Co to jest Przegląd IT i dlaczego jest potrzebny w firmie?
Przegląd IT – co to jest?
Głównym celem przeglądu IT, czyli przeglądu środowiska chmurowego Microsoft, jest dostarczenie informacji na temat jego stanu. Podczas przeglądu sprawdzane są poziom bezpieczeństwa danych w firmie, poprawność wdrożenia programów i usług oraz stan posiadanych licencji Microsoft 365. Efektem prac jest raport o stanie bezpieczeństwa organizacji, wskazane zostaną obszary potencjalnych zagrożeń oraz propozycja podniesienia poziomu bezpieczeństwa. W raporcie zostaną zawarte również informacje, na temat niewykorzystanych lub częściowo użytkowanych usług Microsoft.
Kiedy należy zrobić Przegląd IT?
Przegląd IT najlepiej przeprowadzać co jakiś czas, aby być na bieżąco ze stanem faktycznym usług chmurowych i zabezpieczeń w firmie. W sieci codziennie pojawiają się nowe niebezpieczeństwa, dlatego, o ile nie korzysta się z profesjonalnego outsourcingu IT, należy sprawdzać stan bezpieczeństwa zasobów firmowych. Przegląd IT należy wykonać, w przypadku nieznajomości odpowiedzi na poniższe pytania:
- Ile w firmie jest licencji oprogramowania?
- Czy wszystkie licencje mają przypisanych użytkowników?
- Którzy użytkownicy mają uprawnienia administratorskie?
- Czy pracownicy logują się bezpiecznie?
- Czy urządzenia są w pełni chronione?
- Czy firmowa poczta jest dostatecznie zabezpieczona?
- Czy oprogramowanie antyspam i antymalware jest aktualne?
- Jakie są polityki udostępniania plików?
- Jak zabezpieczone są firmowe dane?
Jakie korzyści płyną z Przeglądu IT?
Przegląd IT umożliwia przede wszystkim zdobycie wiedzy na temat stanu oprogramowania, a co za tym idzie, poziomu bezpieczeństwa danych firmowych. Korzyści płynących z regularnych przeglądów IT jest wiele, a najważniejsze z nich to:
- Rzeczywisty stan oprogramowania w firmie,
- Sprawdzenie poziomu bezpieczeństwa danych firmowych,
- Realny stan licencji i użytkowników,
- Pełna lista użytkowników z uprawnieniami administracyjnymi,
- Weryfikacja poziomu bezpieczeństwa logowania (MFA),
- Kontrola ochrony urządzeń,
- Sprawdzenie stopnia ochrony poczty firmowej,
- Sprawdzenie aktualności oprogramowanie antyspamowego i antywirusowego,
- Przegląd polityki udostępniania plików,
- Raport zawierający luki w zabezpieczeniach oraz obszary z możliwością poprawy,
- Możliwość otrzymania planu naprawczego i jego wyegzekwowania.
Jak przebiega się Przegląd IT?
Przed wykonaniem przeglądu IT, firma otrzymuje szczegółową ankietę do wypełnienia, na podstawie której układany jest dokładny plan przeglądu IT. Najczęściej badanymi elementami są:
-
- Azure Active Directory, czyli usługa umożliwiająca zarządzanie tożsamościami oraz dostępem do zasobów firmowych. W ramach przeglądu Azure Active Directory sprawdzane są:
- Użytkownicy i licencje,
- Grupy,
- Administratorzy oraz uprawnienia,
- Polityka gości,
- Urządzenia i aplikacje,
- Ustawienia globalne.
- Exchange Online, czyli program do zarządzania biznesowymi aplikacjami poczty i kalendarza. Sprawdzając Exchange Online, skupia się na:
- Adresatach i uprawnieniach,
- Zarządzaniu zgodnością,
- Organizacji,
- Ochronie i przepływie poczty,
- Zaawansowanych zagrożeniach.
- Sharepoint Online oraz OneDrive. Pierwszy z nich ułatwia zarządzanie contentem, wiedzą i zasobami oraz dzielenie się nimi. Drugi natomiast służy do przechowywania plików, zdjęć oraz dokumentów i posiadania do nich dostępu z każdego miejsca na świecie. W ich przypadku sprawdza się:
- Poziom wykorzystania przestrzeni,
- Polityki udostępniania.
- Microsoft Teams to wszechstronna aplikacja do pracy zdalnej, dzięki której można czatować, przeprowadzać wideo konferencje i współpracować na żywo, jak również zarządzać projektami czy wprowadzić automatyzację procesów w firmie. Przeprowadzając przegląd aplikacji Microsoft Teams sprawdza się:
- Ustawienia ogólno-firmowe,
- Ustawienia spotkań,
- Ustawienia wiadomości.
- Intune to usługa chmurowa, której głównym celem jest zarządzanie urządzeniami (MDM – Mobile Device Management) oraz aplikacjami mobilnymi (MAM – Mobile Application Management). Odpowiada ona za bezpieczeństwo korzystania z urządzeń i aplikacji, dlatego sprawdza się:
- Polityki zgodności systemu operacyjnego (Windows 10),
- Polityki logowania i haseł,
- Polityki konfiguracji Windows (Defender i BitLocker).
- Azure Active Directory, czyli usługa umożliwiająca zarządzanie tożsamościami oraz dostępem do zasobów firmowych. W ramach przeglądu Azure Active Directory sprawdzane są:
Co dalej po wykonanym Przeglądzie IT?
Efektem dobrze przeprowadzonego przeglądu IT jest rzetelny raport na temat stanu środowiska chmurowego. Raport zawiera szczegółowe informacje o bezpieczeństwie danych firmowych oraz używanych programów i aplikacji, jak również stanu wykupionych licencji i stopnia ich wykorzystania. Po otrzymaniu raportu należy wprowadzić poprawki do środowiska chmurowego. Jeżeli firma nie jest w stanie samodzielnie przeprowadzić wskazanych zmian, istnieje możliwość skorzystania z usługi Outsourcingu IT. W ramach outsourcingu IT zewnętrzna firma nie tylko naprawi wszelkie usterki i zniweluje ryzyko złamania zabezpieczeń firmowych, lecz również na stale zaopiekuje się środowiskiem chmurowym, dzięki czemu wszystkie programy, usługi i zabezpieczenia będą aktualizowane na bieżąco.