Czynnik ludzki w branży IT: Client-Management

Jak mówi stare przysłowie, błądzić jest rzeczą ludzką. W branży IT, szczególnie narażonej na niebezpieczeństwa, prawda ta po raz kolejny przypomina o konieczności zabezpieczenia różnorodnych procesów na wypadek wystąpienia błędu lub zaniedbania. Odnosi się to również do działań administratorów IT, którzy powinni dołożyć wszelkich starań, by informacje dotyczące firmy i tajemnice handlowe były dobrze zabezpieczone. Muszą oni to jednak uczynić w taki sposób, aby zachować funkcjonalność wszystkich procesów informatycznych i dogodny dostęp do danych dla osób uprawnionych, co jest niezbędne dla sprawnego funkcjonowania każdej firmy czy instytucji.

Niezbędne wsparcie dla administratora

Przykładem mogą być tutaj smartfony przedstawicieli handlowych, które niekiedy są gubione, a wraz z nimi w niepowołane ręce dostają się dane dostępowe do sieci korporacyjnej, poczty e-mail i inne cenne informacje. Inny przykład: nieprzemyślane kliknięcie przez pracownika załącznika do wiadomości pocztowej lub wejście na niebezpieczną stronę internetową, które może doprowadzić do zainfekowania komputera złośliwym oprogramowaniem, co niesie ze sobą potencjalnie dramatyczne skutki dla całej firmy. Należą do nich chociażby kradzieże danych klientów oraz tajemnic handlowych, czy też ataki sieci botnet na zainfekowane komputery firmowe. Nawet w środowiskach IT składających się z niewielkiej liczby stacji klienckich administrator praktycznie nie jest w stanie trwale zabezpieczyć wszystkich urządzeń przed wystąpieniem ewentualnych zagrożeń, a jednocześnie zachować pełnej kontroli bez ograniczenia swobody użytkowników. Nieodzowna staje się tym samym potrzeba użycia zautomatyzowanych narzędzi pomocniczych w celu zapewnienia bezpieczeństwa, a także ochrony danych przedsiębiorstwa. Pakiet Management Suite firmy baramundi – zautomatyzowane oprogramowanie typu Client Management – oddaje do dyspozycji administratorów IT niezbędne w tym zakresie rozwiązania. Jednocześnie, dzięki ustandaryzowanym i centralnie sterowanym procesom, narzędzie to zapobiega potencjalnym błędom administratorów w trakcie instalowania i konserwacji komputerów, serwerów oraz urządzeń mobilnych. Ostatecznie administratorzy są przecież tylko ludźmi i im także mogą zdarzać się pomyłki. Zautomatyzowana dystrybucja systemów operacyjnych i oprogramowania

Dzięki oprogramowaniu do zarządzania stacjami klienckimi jedno kliknięcie myszy wystarczy, by zainstalować system operacyjny na każdym komputerze. Jednocześnie dysk twardy jest automatycznie formatowany, partycjonowany oraz wybierane są odpowiednie sterowniki. Możliwa jest także automatyczna dystrybucja oprogramowania. Na ogół dla danego profilu użytkowania definiowana jest jedna standardowa konfiguracja i – jeśli to konieczne – uruchamiana jest ona jednym kliknięciem myszy w systemie docelowym, równolegle na wielu urządzeniach, z uwzględnieniem koniecznych restartów. Zastosowanie oryginalnej metody konfiguracji zapewnia wysoką jakość instalacji. Administrator otrzymuje pełne informacje o postępie instalacji i ewentualnie występujących błędach. Rezultatem jest zminimalizowana ilość błędów podczas instalacji i mniejsza liczba interwencji administratora. W przypadku pojawienia się problemów w późniejszym okresie, system operacyjny lub program na danej stacji klienckiej może zostać z dnia na dzień na nowo automatycznie zainstalowany, bez konieczności uciążliwego szukania przyczyny powstałych problemów. A ponieważ proces instalacji nadzorowany jest przez oprogramowanie do zarządzania, nie zachodzi już konieczność udzielania lokalnemu użytkownikowi uprawnień administracyjnych. Zapobiega to, przypadkowemu lub celowemu, instalowaniu niepożądanego, złośliwego oprogramowania przez użytkownika końcowego. Po utworzeniu i przetestowaniu procesów mogą być one zapisywane w aplikacji i wielokrotnie używane. Gwarantuje to jednolitą konfigurację i jednocześnie zapewnia wysoką wydajność.

Automatyczna inwentaryzacja w celu pełnej kontroli Funkcja automatycznej inwentaryzacji umożliwia szybkie stworzenie dokładnej listy sprzętu i oprogramowania wchodzącego w skład sieci firmowej, dzięki czemu łatwo wykrywane są obecne w niej niepożądane aplikacje. Dzięki centralnemu zarządzaniu mogą one zostać również automatycznie odinstalowane. Ze względu na to, że rejestracji podlegają także licencje, przewidziano również środki zapobiegające instalowaniu przypadkowych i drogich sublicencji. Oprogramowanie baramundi Management Suite generuje ostrzeżenie w razie przekroczenia swobodnie definiowalnej wartości granicznej liczby niewykorzystanych licencji.

Nawet w przypadku, gdy dojdzie już do wystąpienia błędów, automatyczna inwentaryzacja pozwala na ich szybkie wyeliminowanie. W razie konieczności informacje o konfiguracji sprzętu i oprogramowaniu danej stacji klienckiej, wymagane przez helpdesk, są dostępne centralnie. Skrypty i zadania instalacji, niezbędne do rozwiązywania problemów, mogą być uruchamiane centralnie za pomocą oprogramowania do zarządzania w sposób zautomatyzowany. Za pomocą standardowych interfejsów możliwe jest także połączenie rozwiązań stosowanych przez helpdesk bezpośrednio z aplikacją Client-Management.

Zabezpieczanie danych i ustawień

Zautomatyzowane rozwiązanie do zarządzania stacjami klienckimi obsługuje również automatyczne tworzenie kopii zapasowych danych i ustawień użytkownika. Dzięki temu administrator jest przygotowany na zapytania typu: „Przypadkowo usunąłem plik X.doc, którego teraz pilnie potrzebuję”. Nawet w przypadku usterek technicznych dostęp do pliku i normalny tryb pracy można zawsze łatwo przywrócić za pomocą kilku kliknięć.

Identyfikowanie i szybka eliminacja luk bezpieczeństwa

Zagrożenie dla sieci firmowej stanowić może nawet pojedynczy słaby punkt całego systemu, a więc chociażby jedna luka w jednej aplikacji występująca tylko na jednym komputerze. Jeśli pracownik zostanie przekierowany za pomocą sprytnych metod stosowanych przez cyberprzestępców na niebezpieczną witrynę internetową lub zechce otworzyć zainfekowany plik w załączniku do listu, sieć korporacyjna staje się narażona na różnego rodzaju ataki. Poprzez istnienie tego rodzaju słabych punktów zaatakowany komputer w sieci firmowej wykorzystywany jest do nawiązania kontaktu z komputerem atakującego. Dlatego też zapora typu firewall jest w tym przypadku praktycznie bezradna.

Automatyczne skanowanie wszystkich komputerów i serwerów pozwala na wykrycie słabych punktów. Za pomocą rozwiązania Client- Management luki te mogą być szybko i centralnie eliminowane, na przykład poprzez dystrybucję aktualizacji i łatek. Jeśli w systemie nie ma luk, błędy użytkowników – jak choćby odwiedzenie zainfekowanych stron internetowych – nie prowadzą do katastrofalnych skutków. A administrator może spać spokojnie.

Zabezpieczanie urządzeń mobilnych

Smartfony i tablety są obecnie częścią standardowego wyposażenia pracowników i znajdują się w prawie każdej większej sieci firmowej. Urządzenia mobilne i ich systemy operacyjne są zwykle zorientowane na potrzeby użytkowników i nie wymagają działań administratora. Ponieważ takie procesy jak na przykład instalowanie aplikacji przez użytkownika końcowego zazwyczaj nie mogą zostać odgórnie zabronione, na urządzeniu firmowym pojawiają się aplikacje pochodzące z niezaufanych źródeł. Mogą one próbować uzyskać dostęp do wrażliwych danych. Z tego powodu niezbędna staje się analiza tych urządzeń w celu zabezpieczenia firmy i środowiska IT przed błędami oraz celowymi szkodliwymi działaniami. Ten problem może zostać również wyeliminowany dzięki dostępnym zautomatyzowanym narzędziom, na przykład zintegrowanemu z baramudi Management Suite modułowi baramundi Mobile Devices. Moduł ten sprawdza reguły zdefiniowane przez użytkownika dla zarządzanych urządzeń mobilnych i rozpoznaje na przykład tzw. jailbreak, ataki na serwery typu root lub też ingerencje innych niepożądanych aplikacji. Możliwe jest zdalne zablokowanie zgubionego urządzenia mobilnego lub usunięcie zapisanych na nim danych. Dane dostępowe do serwerów firmowych kodowane są w profilach, co zapobiega ich odczytaniu przez użytkownika końcowego.

Zapobieganie błędom zamiast ograniczania wyrządzonych szkód

Popełnianie błędów jest nieuniknione. Podobnie nie można wykluczyć ryzyka celowych i szkodliwych działań podejmowanych przez pojedyncze osoby, a także zorganizowanych ataków z zewnątrz. Tym samym coraz istotniejsza staje się skuteczna kontrola całego środowiska IT. Wzrasta też znaczenie konkretnych rozwiązań zmierzających do standaryzacji procesów oraz zminimalizowania ryzyka wystąpienia błędów.

Autor: Peter Zeis, International Sales Manager,baramundi software AG


Tekst pochodzi z magazynu DLP expert 2/2014 (9)- który bezpłatnie można pobrać tutaj: https://www.dlp-expert.pl/magazine

Źródło: Redakcja