3 perguntas básicas que você deve fazer ao seu fornecedor de TI

É hora de uma verificação de realidade sobre seu fornecedor de TI

Gostaria de dizer que todos os provedores de TI são éticos e trabalhadores, mas, infelizmente, isso não é o caso. O problema é que a maioria das pessoas não conhece o suficiente sobre TI para identificar um blefe. Pode ser como ir a

o mecânico e ser informado de que seu capacitor de fluxo está tendo problemas. Eu vou retirar um pouco a cortina e dar-lhe 3 perguntas do mundo real para perguntar ao seu fornecedor de TI que irá dizer se eles estão fazendo seu trabalho ou não.

Backups

Os backups são um ótimo lugar para começar porque são fáceis de verificar, e eles são realmente importantes. Espero que você saiba se você tem um backup em seus servidores, mas, caso contrário, você deve descobrir . Se o seu fornecedor de TI diz que você tem um backup, você deve perguntar o que é e com que frequência ele é executado. Enquanto você os recebeu no telefone, você também deve perguntar se eles são notificados quando o backup é executado e o que acontece se um backup não for bem-sucedido por algum motivo.

Para não parecer desconfiado, mas uma vez que você tenha essa informação, você deve verificar se está dizendo a verdade. Aqui está o porquê.

História de backup Infeliz

Recentemente contactado por uma empresa que pagava seu provedor de TI para administrar seus backups por quase um ano. Um técnico apareceu no local para trabalhar em um problema não relacionado, e o cliente pediu-lhes para verificar os backups enquanto eles estavam lá. Depois de olhar ao redor da sala do servidor há algum tempo, o técnico chegou ao cliente perguntando onde seus backups estavam sendo salvos.

O cliente respondeu que deveria ser salvo em um dispositivo de armazenamento em rede

Eles encontraram o NAS um pouco depois nos proprietários seguros. Não estava conectado, e claramente não era operação dentro do cofre. O cliente perguntou se isso significava que os backups não estavam sendo executados, e foi informado de que houve um “backup na nuvem”.

O que realmente aconteceu foi que eles não tiveram um backup por quase um ano. O provedor de TI tentou dizer que eles tinham um “backup na nuvem” no lugar para salvar o rosto. O cliente viu isso e verificou-se no próprio servidor. Não há backups. Tempo para encontrar um novo provedor.

COMO VERIFICAR

Verificar os backups do servidor não é tão assustador quanto parece. Aqui estão alguns passos a que irão ajudá-lo a dar uma olhada.

  1. Obter o endereço IP para o servidor. Você pode fazer isso perguntando ao seu provedor. Alternativamente, se você conhece o nome do servidor, você pode usar isso.
  2. Depois de localizar o endereço IP / nome do servidor, abra a área de trabalho remota no menu Iniciar. A maioria das pessoas não o usa com muita frequência, mas está embutido no Windows.
  3. Isso exibirá uma caixa onde você pode inserir o endereço IP / nome do servidor que acabamos de encontrar. Conecte-se.
  4. Ele irá solicitar seu nome de usuário e senha. Digite suas credenciais e deve iniciar uma janela que mostra a área de trabalho dos servidores.
  5. Uma vez que você se conecta ao servidor, abra adicionar ou remover programas. Isso lhe dará uma lista de todo o software instalado no servidor.
  6. Revise a lista para qualquer software de backup. Se você não sabe o que é algo, execute uma busca rápida no google para descobrir. Se não houver nenhum software de backup na lista, ele deve ser uma bandeira vermelha.
  7. Depois de localizar o software de backup, volte ao menu Iniciar e abra o aplicativo.
  8. Revise os logs do software de backup para ver o status dos backups. Estão quase sempre marcados com data e hora.

Você deve ter a certeza de que você tenha um backup bem-sucedido recente

Você também deve verificar se eles estão acontecendo no cronograma indicado. Se os backups não forem completados por qualquer motivo, tipicamente existe um registro que indica backups mal sucedidos. Se houver backups com falhas que não foram corrigidos imediatamente, é um sinal de alerta. Se eles não estiverem funcionando, é uma bandeira vermelha. Se eles não correram e seu provedor não sabia, ou não se preocupou em consertá-los, é uma bandeira vermelha.

Esta é uma manutenção de TI básica e simples. Também é um bom indicador de se eles estão prestando atenção a muitos dos outros itens importantes que eles disseram que estariam olhando. Os melhores provedores de classe terão um software que monitora backups e oferece alertas automáticos que são respondidos rapidamente. Se os backups não estão acontecendo, há uma boa chance de que nada mais esteja acontecendo.

Patches e atualizações

A Microsoft lança parcelas e atualizações todas as semanas para sistemas operacionais Windows. A maioria desses patches são atualizações de segurança que ajudam a manter sua máquina segura e segura contra ameaças em constante evolução.

As melhores práticas geralmente indicam que precisam ser aplicadas em cerca de um mês após sua liberação. Mais cedo é melhor, mas você provavelmente quer testá-los antes de aplicá-los para se certificar de que eles não vão quebrar nada. Isso pode demorar uma semana ou duas vezes.

Este é outro item que é uma função de TI super básica. No entanto, é um bom indicador do atendimento geral que eles estão tomando de sua rede. Se os remendos ficam muito mais de um mês atrás, e a razão deles é “eu esqueci”, que deveria criar uma bandeira vermelha.

Por que eles são tão importantes?

Se você demorar um minuto para ler o resumo executivo de alguns dos patches críticos lançados pela Microsoft, você começará a ver um tema. Muitos deles são para protegê-lo da execução de código remoto.

O que isso significa em inglês, é que existem toneladas de caras maus lá fora, que estão criando sites falsos, escrevendo scripts de script do java e criando arquivos sneaky word e excel. Eles executam campanhas falsas de e-mail ou usam outros métodos para que você clique neles. Quando você faz, dá aos maus acesso completo à sua máquina. Eles podem fazer alterações na sua máquina, visualizar ou excluir dados, roubar suas informações pessoais e muito mais.

As atualizações do Windows podem oferecer proteção adicional. Isso os torna muito importantes.

Como Verificar

Verificando para ver como você está atualizado em patches e atualizações é bastante simples.

  1. Abra Configurações , e clique no ícone Atualizar e segurança . 2. Clique no Windows Update no lado esquerdo e clique no botão Verificar atualizações .
  2. Clique em Opções avançadas
  3. Clique em Visualizar seu histórico de atualizações

Isso irá dizer-lhe quando seus últimos patches foram aplicados, e dar-lhe uma idéia se as coisas estão atualizadas. É importante verificar seus servidores também para garantir que eles estejam sendo atualizados. Os patches do servidor são ainda mais críticos do que os da sua estação de trabalho, e só porque um está atualizado, isso não significa que ninguém tenha se importado com o outro. Verifique os dois. Se eles não estiverem atualizados, ele deveria ser uma bandeira vermelha.

Segurança

Seu negócio específico pode ter conformidade ou outros regulamentos que você deve atender que exigem uma segurança mais rigorosa. Não é isso que eu estou dirigindo aqui. Estou falando de tão básico quanto não ter segurança:

Temos um firewall?

Se a resposta for não a essa pergunta, deve ser uma enorme alerta vermelho. Se o seu fornecedor tem problemas sobre como o roteador de seu provedor de internet pode ser considerado um “tipo” de firewall, isso também é uma enorme alerta vermelho.

A senha do firewall está protegida? Isso pode parecer uma pergunta estúpida, mas minha experiência indica que vale a pena perguntar. A maioria dos firewalls e roteadores possuem uma senha padrão quando saem da caixa. Essas senhas padrão estão disponíveis on-line, fazendo com que qualquer coisa deixada com uma senha padrão seja extremamente fácil de cortar.

Essas 2 coisas são apenas a parte mais ínfima do que você deveria estar fazendo para a segurança da rede

No entanto, eles serão bons indicadores do estado geral das coisas. Normalmente, se o seu fornecedor de TI não pode ser incomodado com os itens mais básicos, eles também não farão qualquer outra coisa. Há outras coisas para procurar, mas este é um bom lugar para começar.

O porquê

Estou supondo que o porquê com segurança é bastante aparente. Você não quer que os dados confidenciais do negócio, as informações financeiras ou as informações do cliente sejam roubadas. Você não quer ser processado. Você não quer pagar enormes quantias de dinheiro em danos porque não se preocupou em proteger seus dados.

De acordo com um estudo recente realizado pela IBM, o custo total consolidado médio de uma brecha de dados cresceu de US $ 3,8 milhões para US $ 4 milhões em 2015. O estudo também informa que o custo médio de cada registro roubado aumentou para US $ 158. Tenho certeza de que você não quer nada disso.

Como verificar

Você precisará obter o endereço IP do seu firewall. Isso pode ser facilmente encontrado seguindo estas etapas.

  1. Pressione a tecla Windows e R. Isso trará uma pequena caixa que diz que funciona no topo.
  2. Na caixa de execução, digite cmd e pressione enter.
  3. Isso exibirá um prompt de comando preto. Digite ipconfig e pressione enter.
  4. Deve cuspir um monte de dados. O que procuramos é o gateway padrão . Deve dar-lhe uma série de números que se parecem com isto – 192.168.168.1 ou similar. Esse é o IP do seu firewall / roteador.
  5. Depois de ter o endereço IP, abra um navegador como o IE ou o Chrome. Digite o IP no navegador e pressione enter. Deve levar você a uma página de login para o seu firewall. Muitas vezes, a página de login terá o número de modelo do firewall em questão. Caso contrário, vá procurar no armário e encontre o número do modelo no hardware real.
  6. Faça uma busca rápida do Google on-line para as informações de login padrão para esse modelo específico de firewall. Experimente essa informação de login na página de login. Se isso funciona, essa é uma enorme bandeira vermelha. Se não, são boas notícias.

Conclusão

Qualquer fornecedor de serviços de TI de qualidade deve poder encontrar facilmente todas as partes do teste de competência muito básico que descrevi aqui. Eu notei várias bandeiras vermelhas que vale a pena procurar. Se houver uma bandeira vermelha em qualquer um desses itens VERY BASIC, recomendo fazer uma revisão cuidadosa de tudo. Também vale a pena ter um profissional para fazer uma auditoria de TI. Muitas empresas vão fazer isso de forma gratuita como forma de mostrar como eles podem fornecer valor como um parceiro potencial.

A TI é uma indústria que tem muitas pessoas confiantes muito trabalhadoras e, como a maioria das indústrias, um punhado de maçãs ruins. Proteja-se fazendo algumas verificações básicas, e você pode salvar seu negócio de dificuldades significativas.

Compartilhar postagem?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *