Хроники IT-отдела

Бывают ситуации, когда по каким-то причинам проводится аудит ИТ-инфраструктуры организации. Помимо сети, серверов, пользовательских персональных компьютеров, лицензий на программное обеспечение и т.д., аудиторов могут заинтересовать и внешние IT-ресурсы организации. Во всяком случае IT-специалистам, занимающимся поддержкой, нужно быть готовыми к анализу сайта аудиторами. Что они будут проверять? Это зависит от компетентности аудиторов: от соответствия содержания сайта и его структуры требованиям технического задания, удобству использования со стороны пользователя и т.д., до полноценной проверки защищенности от внешних атак, в том числе безопасности движка сайта (CMS, если она используется), особенно если это чья-то малоизвестная разработка, не имеющая постоянной полноценной поддержки и развития. Ведь нередко сайт - лицо компании. Его состояние, содержание во многом отражают состояние дел в ней. А если его взломать и разместить материалы оскорбительного, порнографического содержания, например, или начать распространение вредоносного кода с сайта, то потеря репутции обеспечена. А это грозит и серьезными финансовыми рисками.