Этот чек-лист составлен на основе 50+ реальных аудитов IT-инфраструктуры российских компаний. Каждый пункт — это ситуация, которая приводила к потере данных, денег или репутации. Пройдите его честно и посчитайте, сколько пунктов совпало.
-
1
Нет автоматических бэкапов
Резервные копии не делаются автоматически, или никто не проверял — работают ли они вообще. Ручные бэкапы «когда вспомнят» — не считаются.
Критический риск
-
2
Пароли на бумажках или в чатах
Рутовые пароли от серверов хранятся в WhatsApp, на стикерах или в Excel-файле на рабочем столе. Нет менеджера паролей, нет политики ротации.
Критический риск
-
3
Бывшие сотрудники имеют доступ
Уволенные сотрудники или подрядчики до сих пор имеют SSH-ключи, VPN-доступ или пароли от панелей управления.
Критический риск
-
4
Один человек знает, «как всё устроено»
Если этот человек уйдёт в отпуск, заболеет или уволится — никто не сможет починить сервер или поднять VPN. Нет документации.
Критический риск
-
5
Нет мониторинга серверов
Вы узнаёте о проблемах от клиентов или сотрудников («1С не работает»), а не от системы алертов. Нет Zabbix, Grafana или хотя бы простого uptime-чекера.
Высокий риск
-
6
Сервер не обновлялся больше 6 месяцев
ОС и критические пакеты не обновлялись. Известные уязвимости (CVE) открыты для эксплуатации. Шифровальщик — вопрос времени.
Высокий риск
-
7
VPN настроен «как-то» и иногда падает
VPN работает нестабильно, обрывается, или настроен через устаревший PPTP/L2TP. Удалённые сотрудники теряют связь с офисом.
Высокий риск
-
8
Firewall отключён или настроен «на всё открыто»
На роутере или сервере правила firewall отсутствуют, или кто-то «временно» открыл все порты и забыл закрыть.
Высокий риск
-
9
Нет плана на случай аварии (DR-план)
Если завтра сгорит сервер или хостер заблокирует аккаунт — нет пошагового плана восстановления. Все будут «тушить пожар» вручную.
Высокий риск
-
10
Всё крутится на одном сервере
Сайт, почта, 1С, файлы — всё на одной машине. Если она падает — останавливается весь бизнес. Нет отказоустойчивости.
Высокий риск
-
11
Нет логирования и аудита действий
Непонятно, кто и когда заходил на сервер, менял настройки или удалял файлы. При инциденте невозможно провести расследование.
Средний риск
-
12
Подрядчик пропал, а документации нет
Предыдущий специалист сделал «что-то» и исчез. Нет схемы сети, нет списка сервисов, нет инструкций. Инфраструктура — чёрный ящик.
Критический риск
Подсчитайте результат
0–2 совпадения
3–6 совпадений
7+ совпадений
Если совпало 3 и более пунктов:
- Ваш бизнес уязвим для потери данных, простоев и кибератак
- Стоимость одного инцидента с шифровальщиком: от 2 до 10 млн ₽
- Стоимость часа простоя бизнеса: от 10 000 до 500 000 ₽
- Стоимость аудита, который предотвращает всё это: от 100 000 ₽