ZmeevaVictoria Mar 25 2019 at 14:10

Уровни зрелости ИТ-инфраструктуры предприятия

6 min

17K

IT Infrastructure*IT-companies

From sandbox

+10

Comments 9

chaynick Mar 25 2019 at 18:49

А чем стандартизированный уровень отличается от динамического если автообновление есть сейчас у каждого чайника?

AlexTOPMAN Mar 26 2019 at 13:14

У нас стандартизованный уровень, но до динамического (когда любые данные из любой ИС доступны из любого места) — как до луны пешком. Текущая архитектура на такой информационный обмен просто не рассчитана (много где до сих пор интеграция «точка-точка»). А так, формально — всё соответствует стандартизованному.

chaynick Mar 26 2019 at 13:17

Вот в том-то и дело что не должны быть данные доступны отовсюду и вся сеть управляться из одного места. Принципиально просто это нарушение безопасности.

AlexTOPMAN Mar 27 2019 at 08:19

Доступ к данным отовсюду — это насущная потребность бизнеса. Вы можете с этим не соглашаться лично, но спорить на эту тему смысла нет. И управлять из одного места относительно безопасно, вполне можно. Возможно, вы просто пока не знаете, как это делать. Но, утверждать, что сам факт наличия одной точки входа управления, это уже нарушение безопасности — в корне неверно.

chaynick Mar 28 2019 at 18:46

Доступ к данным отовсюду — это насущная потребность бизнеса.

Ерунду говорите. Доступ с компа стажера должен быть до финансовых документов? Или скажем в банке платежные данные должны быть доступны удаленно?

Возможно, вы просто пока не знаете, как это делать.

Ну вы же знаете раз имеете мнение, расскажите пожалуйста. Скажем что будет с фирмой если админ целеноправленно убъет политики управления на едином центре.

Но, утверждать, что сам факт наличия одной точки входа управления, это уже нарушение безопасности — в корне неверно.

Рекомендую почитать что такое DMZ и почему он организуется именно так. И почитать что такое единая точка отказа и почему решение с единой точкой отказа не безопасно по определению.

AlexTOPMAN Mar 29 2019 at 07:43

Ерунду говорите вы. Терминал стажёра или не стажёра по хорошему должен быть всего лишь тонким клиентом для корпоративной системы и неважно кто и какие данные с него запрашивает. С последним сами разберутся правильно заданные права доступа и шина данных. Другой вопрос, что этим не все хотят этим заниматься как нужно.

Бред про удаление политик — сами придумали, сами и поясняйте. Это не ко мне.

Ок, соглашусь — пусть одна точка входа небезопасна по определению. Но, эту единую точку управления предложили мне вы. И сами же сейчас доказываете её проблемность. Как и в первом абзаце, я как раз ратовал за не привязанность к человеку/терминалу/месту.

chaynick Mar 29 2019 at 12:50

С последним сами разберутся правильно заданные права доступа и шина данных.

И вот оказывается что нужны права доступа, зоны безопасности и доступ отовсюду к данным оказывается небезопасным?

Бред про удаление политик — сами придумали, сами и поясняйте.

Атаки производятся в основном изнутри, порядка 75-80%. Поэтому система безопасности обязана быть устойчива даже к целенаправленному саботажу — на деньги затраченные для атаки на гитхаб можно перекупить не одного админа. Но рисовать хипстерское управление через планшетик всем ИТ одним админом конечно лучше не вспоминая о безопасности.

Как и в первом абзаце, я как раз ратовал за не привязанность к человеку/терминалу/месту.

Оке. Вы ратуете за привязку к кластеру серверов (тонкие клиенты) под единым управлением. И не считаете это проблемой. Ну ок, логика…

jt3k Mar 25 2019 at 21:52

чем технологии микрасофт лучше других?

MMik Mar 25 2019 at 23:30

Как эти модели и уровни соотносятся с COBIT 5 / CMMI? Спасибо.