Корпоративный сайт может работать годами, но в критический момент выясняется, что бизнес не контролирует ни домен, ни хостинг, ни резервные копии. Чтобы снизить этот риск, достаточно провести аудит основных цифровых активов: проверить владельцев аккаунтов, доступы, платежи, бэкапы и возможность восстановить проект без участия текущего подрядчика.
Проблемы обычно обнаруживаются в самый неподходящий момент: при смене разработчика, увольнении сотрудника, переезде на другой хостинг, атаке на сайт или необходимости срочно восстановить данные.
И тогда выясняется, что домен зарегистрирован на бывшего сотрудника, доступ к серверу есть только у агентства, резервные копии не проверялись несколько лет, а пароль от административной панели хранится в переписке человека, который уже не работает в компании.
Сайт формально принадлежит бизнесу, но фактически управлять им бизнес не может.
Контроль должен распространяться не только на административную панель сайта, но и на всю связанную инфраструктуру: домен, хостинг или VDS, базу данных, корпоративную почту, подключенные сервисы и резервные копии.
Разберем, что именно необходимо проверить, чтобы корпоративный сайт не зависел от одного сотрудника, подрядчика или утерянного пароля.
Для руководителя или маркетолога сайт часто выглядит как единая система. В действительности он состоит из нескольких независимых элементов:
У каждого элемента могут быть отдельные учетные записи, владельцы, подрядчики и сроки оплаты.
Поэтому доступ к административной панели сайта еще не означает, что компания действительно контролирует весь проект. Можно редактировать тексты и изображения, но не иметь возможности продлить домен, перенести сайт или восстановить базу данных.
Главный принцип: компания должна контролировать ключевые аккаунты и данные, даже если техническое обслуживание полностью передано подрядчику.
Домен — один из главных цифровых активов компании. По этому адресу клиенты находят сайт, переходят из поисковых систем и отправляют письма на корпоративную почту.
При этом домены нередко регистрируются:
Пока домен оплачен и сайт работает, проблема остается незаметной. Но при конфликте с подрядчиком, увольнении сотрудника или утрате доступа компания может не суметь продлить домен, изменить DNS-записи или перенести его к другому регистратору.
Даже временная потеря домена может привести к остановке сайта и корпоративной почты.
Вывод: домен должен быть оформлен на компанию или ее владельца, а доступ к аккаунту регистратора не должен зависеть от одного сотрудника или подрядчика.
Следующий уровень — хостинг или сервер, на котором размещены сайт, база данных и связанные сервисы.
Распространенная ситуация: подрядчик размещает проекты нескольких клиентов в своем аккаунте. Бизнес получает работающий сайт, но не имеет отдельного доступа к инфраструктуре.
Такой вариант может работать годами. Однако при прекращении сотрудничества возникают вопросы:
Иногда компания даже не знает, у какого провайдера находится ее сайт.
Более безопасная схема — оформлять хостинг или сервер на собственный аккаунт компании, а подрядчику предоставлять отдельный доступ для работы. Например, AdminVPS работает по модели «Всё включено»: техническое администрирование можно передать специалистам провайдера, при этом сама услуга и управление аккаунтом остаются под контролем клиента.
Передавать подрядчику единственную учетную запись владельца необязательно. Лучше создавать отдельные учетные записи и ограничивать права в зависимости от задач.
Вывод: хостинг должен быть оформлен на компанию, а подрядчик должен получать рабочий доступ, но не единоличный контроль над инфраструктурой.
Один общий логин вида admin для всех сотрудников и подрядчиков — удобное, но рискованное решение.
При такой схеме невозможно определить, кто изменил настройки, удалил страницу или установил подозрительный модуль. После завершения сотрудничества пароль приходится менять сразу для всех пользователей.
Безопаснее создавать отдельные учетные записи и выдавать каждому специалисту только те права, которые необходимы для его работы.
Например, контент-менеджеру обычно не нужен доступ к настройкам сервера, а SEO-специалисту — возможность изменять платежные модули или создавать новых администраторов.
Отдельно необходимо посмотреть, какие права остались у бывших сотрудников и подрядчиков. Неактуальные учетные записи следует отключить.
Вывод: у каждого пользователя должна быть отдельная учетная запись с минимально необходимыми правами.
Пароли часто находятся в личных чатах, текстовых файлах, таблицах без защиты или заметках одного сотрудника.
Это создает сразу несколько рисков:
Для хранения учетных данных лучше использовать корпоративный менеджер паролей. Он позволяет распределять права, передавать доступ без отправки самого пароля и быстро отключать пользователей.
Двухфакторную аутентификацию желательно включить как минимум для:
Коды восстановления тоже должны храниться централизованно, а не только на телефоне одного сотрудника.
Вывод: пароли и резервные коды должны храниться в корпоративной системе, доступ к которой можно контролировать и передавать.
Фраза «у нас настроены бэкапы» сама по себе ничего не гарантирует.
Важно понимать:
Резервное копирование могло быть настроено несколько лет назад, а затем перестать работать из-за нехватки места, изменения конфигурации или ошибки программного обеспечения. При этом уведомления о сбое никто не проверяет.
Другая распространенная ошибка — хранить резервную копию на том же сервере, где находится сайт. Если сервер будет поврежден, зашифрован или недоступен, вместе с основными данными можно потерять и бэкап.
Для важных проектов лучше использовать отдельный сервис резервного копирования, чтобы копии хранились независимо от основного сайта или сервера. В AdminVPS резервное копирование организовано как отдельная услуга: это снижает риск одновременной потери основных данных и их копий.
DNS-настройки обычно не копируются вместе с файлами сайта, поэтому их также стоит отдельно зафиксировать в документации.
Частота копирования зависит от того, как быстро меняются данные. Для небольшого информационного сайта может быть достаточно ежедневного копирования. Для интернет-магазина или сервиса с постоянными заказами резервные копии могут потребоваться чаще.
Главное правило: бэкап считается рабочим только после тестового восстановления.
Вывод: резервные копии должны создаваться регулярно, храниться отдельно от основного сервера и периодически проверяться восстановлением.
Компания может иметь формальные доступы, но не понимать, как устроен проект.
Например, сайт работает на нестандартной системе, исходный код хранится у разработчика, документация отсутствует, а часть функций зависит от внешних сервисов, оформленных на личные аккаунты.
Чтобы оценить реальный уровень контроля, стоит задать простой вопрос:
Сможет ли другой специалист восстановить и запустить сайт, если текущий подрядчик перестанет выходить на связь?
Для этого бизнесу могут понадобиться:
Для небольшого корпоративного сайта документация может занимать одну страницу. Но даже такой документ существенно упрощает передачу проекта новому специалисту.
Вывод: инфраструктура должна быть описана так, чтобы другой технический специалист мог восстановить и запустить сайт без участия прежнего подрядчика.
Почта на собственном домене связана с доменом и DNS-настройками. Если компания потеряет управление доменом, могут перестать работать не только сайт, но и адреса сотрудников.
Отдельный риск — регистрация критически важных сервисов на почту конкретного работника. После его увольнения восстановить доступ к хостингу, аналитике или рекламному кабинету становится сложнее.
Для ключевых аккаунтов лучше использовать функциональные адреса:
Доступ к таким ящикам должен контролироваться компанией, а не конкретным сотрудником.
Вывод: критические сервисы лучше регистрировать на корпоративные функциональные адреса, доступ к которым не исчезает после увольнения сотрудника.
Инфраструктура сайта зависит от регулярных платежей. Домен, сервер, SSL-сертификат, лицензии и внешние сервисы могут иметь разные сроки продления.
Если уведомления приходят на неактуальную почту, компания может узнать о проблеме уже после отключения услуги.
Следует составить единый список, в котором будут указаны:
Особенно важно проверить автоматические платежи с личных банковских карт работников. После увольнения сотрудника карта может быть заблокирована, а услуга — неожиданно отключена.
Вывод: все платежи, сроки продления и уведомления должны быть зафиксированы в едином реестре.
Современный сайт редко работает изолированно. К нему могут быть подключены:
Часть этих интеграций может быть оформлена на подрядчика или личный аккаунт сотрудника.
Необходимо проверить, кому принадлежат учетные записи, где находятся ключи API, кто получает уведомления и что произойдет, если доступ к сервису будет потерян.
Вывод: компания должна контролировать не только сам сайт, но и внешние сервисы, без которых он не сможет полноценно работать.
Даже полный список доступов быстро устареет, если никто не отвечает за его актуальность.
Ответственным необязательно должен быть системный администратор. Эту функцию может выполнять технический руководитель, сотрудник отдела маркетинга или другой человек, который контролирует подрядчиков и хранение данных.
В его задачи должны входить:
Проверку желательно проводить не только после кадровых изменений или сбоев, а регулярно — например, один или два раза в год.
Вывод: у цифровых активов должен быть конкретный ответственный внутри компании.
Провести аудит необходимо как можно быстрее, если:
Каждый из этих признаков не обязательно означает, что проблема возникнет завтра. Но он показывает, что бизнес зависит от обстоятельства, которое не контролирует.
Зафиксируйте в одном документе:
После аудита необходимо закрыть лишние учетные записи, включить двухфакторную аутентификацию, перенести критические сервисы на корпоративные адреса и убедиться, что у компании есть актуальная резервная копия.
Бизнесу необязательно самостоятельно настраивать сервер, обновлять CMS или разбираться в DNS. Эти задачи можно передать штатному специалисту, веб-студии или провайдеру с полным циклом управления, например AdminVPS.
Но техническую работу можно делегировать только тогда, когда компания сохраняет контроль над цифровыми активами.
Домен, хостинг, данные, резервные копии и ключевые учетные записи должны оставаться под управлением бизнеса. Подрядчики могут получать необходимые права для работы, но не должны быть единственными людьми, от которых зависит доступ к сайту.
Проверка инфраструктуры занимает значительно меньше времени и средств, чем экстренное восстановление сайта после блокировки аккаунта, конфликта с разработчиком или потери данных.
Поэтому лучший момент для аудита доступов и инфраструктуры — не после аварии, а пока сайт работает стабильно.