Când un audit IT îți salvează bani | FAMC Tech

Problema pe care n-o vezi

Când vine vorba de IT, majoritatea companiilor funcționează pe principiul „dacă merge, nu te atinge”. E un principiu logic — până în momentul în care nu mai merge. Și de obicei, momentul ăla vine în cel mai prost moment posibil: în plin sezon, într-o zi de vârf sau chiar în timpul unui audit extern.

Am lucrat cu o firmă de distribuție care avea un server de mail vechi de 8 ani. Funcționa. Nimeni nu se gândea la el. Într-o marți dimineață, hard disk-ul a cedat. Nu exista backup recent. Au pierdut 3 luni de corespondență comercială, inclusiv comenzi confirmate și contracte nesemnate încă. Costul estimat: peste 40.000 EUR în comenzi pierdute și timp de refacere.

Ce găsim de obicei într-un audit

Backup-uri care nu funcționează

E cel mai frecvent lucru pe care-l descoperim. Compania „are backup”, dar nimeni nu l-a testat niciodată. Am găsit cazuri în care backup-ul rula pe un disc din același server — deci dacă serverul cădea, dispărea și backup-ul. Sau backup-ul se oprise de 6 luni și nimeni nu observase alerta.

Licențe expirate și software neactualizat

Windows Server fără update-uri de 2 ani. Antivirus expirat de la pandemie. Aplicații web pe versiuni PHP abandonate. Fiecare dintre acestea e o vulnerabilitate activă. Nu e o chestiune de „dacă”, ci de „când”.

Acces necontrolat

Angajați care au plecat acum 3 ani și încă au acces la email și la server. Parole partajate între departamente. Conturi de administrator folosite pentru operațiuni zilnice. Am găsit un caz în care contul de Facebook al companiei era conectat la email-ul personal al unui fost angajat.

Infrastructură supradimensionată sau subdimensionată

Companii care plătesc 500 EUR/lună pe servere cloud pe care le folosesc la 10% din capacitate. Sau invers — servere încărcate la 95% care răspund tot mai greu, iar nimeni nu înțelege de ce „site-ul e lent”.

Cât durează și cât costă

Un audit IT complet durează între 2 și 5 zile, în funcție de complexitatea infrastructurii. Include: inventar hardware și software, analiză securitate, verificare backup-uri, evaluare licențe, test de vulnerabilitate de bază și un raport cu recomandări prioritizate.

Costul unui audit e de câteva sute de euro. Costul unei breșe de securitate sau al unei pierderi de date e de ordinul miilor sau zecilor de mii. Matematica e simplă.

Ce facem diferit

Nu vindem echipamente și nu avem parteneriate care ne obligă să recomandăm un anumit brand. Recomandarea noastră e neutră — ce e cel mai bun pentru situația ta specifică. Dacă serverul tău actual e suficient, o să-ți spunem. Dacă ai nevoie de upgrade, o să-ți explicăm exact de ce și ce opțiuni ai.

După audit, primești un document clar, fără jargon, cu prioritate pe fiecare recomandare: critică, importantă sau de optimizare. Tu decizi ce implementezi și când.

Concluzie

Un audit IT nu e un lux — e igienă de bază. La fel cum mergi la medic pe un control de rutină, infrastructura ta IT are nevoie de o verificare periodică. Și aproape întotdeauna, descoperirile justifică investiția de multe ori.