Две трети компаний сами ломают свои ИТ-системы

Безопасность IT4smb Стратегия безопасности
мобильная версия
, Текст: Сергей Попсулин
Изменения, которые ИТ-специалисты вносят в инфраструктуру предприятий, часто ведут к сбоям, простоям и возникновению брешей. Более того, большинство специалистов не документируют эти изменения, что затрудняет поиск причин аварий.

Две трети (65%) ИТ-специалистов вносят изменения в ИТ-инфраструктуру предприятия, которые приводят к остановке работы; более половины (52%) вносят в ИТ-системы изменения, которые сопровождаются простоями каждый день или раз в неделю, а 39% вносят изменения, которые приводят к появлению брешей в системе безопасности компаний.

Эту статистику сообщил калифорнийский разработчик технологий аудита Netwrix, опубликовавший результаты исследования, основанного на анкетировании 577 ИТ-специалистов.

Согласно выводам Netwrix, большинство опрошенных ИТ-специалистов (57%) вообще не документируют изменения, которые они регулярно вносят в ИТ-инфраструктуру, несмотря на то, что в 80% компаниях присутствуют средства для контроля таких изменений.

Среди крупных предприятий те или иные средства контроля изменений распространены в большей степени — ими пользуются 80% компаний по сравнению с примерно 55% компаний среднего и 45% малого бизнеса.

К средствам контроля изменений (Change Management Control) аналитики Netwrix относят автоматизированные системы учета, оповещения и журналирования, а также ручные средства — таблицы и пр.

Также в отчете содержится следующая цифра — 62%. Именно такое количество респондентов сообщили, что не имеют реальной возможности совершать аудит изменений, либо их возможности в этом плане сильно ограничены.

«Результаты опроса говорят о том, что ИТ-организации регулярно совершают недокументированные изменения, влияющие на коэффициент доступности и уровень защиты, — прокомментировал генеральный директор Netwrix Майкл Фимин (Michael Fimin). — Это рискованная практика, которая может подвергать опасности надежность и производительность компаний. ИТ-менеджеры и CIO обязаны оценить возможность изменения принципов аудита. Это позволит убедиться, что все изменения — как документированные, так и нет — учтены. Что позволит быстрее находить причины сбоя и возникновения брешей».

Есть ли у компании какие-либо средства для документирования изменений?


Источник: Netwrix

По словам Дэвида Монахана (David Monahan), директора по исследованиям в Enterprise Management Associates, примерно 90% всех сбоев происходит в результате неправильных изменений.

Документируете ли вы изменения?


Источник: Netwrix

В опросе приняли участие представители крупных предприятий (33% всех респондентов), среднего (42%) и (25%) малого бизнеса. В список вошли предприятия из различных сфер: информационные технологии, обслуживание, банковская сфера, здравоохранение, производство, образование, консалтинг, розничная и оптовая торговля, энергетика и пр.