Case 1. Компания N: 5 компьютеров в сети. Сервера нет. Системного администратора нет.
Выявлено:
1. Кабельная сеть офиса находится в неудовлетворительном состоянии. В офисе находится сетевая проводка и оборудование, относящаяся к другой компании. Проводка приходит общим неупорядоченным «хвостом». Расположение проводки допускает высокую вероятность её повреждения.
2. В настоящее время всего на 2 (!) компьютерах сети установлено антивирусное ПО Avast. Антивирусные базы обновляются. Ни разу не проводилась полная проверка (сканирование) всех компьютеров, проверка по расписанию не проводится. Указанное выше обеспечивают неполноценную защиту от вирусов, что делает уязвимой всю локальную сеть для вирусных атак. Высока вероятность переноса компьютерных вирусов на внешних носителях (USB-flash) и заражения других ПК (напр., домашних или компьютеров Партнеров).
3. В настоящий момент офисная АТС находится в рабочей зоне сотрудника, что допускает риск её повреждения.
4. В настоящий момент не выполняется автоматического обновления операционной системы на ПК «N». Система функционируют на первичном уровне, заданном после установки. Это в динамике повышает риск выхода из строя под действием появляющихся новых угроз, а также оставляет неисправленными ошибки предыдущих версий системы.
5. В настоящий момент на всех ПК пользователей выключен брандмауэр Windows. Это простейший встроенный (бесплатный firewall) с программой защиты от внешних атак (первый уровень защиты, блокирующий порты и не допускающий в систему).
6. Включено автоматическое восстановление системы. Система, очищенная антивирусом от вирусов, снова заражается из скрытых папок.
7. В сети учетные записи всех компьютеров по умолчанию имеют права «администратор», что является не правильным, т.к. позволяет пользователям устанавливать и удалять любое программное обеспечение, редактировать и удалять файлы и иметь полный доступ ко всему компьютеру. Это не рекомендуется с точки зрения корпоративной информационной безопасности.
8. На всех ПК сети включена учетная запись «Гость». Это не отвечает требованиям корпоративной безопасности и допускает доступ к ПК сети внешних лиц. позволяя злоумышленникам, вирусам беспрепятственно подключаться к ПК и наносить вред.
9. На всех ПК сети доступны общие папки. Это повышает уровень опасности заражения определенным видом вирусом, автоматически копирующем себя во все общедоступные папки сети.
10. На ПК N отсутствует источник бесперебойного питания.
…..
Выводы: общее состояние безопасности сети по результатам аудита локальной сети, компьютеров и сервера оценивается нами на 3 по 5-ти балльной шкале.
Выявленные моменты классифицированы: выделены критически важные, средней степени важности и низкой степени важности.  Даны соответствующие рекомендации по каждому пункту.

Case 2. Компания X: 12 компьютеров в сети (+ 1 сервер). Свой системный администратор.
Выявлено:
1.    Антивирусная безопасность низкая.
В настоящее время всего на 2 (!) ПК (ноутбуках) сети из 12 установлено антивирусное ПО Касперский Internet Security 2009, антивирусные базы которого обновляются не регулярно и не настроено расписание полных проверок компьютеров. На остальных ПК (включая сервер!) вообще нет антивирусного ПО. Это НЕ обеспечивают защиту от вирусов, что делает уязвимой всю локальную сеть для вирусных атак.
2.    Backup отсутствует.
В настоящий момент на сервере (Server) не проводится резервного копирования системных данных и данных бизнес-приложений ни в каком виде.
3.    Автоматического обновления нет.
В настоящий момент не выполняется автоматического обновления ОС, установленных на сервере и ПК сети. Системы функционируют на первичном уровне, заданном после установке. Это в динамике повышает риск выхода из строя под действием появляющихся новых угроз, а также оставляет неисправленными ошибки предыдущих версий системы.
4.    Ошибки в журналах работы.
Обнаружено большое количество ошибок в работе Active Directory (домен-контроллера) на Server`е и других ПК сети. Эти ошибки влияют на производительность и безопасность локальной сети.
5.    Маршрутизатор является DHCP-сервером.
В настоящее время в качестве DHCP-сервера используется маршрутизатор D-Link DIR-300. Это делать не рекомендуется, т.к. DHCP-сервер на маршрутизаторе не корректно работает с Active Directory (домен-контроллера).
6.    Учетная запись «Гость»включена.
В настоящий момент на ПК пользователей включена учетная запись «Гость», которая позволяет злоумышленникам, вирусам беспрепятственно подключаться к ПК и наносить вред
7.    Общие папки сети.
На большинстве ПК сети доступны общие папки. Это повышает уровень опасности заражения определенным видом вирусом, автоматически копирующем себя во все общедоступные папки сети.
8.    Нет контроля RAID-массива.
На сервере используется RAID-массив, тем не менее не обнаружена программа мониторинга и управления RAID-массивом. Видеть состояние целостности физических дисков в настоящее время нельзя (кроме как по факту сбоя).
Выводы: общее состояние безопасности сети по результатам аудита локальной сети, компьютеров и сервера оценивается нами на 3 с минусом по 5-ти балльной шкале.
Выявленные моменты классифицированы: выделены критически важные, средней степени важности и низкой степени важности.  Даны соответствующие рекомендации по каждому пункту.

Case 3. Компания Z: 2 сервера + 25 компьютеров в сети. Аудит серверов. Внешний системный администратор.
1.    На серверах X и Y дублируются общие папки пользователей.
2.    Резервное копирование: выполняется только с помощью NAS-устройства.
3.    На сервере Y используется рейд-массив, тем не менее не обнаружена программа мониторинга и управления рейд-массивом. Видеть состояние целостности физических дисков в настоящее время нельзя (кроме как по факту сбоя).
4.    На сервере X установлен программный firewall и сервер X имеет 2 интерфейса. В него приходит интернет и он же его раздает в локальную сеть. Однако на этом же сервере выполняются важнейшие сетевые роли DNS, DHCP, Active Directory. Это подвергает опасности воздействия извне главный узел системы.

Название компаний Клиентов, имена и количество компьютеров сети изменены. Реальны только выявленные проблемы. Все совпадения случайны!