Průvodce pro manažery: 5 oblastí, které musí hlídat váš IT monitoring a často se na ně zapomíná

IT monitoring musí dohlížet na servery, zálohování nebo včas varovat před hrozícími problémy. Zjistěte, jaké oblasti IT správy firmy často podceňují, a přitom dokážou způsobit vážné škody dřív, než si toho kdokoli všimne.

Zdroj obrázku: Kateryna / stock.adobe.com

Firma obvykle zjistí, že nastal problém, jedním ze dvou způsobů: buď na něj upozorní monitorovací systém, nebo se ozve nespokojený zákazník. Druhá možnost bývá vždy výrazně dražší. Přesto se mnoho firem spokojí pouze s monitoringem dostupnosti webu a ostatní oblasti IT správy nechává bez systematického dohledu. Právě tam pak vznikají nečekané výpadky, bezpečnostní incidenty i ztráty dat.

1. Výkon serverů: nestačí vědět, že běží

To, že je server dostupný, je jen základ. Kvalitní IT monitoring by měl také průběžně sledovat vytížení procesoru, využití operační paměti, kapacitu disků nebo teplotu jednotlivých komponent. Disk zaplněný z 90 % totiž sám žádný výpadek nenahlásí – jednoho dne se jednoduše zaplní a aplikace přestane fungovat.

Moderní monitorovací nástroje navíc dokážou pracovat se S.M.A.R.T. daty a upozornit na blížící se poruchu ještě dříve, než skutečně nastane. Místo krizového řešení a zmatkování tak problémům pomocí IT monitoringu proaktivně předcházíte. 

2. Monitoring sítě: kdo je vlastně připojený?

Přetížená internetová linka dokáže zpomalit chod celé firmy, aniž by fakticky došlo k jakékoli poruše. Proto by měl IT monitoring sledovat nejen dostupnost sítě, ale také:

• šířku pásma,
• latenci
• a vytížení jednotlivých síťových prvků.

Stejně důležité je mít přehled o tom, jaká zařízení se do firemní sítě připojují. Neznámé zařízení (ať už jde o osobní notebook zaměstnance nebo úplně cizí zařízení) může představovat významné bezpečnostní riziko. A právě takové situace běžný monitoring dostupnosti obvykle vůbec neodhalí.

3. SSL certifikáty: časovaná bomba, na kterou se často zapomíná

Když vyprší platnost SSL certifikátu, tak si toho sami obvykle hned nevšimnete. Prohlížeče ale začnou návštěvníkům zobrazovat upozornění na nedůvěryhodný web a váš byznys najednou stojí.

Přitom jde o jeden z problémů, kterým jde velmi snadno předejít. Stačí, aby IT monitoring hlídal datum expirace certifikátu a s předstihem upozornil, že je potřeba obnovit. Běžným standardem jsou notifikace například 30, 14 a 7 dní před vypršením platnosti.

4. Zálohy proběhly? No jo, ale co na nich je?

Většina firem si myslí, že má zálohování vyřešené, i když mají ve skutečnosti jen nastavený proces, který nikdo nehlídá. Zálohování sice může pravidelně probíhat, ale většinou aniž by kdokoliv ověřoval, zda jsou tyto vytvořené zálohy skutečně použitelné.

Na poškozený nebo neúplný záložní soubor se většinou přijde až ve chvíli, kdy je potřeba data obnovit a najednou to nejde.

Opět to řeší správně nastavený IT monitoring, nebo IT firma, která nesleduje jen to, zda záloha proběhla, ale také její velikost, úspěšnost ověřovacích testů nebo dobu dokončení. Jakoukoliv odchylku vám okamžitě nahlásí. 

5. Bezpečnostní události, které nikdo nechce

Kybernetické útoky obvykle nezačínají žádným velkým výpadkem. Ve většině případů se nejdříve dějí nenápadné věci na pozadí – někdo opakovaně zkouší přihlašovací údaje, skenuje otevřené porty nebo se snaží měnit nastavení firewallu. Pokud ale IT bezpečnost není součástí monitoringu, často tyto drobné první pokusy zůstanou bez povšimnutí.

IT monitoring bezpečnostních událostí proto sleduje opakované neúspěšné pokusy o přihlášení, změny v konfiguraci síťových prvků nebo neobvyklý objem přenášených dat, který může naznačovat únik informací.

Díky tomu máte přehled o tom, co se ve firemní infrastruktuře děje, a záznamy, podle kterých lze v případě incidentu zpětně dohledat celý průběh událostí.

Nenechávejte to náhodě

Pokud si nejste jistí, že váš IT monitoring tohle všechno splňuje, nebo dokonce ani žádný nemáte, obraťte se na Algotech, který vám s jeho nasazením pomůže. Uvidíte, že se vám hned bude lépe spát.