В ходе аудита было обнаружено, что сетевые коммутаторы и маршрутизаторы, установленные более 15 лет назад, не поддерживают современные протоколы безопасности, QoS и гигабитные соединения. Это создавало узкое горлышко в локальной сети, влияло на скорость передачи данных и общую стабильность соединения. Мы полностью заменили оборудование современным: управляемые коммутаторы с поддержкой VLAN, маршрутизаторы с функциями файервола и резервирование. Это позволило повысить скорость сети в несколько раз, изолировать отделы в отдельные сегменты и повысить защиту внутренней инфраструктуры.

ля централизованного управления пользователями, правами доступа и ресурсами сети мы ввели службу каталогов Microsoft Active Directory. Это позволило создать единую точку входа для всех сотрудников (single sign-on), структурировать пользователей по отделам, задать политики безопасности и быстро управлять учетными записями. Каждый сотрудник получил корпоративную учетную запись с соответствующими правами. При увольнении или изменении роли права сразу меняются или блокируется доступ полностью, без риска несанкционированного использования.

Мы реализовали групповые политики (GPO), которые ограничивают установку стороннего ПО, запрещают запуск нежелательных процессов, а также управляют настройками рабочих станций. Особое внимание было уделено контролю USB-устройств. Была установлена ​​политика, позволяющая использовать только авторизованные USB-накопители. Неавторизованные флешки не распознаются системой. Это помогло значительно снизить риск заражения вирусами и утечки данных через внешние носители.

Для централизованного управления обновлениями Windows мы развернули локальный сервер Windows Server Update Services (WSUS). Теперь все обновления сначала загружаются на внутренний сервер, проверяются нашими администраторами, и только после одобрения устанавливаются на клиентские ПК. Это позволяет: избежать проблем с "сырыми" обновлениями; снизить нагрузку на интернет-канал; держать все системы актуальными и защищенными.

На основные узлы IT-инфраструктуры (серверы, маршрутизаторы, критические ПК) установлен мониторинг-систему Zabbix, которая круглосуточно отслеживает нагрузку, доступность и ошибки. Параллельно внедрено автоматическое резервное копирование с проверкой целостности данных. Бекапы создаются ежедневно и хранятся в нескольких местах (локально и облаке), что позволяет быстро восстановить систему даже после полного сбоя.

После завершения внедрения мы подготовили техническую документацию: карта сети, инструкции по доступу к сервисам, список пользователей и прав, политики безопасности. Кроме того, проведен инструктаж для сотрудников по базовым вопросам IT-безопасности: как пользоваться корпоративными системами, как работать с почтой, как не поддаваться фишингу, куда обращаться в случае технических проблем. Это значительно снизило количество ошибок пользователей и повысило общий уровень кибергигиены в компании.