Выполнение оценки технологий малого бизнеса

Опубликовано: 19 Марта, 2023

Введение

Проведение широкой оценки ИТ и общих технологий в компаниях и организациях имеет решающее значение. Они могут помочь в документировании сети, выявлении уязвимостей в системе безопасности и обеспечении надлежащей производительности. Оценки также могут помочь найти способы, с помощью которых технологии могут повысить производительность и улучшить итоговую прибыль организации. Поставщикам ИТ-решений, поддерживающим несколько организаций, оценки также могут помочь в процессе продаж.

Оценки ИТ или технологий могут выполняться различными способами, но всегда они должны как минимум приводить к какому-либо письменному отчету, которым можно лично поделиться с ИТ-персоналом, руководством и лицами, принимающими решения. Я бы также предложил, чтобы у ИТ-специалиста, выполняющего оценку, был своего рода контрольный список, в котором перечислены элементы, которые они должны исследовать. Хотя на самом деле невозможно перечислить каждый элемент, он должен быть как можно более подробным.

Получите представление о технологических проблемах

Если оценка выполняется штатным ИТ-специалистом, то большинство проблем, связанных с технологиями, могут быть очевидны, но их все равно следует переоценить и еще раз обдумать во время оценки. Если оценка выполняется внешним поставщиком ИТ, очень важно, чтобы он также полностью понимал проблемы и потребности организации в области ИТ.

Формирование технологических проблем организации включает оценку со стороны ИТ-специалиста в сочетании с опросом сотрудников и руководства. Оценивая технологические проблемы, возможно, перечислите элементы, которые в настоящее время наиболее необходимы или желательны. Возможно, это связано с жалобами сотрудника на низкую производительность ПК или проблемы с подключением к Wi-Fi. Перечислите, какие технологические проблемы могут возникнуть у организации в будущем.

При разработке проблем и оценок также перечислите технологические компоненты, которые наиболее важны для организации. Вы захотите перепроверить эти компоненты и, возможно, составить планы резервного копирования на случай их сбоя или спроектировать эти важные компоненты с учетом избыточности и отказоустойчивости.

Топология сети и документация

Одним из самых основных элементов, на который следует обращать внимание при оценке (поскольку он часто не проверяется), является сетевая документация. Сюда входит карта топологии сети, показывающая взаимосвязь компонентов сети и письменный список всех основных деталей, включая следующие компоненты:

  • интернет-соединение
  • Компоненты сетевой инфраструктуры
  • Прокладка кабеля
  • Серверы
  • Рабочие станции и ноутбуки
  • Принтеры и копировальные аппараты
  • Мобильные устройства
  • Программного обеспечения

Документация должна включать модели и серийные номера оборудования, IP- и MAC-адреса и другие сведения о базовой конфигурации. По сути, он должен предоставить достаточно информации, чтобы любой ИТ-специалист мог прийти и настроить базовую сеть с нуля. Это может помочь, когда вы приглашаете нового члена ИТ-команды или если на помощь приходит внешний ИТ-провайдер. Кроме того, это может помочь существующему ИТ-персоналу выявить уязвимости в системе безопасности и другие проблемы.

Вы можете использовать программное обеспечение для построения сетевых диаграмм и IP-сканеры, чтобы быстро обнаружить многие детали сети и создать документацию.

Общая оценка

Один из способов провести общую оценку — составить список элементов, применимых ко всем или большинству технологических компонентов, а затем оценить каждый компонент по ним. Вот, например, некоторые элементы и вопросы, на которые может потребоваться ответить при оценке:

  • Отслеживание активов: существует ли система маркировки и отслеживания для отслеживания оборудования и коммерческого программного обеспечения?
  • Техническое обслуживание. Есть ли план регулярного технического обслуживания, например обновления ОС, микропрограммы и другого программного обеспечения, обновления оборудования, а также программная и физическая очистка? И каков текущий статус или потребность в них?
  • Контроль доступа: приемлем ли физический доступ и безопасность доступа к устройству? Используются ли безопасные пароли или методы?
  • Защита безопасности. Установлено ли и активно ли приемлемое антивирусное или защитное решение?
  • Уязвимости безопасности: есть ли какие-либо заметные проблемы безопасности или риски? Нужно ли проводить дополнительное сканирование уязвимостей безопасности?
  • Избыточность: существует ли план резервного копирования или аварийного переключения на случай отказа устройства?
  • Контроль данных: защищены ли данные на устройстве? Зашифрованы ли конфиденциальные данные и/или доступны ли они только авторизованным лицам?
  • Мониторинг и ведение журнала. Существуют ли механизмы мониторинга и ведения журнала для отслеживания состояния и использования?
  • Резервные копии системы или конфигурации. Существует ли практика хранения текущей резервной копии файлов конфигурации сетевых устройств или образа жесткого диска ПК?
  • Резервное копирование файлов или данных. Существуют ли автоматические резервные копии файлов и данных? Хранятся ли они за пределами площадки или иным образом безопасны в случае стихийного бедствия?

Конкретные оценки

Для более тщательной оценки рассмотрите возможность углубленной оценки и отчета по отдельным технологическим компонентам, таким как:

  • Сетевые компоненты. Установлены ли на маршрутизаторах, коммутаторах, точках доступа и других компонентах новейшая прошивка? Изменены ли пароли по умолчанию? Расширенные настройки оптимизированы? Конфигурации резервируются? Какие-либо старые или устаревшие компоненты, которые следует обновить?
  • Серверы. Установлены ли на серверах последние обновления ОС и исправления безопасности? Есть ли старое или устаревшее аппаратное и программное обеспечение, которое следует обновить?
  • Проводная сеть: Помечены ли трассы/розетки Ethernet и соответствующие им порты коммутатора? Требуются ли какие-либо дополнительные проходы/розетки?
  • Сеть Wi-Fi: есть ли адекватное покрытие и производительность? Какие-то мешающие сети?
  • Резервный аккумулятор ИБП: Защищены ли важные компоненты ИБП? Достаточна ли емкость аккумулятора? Нужна ли замена старых батарей?
  • Торговая точка: обновлено ли программное обеспечение POS? Данные резервируются?
  • Программное обеспечение: отслеживаются ли приобретенные лицензии? Доступны ли новые обновления или версии программного обеспечения?
  • Электронная почта: включена ли фильтрация спама?
  • Веб-сайт: обновляется ли веб-сайт? SEO было рассмотрено? Любая новая желаемая функциональность?
  • Присутствие в Интернете: указана ли организация в поисковых системах? Как ранжирование сайта в поиске? Есть ли у организации страницы в социальных сетях?
  • Сотрудничество: есть ли удобный способ для сотрудников общаться друг с другом? Есть ли VPN для удаленных сотрудников и офисов?

Вы также можете обратить внимание на другие области технологий, такие как автоматизация зданий. Вы можете оценить существующие или возможные решения автоматизации, такие как системы безопасности и камеры, системы доступа к дверям или цифровое управление HVAC. Другой часто упускаемой из виду областью технологий является сотовая связь. Возможно, оцените сигналы сотовой связи внутри здания и при необходимости рассмотрите возможность поиска решений для усиления.

Оценка политик

Во время широкой оценки технологий может быть хорошей возможностью оценить политику, связанную с ИТ. Например, общие политики, касающиеся использования компьютеров, Интернета и Wi-Fi, а также политики контроля и безопасности данных. Вы также можете оценить внутренние ИТ-политики, охватывающие графики обслуживания, меры резервного копирования и безопасности, а также обучение и обучение пользователей. Кроме того, проверьте все требования безопасности PCI, применимые к сети или организации.

Резюме

Помните, что хорошая оценка технологий проводится с учетом определенных проблем, полученных от ИТ-специалистов и сотрудников организации, не связанных с ИТ. Хотя все технологические компоненты должны быть оценены и рассмотрены, жизненно важно знать проблемы и компоненты, которые являются наиболее важными для организации. Всегда будьте в поиске технологий, которые могут помочь повысить производительность и повысить прибыль организации.

Не забывайте, что хорошая карта топологии сети и актуальная письменная документация являются одними из основных элементов, на которые следует обращать внимание при оценке. Он может раскрыть все технологические компоненты, существующие в организации, помогая обеспечить их оценку при оценке.

Хотя нет действительно правильного или неправильного способа проведения оценок, тем не менее, они всегда должны предоставлять письменный отчет в конце. Это может включать контрольный список оцениваемых элементов и письменные рекомендации.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023