Skip to main content

UpNet IT Audit

Raportul de audit a infrastructurii locale: Raport de audit Infrastructura IT Bomba.pdf

Rezumat Raport Audit – Infrastructura IT Technotrade SRL

Constatări principale

  • Lipsa politicilor și procedurilor de securitate:
    – Nu există politici de securitate informațională și nici clauze de confidențialitate pentru angajați.

  • Backup și redundanță insuficiente:
    – Serverul Oracle nu folosește RMAN → risc critic de pierdere a datelor.
    – Lipsa linkului de rezervă la internet.
    – Nu există plan de Disaster Recovery.

  • Rețea configurată incorect:
    – O singură subrețea folosită pentru toate serviciile (ofițiu, servere, VPN).
    – Lipsă VLAN-uri, ceea ce limitează securitatea și scalabilitatea.
    – Lipsă control acces layer 2 la rețea.

  • Servere și servicii vulnerabile:
    – Serverul Proxmox rulează la limită de resurse.
    – Serverul Oracle și Domain Controller fără redundanță (single point of failure).
    – Servere web și aplicații expuse direct în internet.
    – Serverul de mail configurat nesecurizat, fără filtrare SPAM și protecții adecvate.

  • Procese IT deficitare:
    – Lipsa sistem de monitorizare centralizat.
    – Conturi administrative partajate, fără separarea pe utilizatori.
    – Lipsă proceduri clare pentru acces VPN și pentru accesul la resurse interne.

Nivel de risc

  • Critic: Backup incomplet pe serverul Oracle.

  • High: Lipsa politicilor de securitate, lipsa redundanței internetului, partajarea conturilor administrative, vulnerabilități în serverele web/mail, lipsa segregării rețelei.

  • Medium: Lipsa redundanței la DNS și planului formal de Disaster Recovery.

Plan de remediere recomandat

  1. Rețea:

    • Introducerea unui link de internet de backup.

    • Reconfigurarea completă cu VLAN-uri, firewall activ, VPN-uri securizate și control acces.

    • Schimbarea parolelor și configurarea routerelor conform standardelor.

  2. Servere și infrastructură:

    • Implementarea unui plan de backup centralizat și automatizat.

    • Procurarea unui UPS dedicat pentru camera serverelor.

    • Upgrade hardware (RAM, SSD, RAID).

    • Adăugarea unui nod Proxmox și configurarea redundanței pentru Domain Controller și Oracle DB.

    • Migrarea serviciului de mail către soluții cloud (Google Workspace).

    • Implementarea firewall-urilor pe toate serverele.

  3. Procese și politici:

    • Crearea și aplicarea politicilor de securitate și confidențialitate.

    • Configurarea monitorizării pentru toate serverele și serviciile.

    • Definirea unui plan de Disaster Recovery.

    • Implementarea controlului pe utilizator (Active Directory).

Concluzie

Infrastructura actuală se află într-o zonă de risc foarte ridicat privind disponibilitatea serviciilor, integritatea și confidențialitatea datelor. Sunt necesare măsuri urgente de upgrade și securizare atât la nivel de rețea, cât și servere și procese interne.

Back to top