Kriza zaradi koronavirusa, ki je skoraj vsakega četrtega delavca prisilila v delo na daljavo, je povzročila iztrebljanje navad znotraj računalniških podjetij. Izziv za skrbnike omrežij!
V podjetju je skrbnik omrežja nekoliko podoben očetu upraviteljev in zaposlenih. Poleg računalniškega znanja mora pokazati še umirjenost, pedagogiko in znati jemati stvari v roke, saj je vodenje celotne flote računalnikov pogosto zelo zahtevno. Skrbnik omrežja v teh zdravstvenih krizah v resnici nima možnosti počitka. Je eno izmed premoženja (1 od 4 po raziskavi Odoxa-Adviso Partners z dne 9. aprila 2020), ki si je med zaprtjem zelo prizadeval, da bi tokrat zagotovil delo … na daljavo. In to predstavlja veliko izzivov.
S sodelovanjem Hadija El Khouryja, svetovalca za kibernetsko varnost, in Elie Zeidan, CTIO, dveh strokovnjakov iz podjetja Potech Consulting, bomo poskušali razložiti, kako skrbnik omrežja na novo izumlja svoj poklic, in poudariti izzivi oddaljene varnosti v svetu, v katerem prevladuje operacijski sistem Windows 10 Pro, ki starejšega, Windows 7, postopoma prenaša v potomstvo?
Naloge skrbnika omrežja
Glavne naloge skrbnika so zagotoviti delovanje, delovanje in vzdrževanje izmenjave podatkov omrežne infrastrukture podjetja. Ima dvojno nalogo, da se spopade z incidenti, o katerih mu poročajo, in poišče rešitve. "Če strežnik ne deluje, če se datoteke ne odprejo, če poklicna pošta ne uspe, mora te težave rešiti skrbnik omrežja," pojasnjuje Elie Zeidan.Upravljanje gesel, napak, varnostnih kopij datotek in namestitev programske opreme so del njegovega vsakdana. Toda malo po malo se splošno poslanstvo skrbnika omrežja širi z novimi nalogami. Primer je oblak. "Od skrbnika je, da v oblaku ustvari račune za e-pošto ali videokonference, kot so Zoom, Skype ali Microsoft Teams", ki se pred nekaj meseci še vedno malo ali ne uporabljajo.
Za Hadija El Khouryja „meje niso več jasno razmejene med skrbnikom omrežja, skrbnikom sistema in skrbnikom aplikacij. Ves čas je poklican skrbnik omrežja «. Dejansko zaposleni v podjetju pogosto potrebujejo njegove storitve: "Razvijajo se in zahtevajo tehnične parametre, kot je namestitev požarnega zidu ali blokiranje nekaterih podatkovnih tokov", se razvije strokovnjak.
V logiki dela na daljavo in oddaljenega dostopa, ki je bistvenega pomena kot kdaj koli prej, je skrbnik omrežja še bolj povpraševan, "na primer za odpravo napak ali odobritev začasnega dostopa do storitve, pri čemer je za to dobro poskrbel. zaprite, ko ni več v uporabi. Vse te zahteve predstavljajo veliko ravnanja, ki jih je treba "očistiti" in standardizirati, da bo vse to delo dobro obvladano. Skratka, to je zelo težka naloga “.
Kakšna so tveganja pri zaščiti oddaljenega IT-parka?
Vse več držav in podjetij uvaja in sprejema delo na daljavo. Toda vsi niso nameščeni v istem čolnu in tu se pojavijo težave pri varovanju oddaljenih postaj, kot pojasnjuje Hadi El Khoury. »Nekatera podjetja so že začela delati na daljavo pred krizo koronavirusa. Že imeli so na primer infrastrukturo za vzpostavitev omrežja VPN iz domov zaposlenih, da se je lahko povezal z omrežjem podjetja. Prav tako za močne avtentikacije: obstaja nekaj podjetij, ki so že bila pripravljena omogočiti svojim zaposlenim, da se povežejo z informacijskim sistemom podjetja, kot da bi bili tam fizično. " Ta podjetja so imela samoda podpira dvig tovora in vzdrži udarce.Poleg dobrih študentov obstajajo tudi slabi, "podjetja, ki niso predvidevala možnosti dela na daljavo niti v tehnološkem smislu niti v smislu avtentikacije". Mnogi ne znajo razlikovati med profesionalnim in osebnim računalnikom, ki se uporablja za prosti čas. Velik izziv za podjetja.
Uporaba nekaterih sporočilnih storitev iz osebnega računalnika in orodij za sodelovanje, kot so Slack, Microsoft Teams ali Skype, ki se uporabljajo v izobilju, lahko privede tudi do odpiranja varnostne kršitve. "Na ravni omrežja dostopamo do zasebne postaje prek povezave z domačim usmerjevalnikom, razen če imamo VPN," opisuje Elie Zeidan. »Prej je moral skrbnik varovati portal, upravljati VPN in požarni zid. Danes pa mora razmišljati o daljinskem upravljanju domačega usmerjevalnika zaposlenega, ki bo slednjega morda zahteval za svoj pametni telefon ali igralno konzolo - pri tem pa ne sme pozabiti na družbena omrežja. posvetovali se bomo s katere koli delovne postaje ali naprave. "
Brez predhodne priprave se tveganja množijo z razdaljo. »Napadna površina dobesedno eksplodira, saj doma budnost ni enaka kot za njegovim delovnim mestom v pisarni. Upravičen promet morate razlikovati od nelegalnega na ravni medsebojnih povezav in požarnih zidov, «pojasnjuje Hadi El Khoury.
Teoretično oddaljena postaja, ki jo pooblasti VPN, vidi, da je njen internetni izhod odvisen od VPN. Toda nekatera podjetja niso sprejela tega varnostnega ukrepa in postaji dovolijo internetni izhod prek ADSL od doma. "Ista postaja, ki vsebuje enake občutljive podatke, ima torej lahko dva možna kanala," jamra svetovalec za kibernetsko varnost. "In obstaja celo tretji kanal, najbolj nevaren, to je tisti, pri katerem vzpostavite VPN za povezavo s svojim podjetjem, ki pa v primeru upočasnitve zaradi hitrosti zaposlenega potisne k uporabi 4G svojega pametnega telefona ". Kar izpostavi računalnik, nato pa z odmevom posel. Zaskrbljen je skrbnik omrežja, pa tudi sistemski skrbnik, ki mora biti sposoben slediti na ravniWindows 10 Pro dogodki, vse povezave in s tem sproži opozorilo, ko pride do takega dogodka.
Thannaree Deepul / Shutterstock.comWindows 10 Pro: idealno orodje za omrežnega skrbnika in zaposlene?
V primeru, da podjetje ne vzpostavi predpoletnih pregledov z delovno postajo, ki je že povezana z domom, jih je zapleteno uporabiti na daljavo, saj to vodi do napak v povezavi in težav. Toda za floto z operacijskim sistemom Windows 10 Pro situacija ni nepopravljiva. "Ali lahko vse te kontrolnike uporabimo v sistemu Windows 10 Pro?" Odgovoril vam bom z da, «razloži Elie Zeidan.Glede varnosti obstaja več funkcij, ki jih je mogoče zahtevati in uporabljati proti virusom ali drugim napadom. Windows 10 Pro ima koristi lastnega protivirusnega programa Windows Defender, ki v realnem času ščiti delovno postajo (ne da bi jo bilo treba namestiti, ker je izvorna) pred grožnjami in napadi, ne glede na to, ali se pojavijo v aplikacijah in e-pošti. ali na internetu.
»Učinkovit je kot komercialni protivirusni program, koristen na ravni elektronskih sporočil glede nezakonitega omrežnega prometa, filtriranja pošte itd. Prav tako učinkovito posreduje, odvisno od uporabnikovega dovoljenja, pri prenosu, namestitvi ali zagonu programa ali programske opreme. Preveri tudi datoteke. To je ena od lastnosti sistema Windows 10 Pro, ki ponuja zelo visoko stopnjo podrobnosti zaščite, ki lahko seže tudi do šifriranja diska, «pravi Elie Zeidan.
Windows 10 Pro ni nadomestilo za prizadevanja, ki jih mora vložiti podjetje in njegov skrbnik omrežja. Za Hadija El Khouryja je »izziv v podpornih funkcijah. Oprema mora biti na voljo delavcu, ki dela na daljavo, in ta oprema mora biti vključena v sistem varnostne orkestracije. Za varovanje in konfiguriranje teh postaj za daljavo mora biti na voljo dovolj osebja. Delalec na daljavo, ki naleti na različne in različne težave, se bo nujno obrnil na podporo, skrbnika omrežja. Nujno je, da sledijo človeški viri, da lahko prevzamejo vse zahteve. " Nekatera podjetja so na primer nekaj svojega osebja, specializiranega za kibernetsko varnost, pozvala, naj lokalno podpira podporo prve stopnje.
Friemann / Shutterstock.comV čem je smisel prehoda z operacijskega sistema Windows 7 na Windows 10 Pro?
Uporaba sistema Windows 7 s strani povprečnega uporabnika se danes zdi zelo tvegana. Še bolj velja za zaposlenega v podjetju, ki bo bolj izpostavljeno kibernetskim tveganjem, kot je ransomware. »Pri operacijskem sistemu Windows 7 je verjetnost, da virus preide lažje kot v operacijskem sistemu Windows 10 Pro, očitno veliko večja: v operacijskem sistemu Windows 7 ni več podpore, zato ni več posodobitev in ostajajo številne ranljivosti. Medtem ko ima Windows 10 Pro koristi od rednih posodobitev, ki mu omogočajo odpravljanje morebitnih napak, «analizira Elie Ziedan. Navaja tudi Windows Sandbox, ki je prvotno na voljo v operacijskem sistemu Windows 10 Pro, ki bo ob uporabi "zlonamerno datoteko zagnal v zaprtem polju, ki ščiti računalnik".ker v sistemu Windows 7 potrebujemo orodje tretje osebe za zagon te zlonamerne programske opreme. "Ko se sprašujemo, zakaj se danes Windows 10 Pro (in Windows 7 prej) uporablja bolj kot operacijski sistemi, kot so Ubuntu, iOS ali Mac OS, je odgovor v samem temelju Microsofta in njegove avre s svetom strokovno. Že v devetdesetih letih je podjetje Redmond že ponujalo rešitve na ravni podjetja, kar mu je omogočilo razvoj številnih orodij. Elie Ziedan razmišlja o "celotnem upravljanju in vidnosti vsega, kar se dogaja na naših delovnih postajah, zlasti prek ATA (Microsoft Advanced Threat Analytics), ki ščiti podjetja z analizo dogodkov, kot so kibernetski napadi in večje grožnje z notranjimi informacijami. . Zahvaljujoč tem orodjem je lažje upravljati računalniški park pod Windowsom kot z drugimi OS. "
Windows 10 Pro zaradi ene ali dveh prebojnih funkcij ali orodij ne presega težav. Predvsem zaradi usklajevanja med množico orodij in funkcij je Windows 10 Pro popoln OS in popolnoma primeren za razmestitev v lokalnem ali oddaljenem poklicnem okolju. Za Hadija El Khouryja "Windows 10 Pro in Microsoft kot celota uživata tehnološko homogenost in to je resnično prednost z vidika varnosti. Včasih se to zdi ranljivost, saj ste odvisni od enega založnika. Toda v primeru Microsofta ta doslednost omogoča boljše upravljanje popravkov in vzdrževanje sistema. Kdajsmo v podjetju, ki deluje v operacijskem sistemu Windows 10 Pro in uporablja na primer Office 365 za avtomatizacijo pisarn in Microsoft Teams za videokonference, obstaja upravljanje avtentikacije in sledljivosti dogodkov, kar je močno olajšano. "
Pedagogija, čudežna sestavina skrbnika omrežja
Za skrbnika omrežja ostaja ključna pedagogika. "Uporabljati ga je treba v času miru, še bolj pa v času vojne", če uporabimo izraz predsednika republike Emmanuela Macrona, ki je na začetku zapora govoril o "vojni" proti koronavirusu."Mnogi delavci podpišejo listine o uporabi digitalnih virov podjetja, če ne razumejo četrtine elementov, samo zato, ker si ne upajo trditi, da ne razumejo," obžaluje Hadi El Khoury. "Z VPN ali API niso vsi zadovoljni, še posebej delavci na daljavo, ki prvič delajo na daljavo."
Zato lahko z ravnanjem s trdnim operacijskim sistemom, ki se redno posodablja, z razlago in prepoznavanjem začetnega pomanjkanja usposobljenosti dolgoročno ohranimo operativno učinkovitost podjetja. 'prepustite se radostim dela na daljavo.
