Рост стоимости персональных компьютеров и комплектующих на фоне дефицита микросхем памяти создает новые риски для российских компаний, связанные с хищением корпоративной техники и оборудования. Об этом предупреждают эксперты «Группы Астра».
Нехватка ресурсов, вызванная резким увеличением спроса на компоненты для инфраструктур искусственного интеллекта крупными международными корпорациями, привела к дефициту и удорожанию персональных компьютеров, мобильных устройств и, в частности, комплектующих, оперативной памяти и видеокарт. В 2025 году рынок ноутбуков в России сократился почти на треть, при этом почти треть российских компаний урезала расходы на ИТ. В условиях дефицита бюджетов и роста стоимости оборудования возрастают риски краж дорогостоящих компонентов – оперативной памяти, видеокарт и другого оборудования – сотрудниками предприятий.
Как пояснила Анастасия Белоусова, менеджер продукта ACM «Группы Астра»: «Работодателям крайне сложно оперативно выявить факты хищения или несанкционированной замены комплектующих, что открывает возможности для злоупотреблений и мошенничества внутри компаний. Типичный сценарий выглядит следующим образом: сотруднику выдается высокопроизводительный компьютер с 64 гигабайтами оперативной памяти для выполнения ресурсоемких задач. Однако он может заменить установленную память на минимально необходимую — например, 8 гигабайт, а оставшиеся модули изъять и перепродать. При этом компьютер продолжит функционировать, и выявить подмену в оперативном режиме без специализированных средств контроля практически невозможно. Даже в масштабах одного ноутбука потери могут оказаться значительными – 64 ГБ оперативной памяти стоят 25 – 45 тыс. руб., тогда как 8 ГБ обойдутся в 2 – 6 тыс. руб. Но самое страшное начинается, когда дело касается крупных структур, например, центров обработки данных (ЦОД), где размер потенциальных убытков может исчисляться десятками миллионов рублей».
Эксперт отмечает, что пропажа комплектующих не всегда связана со злым умыслом сотрудников. Нередко причиной становится пересортица – ситуация, при которой одновременно обнаруживается излишек одних компонентов и недостаток других. Например, сотрудник может срочно переставить оперативную память из одного сервера в другой для выполнения критичной задачи, не успев оформить перемещение документально. Несмотря на отсутствие злого умысла, подобные действия приводят к финансовым потерям и проблемам учета активов.
«Отсутствие актуальных данных об ИТ-активах превращается в прямую угрозу для бизнеса. Для защиты от подобных инцидентов мы рекомендуем использовать современные инструменты автоматизированной инвентаризации, такие как Astra Configuration Manager. Решение позволяет отслеживать изменения в конфигурации оборудования, оперативно выявлять несоответствия и поддерживать корпоративный парк устройств в управляемом состоянии на протяжении всего жизненного цикла эксплуатации. Использование таких инструментов позволит снизить финансовые риски и избежать возможных убытков от хищений и несанкционированных изменений в оборудовании», – дополняет Белоусова.
Управление корпоративным парком рабочих станций и серверов в условиях ограниченных ИТ-бюджетов требует перехода от ручных процессов к автоматизированному контролю и централизованному управлению конфигурациями. Управление активами должно стать важным элементом стратегии информационной безопасности организации, а компаниям необходимо заранее готовиться к возможным угрозам и активно применять технологии, обеспечивающие безопасность и сохранность корпоративного парка оборудования.
