутсорсингом
📍Не было единой точки обращений - кто-то из сотрудников писал сисдаминам, кто-то аутсорсингу, ни у кого не было полной картины действий
📍Всем пользователям сервера было доступно изменение всех файлов - поэтому взломав одного пользователя злоумышленники зашифровали и файлы и резервные копии
📍Резервные копии делались не регулярно и не проверялись
📍Резервные копии хранились на том же сервере, что и сами файлы
📍Соединение с сервером из дома никак не было защищено
📍Никто не следил за попытками перебора паролей на сервере

✅Как обслуживание построено сейчас:
🔰Все заявки направляются в компанию по аутсорсингу, только потом удаленным сисадминам
🔰Ответственность за данные теперь на аутсорсинге
🔰На файловом сервере разграничены права доступа по отделам
🔰Резервное копирование автоматизировано, ежедневные копии и отдельные копии раз в квартал
🔰Резервные копии складываются на сетевое файловое хранилище (NAS)
🔰К хранилищу резервных копий имеет доступ только одна техническая учетная запись, у этой учетной записи нет прав на удаленный вход на сервер
🔰Соединение с сервером защищено двухфакторной авторизацией
🔰Настроена система мониторинга - аутсорсингу приходят оповещения о переборе паролей и о состоянии сервера

🚮 Часть файлов сохранилась благодаря сотрудникам, копировавшим файлы себе на компьютеры.

⏬Ваши варианты, почему владельцы бизнеса не контролируют ИТ сектор и спят спокойно напишите в комментарии⏬

#итбюро #ит #кейсыклиентов #итсовет #ИТБюро #итдлябизнеса #решениядлябизнеса #итконсалтинг #системныйадминистратор #Санкт-Петербург #сисадмин #итадмин #итаутсорс #хранениеданных #аутсорс #1сбухгалтерия #1С #система1с #ИТменеджер #СПб #СПБ #сервер #малыйбизнес #среднийбизнес #бизнес #предпринематель

01/07/2021

Как легко потерять данные и оказаться в ловушке хакера. Рассказываю реальные истории, реальных компаний.

За 11 лет работы в ИТ, я получил огромный опыт в сфере решения сложных задач связанных с хранением и утечкой данных. Решил делиться с вами своими кейсами.

📌Это реальный кейс филиала крупной компании, у которой есть удаленные сисадмины и аутсорсинг на месте.

🏨Филиал компании в СПб, сервер стоит в офисе, сисадмины сидят в головном офисе и мало интересуются делами филиала. Филиал находится на обслуживании у местного аутсорсинга.

📃На сервере в офисе хранятся все документы, 4Тб данных за несколько лет. Сотрудники заходят на сервер только из офиса под простыми именами пользователя и паролями: имя пользователя три символа - инициалы, пароль 3-4 знака.

🤖Понадобился удаленный доступ, филиал запросил сделать доступ к серверу из интернета, чтобы можно было работать с файлами компании откуда угодно. Сетевое оборудование находится в зоне ответственности сисадминов, аутсорсинговая компания не в курсе запроса.

⚠️Удаленный доступ можно сделать тремя способами:
✅через защищенный канал связи vpn;
✅через сервисы удаленного доступа - teamviewer/anydesk;
❌напрямую от домашнего компьютера подключаться к серверу в офисе через интернет

🤷‍♂️Филиал попросил открыть доступ. Сисадмины открыли доступ напрямую из интернета. В течение года все было хорошо, но в один день все файлы перестали открываться.

😧Что же случилось?

1️⃣В интернете живут программы, которые постоянно ищут слабые места, сканируют сетевое оборудование и подбирают пароли ко всему, что найдут.
2️⃣В течение года открытый в интернет сервер находился под атакой, одна из программ преуспела и подобрала пароль к учетной записи с незамысловатым именем vvv.
3️⃣Программа отправила пароль и адрес сервера своему создателю. Хакер зашел на сервер, установил вирус шифровальщик и вышел - это мы выяснили по журналу событий системы.
4️⃣За ночь все файлы были зашифрованы, хакер оставил сообщение, что вернет данные если компания заплатит около 500 тысяч рублей в биткоинах.

Шок? На мой взгляд ещё какой!

⏬Напиши в комментарии свои варианты как можно было избежать потерь⏬

#ит #кейсыклиентов #ИТБюро #итдлябизнеса #итконсалтинг #айти #малыйисреднийбизнес #бизнес #системныйадминистратор #сисадмин

Сохраните самое важное!👨‍💻▪️ Если вы владелец малого или среднего бизнеса и не знаете, где пароли сервера 1С или кому пр...
30/06/2021

Сохраните самое важное!👨‍💻

▪️ Если вы владелец малого или среднего бизнеса и не знаете, где пароли сервера 1С или кому принадлежит доменное имя сайта, то это повод забеспокойсться и начать действовать.
Даже если вы совсем не разбираетесь в ИТ сфере, не стоит перекладывать всю ответственность на сисадмина, и уж тем более на бухгалтера и кадровика. Эти люди так же как и вы не умеют, не будут и не хотят брать под свой патронат еще одну задачу.
▪️ Системный администратор необходим любому бизнесу по той простой причине, что без него можно потерять еще больше, чем с ним. И все же, я настаиваю, что зависеть от сисадмина не нужно!
▪️ Доверяй, но проверяй! Зачем быть постоянно в состоянии возможной безвозвратно потери сервисов и документов? Дополнительный стресс, и только...

🆘Рассказываю, что необходимо знать руководителю:
⠀⠀⠀⠀
🔴Задача системного администратора поддерживать актуальность паролей компании, а у руководителя должен быть полный доступ к хранилищу паролей.
- Рекомендую пользоваться онлайн менеджерами паролей Lastpass или 1Password и периодически выгружать резервные копии.
- Пароли можно разделить на два блока: пароли оборудования и сервисов в офисе и пароли онлайн сервисов в интернете.
⠀⠀⠀⠀
💻В офисе:
— администратора компьютеров
— администратора домена
— роутеров, коммутаторов и шлюзов
— принтеров, сетевых хранилищ, IP-телефонов и АТС
— администратора физических и виртуальных серверов
— сервисов: 1С, баз данных, панелей управления СКУД и видеонаблюдения, вэб серверов и пр.
— спец оборудования – станков, мед. оборудования, мультимедиа
⠀⠀⠀⠀
🌐В интернете:
— от хранилища паролей
— сайта: хостинга, доменного имени, DNS-зоны и CMS
— корпоративной почты: доменного имени и управляющего почтового ящика
— личного кабинета IP-телефонии
— администратора CRM
— корпоративных социальных сетей
— интернет магазинов и вспомогательных сервисов
⠀⠀⠀⠀
🔴Офисные пароли можно сбросить, но это потребует много времени. Пароли онлайн сервисов зачастую сбросить нельзя, их утеря безвозвратна. ⠀⠀⠀⠀
👨‍💻Наведите порядок в паролях, пока не поздно, а если вам нужна помощь, я проведу аудит ИТ-сервисов и повышу безопасность вашего бизнеса.
⠀⠀⠀⠀
Автор: Андрей Заболотский, руководитель проектов ИТ Бюро

#ИТконсалтинг #ИТБюро #ИТдлябизнеса #малыйбизнес #бизнес #айтидлябизнеса #сисадмин #хранениеданных #бухгалтерия

Не теряй то, что нельзя вернуть!🙀🙀Представьте, что в один день у вас пропал доступ к почте, мессенджерам, социальным сет...
29/06/2021

Не теряй то, что нельзя вернуть!
🙀🙀Представьте, что в один день у вас пропал доступ к почте, мессенджерам, социальным сетям и документам в облаке...

Страшновато? Я бы испугался! Как работать? Как общаться? Куда бежать???☹️

Аккаунты могут украсть или можно элементарно забыть что на какую почту зарегистрировано и где от неё пароль.

📃Сведите к минимуму эти риски:

1️⃣ Привяжите каждый сервис и к почте и к телефону
У вас будет в два раза больше шансов восстановить доступ
Телеграм тоже можно привязать к почте, сам узнал об этом недавно.

2️⃣ Включите двухфакторную авторизацию везде где это возможно.
Это можно сделать во всех популярных сервисах - в Инстаграм, Яндекс и Гугл почте, ВКонтакте, а в телеграм можно поставить мастер пароль. Украсть ваш аккаунт будет намного сложнее! Если у вас iphone - двухфакторка просто необходима, телефон могут заблокировать и вымогать деньги.

3️⃣ Занесите все пароли в Облачное хранилище. Я использую LastPass, работает и в телефоне и в браузере, есть бесплатный тариф. Помнить придётся только один пароль, но и его лучше записать в пару мест - отправить себе в телеграм или по старинке - в блокнот и в ящик)

4️⃣ Используйте сложные пароли. Лучше использовать парольные фразы, они длинные и легко запоминаются. Меняйте в них пару символов и пароль подобрать будет почти невозможно. Пример «Мама мыла раму» запишем на транслите и слегка изменим: M@mam1laRamu - получился вполне надежный пароль.

🤷‍♂️Расскажите как вы храните пароли? Все пункты выполнены?

#ит #пароли #социалки #безопасность #итбюро #хранениеданных #итдлябизнеса #айтидлябизнеса #айтиконсалтинг #малыйбизнес #среднийбизнес #системныйадминистратор

🙅‍♀️Меня не коснется...Так думают многие, когда вбивают в поле *Пароль* свои привычные 8 цифр и одну заглавную латинскую...
28/06/2021

🙅‍♀️Меня не коснется...

Так думают многие, когда вбивают в поле *Пароль* свои привычные 8 цифр и одну заглавную латинскую букву.⌨️

🧑‍💻Знаете ли вы, что может случится если у вас на всё один пароль?

В интернете у каждого сервиса свой уровень защиты, какие-то компании дорожат данными пользователей, какие-то относятся недостаточно серьезно. Все слышали про утечки из Гугл, Apple, СберБанк, чего уже говорить про крохотные сервисы - фотобанки, форумы и т.д.

🕵️ Если пароль от сервиса совпадает с паролем от почты, при утечке хакеры получат доступ к ней и ко всему что на неё зарегистрировано.

🕵️ Системы взломов давно автоматизированы, им все равно богатый ты или бедный, влиятельный или нет. Хакеру придет оповещение, что из 10000 украденных паролей 100 совпало с паролем от почты. Дальше воруются все сервисы с помощью ящика, вымогаются деньги через мессенджеры и социальные сети.

🕵️ Если ваша личность чем-то интересна, например, в переписках есть что-то личное и ценное, то в ход идет шантаж. Для шантажа хакеру достаточно пары часов, как раз в то время как вы спите, вас взламывают, утром вы восстанавливаете все доступы через телефон, но взломщики уже скачали компромат и грозят его опубликовать.

🕵️ Кроме взломанных сервисов пароль можно получить через вирус-кейлоггер на компьютере. Вирус почти не проявляет себя, просто собирает информацию с клавиатуры - какие пароли и номера банковских карт ты вводишь. Вирус автоматически проанализирует информацию и отправит её своему создателю.

😰Стало страшно?
А теперь, что делать, чтоб не попасться!

ℹ️Что делать:
📎Важные сервисы защитить сложными разными паролями
📎Включить двухфакторную авторизацию
📎Поставить антивирус (из бесплатных лучше Касперского)
📎Менять пароли при любой подозрительной активности
📎Периодически "выходить со всех устройств" в настройках сервисов
📎Не хранить все деньги на самой карте - раскидывайте накопления по счетам, лучше иметь отдельную карту для оплаты в интернете

Сколько пунктов вы выполняете?🧑‍💻

Address

Бумажная, 16
Saint Petersburg

Opening Hours

Monday 09:00 - 19:00
Tuesday 09:00 - 19:00
Wednesday 10:00 - 19:00
Thursday 09:00 - 19:00
Friday 09:00 - 18:00

Telephone

+79959985179

Alerts

Be the first to know and let us send you an email when ИТ Бюро СПб posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to ИТ Бюро СПб:

Share