IT ziņu skrejlapa #5. Vadītājiem.
Sveiciens,
Daudz nekavēšu rakstot par vīrusiem, tāpēc vēršu uzmanību
par divām lietām:
1. Vēršu uzmanību, ka potenciāli problēmas var atnākt ne tikai no potenciāli vai reāli slimiem darbiniekiem, bet arī no viņu datoriem!
2. Runa būs šobrīd aktuālo attālināto mācīšanos un vajadzību skolniekiem piešķirt lietošanā datorus, bet kā tad zināt, ka tie tiešām tiek lietoti paredzētajai vajadzībai nesēžot jauniešiem klāt?
1. Šobrīd, lai organizētu darbinieku attālināto
darbu piešķirot iespēju un tiesības pieslēgties darbiniekiem no saviem
mājas/privātajiem datoriem uz uzņēmuma sistēmām (VPNu), mēs būtiski vājinām
uzņēmumā lietoto sistēmu aizsardzību un tādējādi būtiski paaugstinām iebrukumu,
datorvīrusu, datu bojājumu uc. riskus.
Sanāk, ka mēs uzņēmuma drošajā perimetrā (tīklā)
ielaižam mājas datorus, kas skaitā vismaz par 90% ir inficēti un vairāk vai
mazāk uzlauzti, bet ne salauzti (tie ir t.s. bot-net sastāvdaļa, kad pašas
privātās mašīnas netiek bojātas un lietotājs par savu datoru nemaz nezina, ka
tas ir inficēts – bet tās mašīnas tiek izmantotas kādu ārēju mērķu sasniegšanai
(piem., spam epasta izsūtīšanai, vai DoS uzbrukumiem, bitkoinu ģenerēšanai
utt).
Kā viens no šīs lietas atrisinājumiem būtu iekļaut šīs mašīnas uzņēmumā
lietotajā, tātad jau esošajā aizsardzības sistēmā arī šos privātos datorus
gluži tāpat, it kā tie būtu uzņēmuma portatīvie datori.
Par nelielu mēneša maksu, kas par šādu mašīnu
jāmaksā (tik ilgi, kamēr darbiniekam ir atļauts šo datoru lietot darba
nolūkiem), tiek atrisināti galvenie riski (un sniegts labums) pirmkārt pašam
lietotājam un tiešā veidā arī uzņēmumam = vienkāršāk runājot = darbinieks lieto
savu privāto tehniku darba vajadzībām, bet uzņēmums par to samaksā nodrošinot
šādu aizsardzības pakalpojumu vienlaikus aizsargājoties arī pats, bet mums kā
IT dienestam būs mazāk problēmu, kas jārisina. Tātad = win-win-win
situācija.
2. Otra lieta – tā kā man pašam tā ir aktualitāte
un arī citiem jau esam palīdzējuši šo jautājumu atrisināt, tad informēšu un
piedāvāšu arī jums.
Runa būs par šobrīd tik aktuālo attālināto mācīšanos un vajadzību skolniekiem piešķirt lietošanā datorus, bet kā tad zināt, ka tie tiešām tiek lietoti paredzētajai vajadzībai nesēžot jauniešiem klāt?
Lai saprastu šo datoru faktisko lietojumu un pie
vajadzības arī ievirzītu, vai pat ierobežotu interneta lietojumu, tad mēs
iekļaujot šos datorus īpašā aizsardzības un web pārraudzības sistēmā,
nodrošinām gan šo datoru pilnu aizsardzību (tehniskā uzraudzība, antivīruss,
firewall, jaunināšana), gan arī reālu interneta lietošanas pārraudzību un
kontroli neatkarīgi no pārlūka un programmas, kas tam nolūkam ir lietotas.
2.1. Pēc
noklusējuma aizliegtās kategorijas (tehniskā aizsardzība):
2.2. Sistēmas
atļautās un aizliegtās kategorijas (loģiskā aizsardzība):
Šādu novērošanas un ierobežošanas sistēmu ir
iespējams ieslēgt un lietot arī uzņēmuma datoriem, kas būs būtiski lētāk, jo uz
tām jau atrodas šīs sistēmas pamatrīki.
Šīs nelielās izmaksas ir iespējamas tāpēc, ka šis
vienkāršoti runājot ir mūsu sociālais projekts un mēs šīm mašīnām nesniedzam
tiešu atbalstu – visu nodrošina automātiskās sistēmas tajā līmenī, kā tas
šobrīd ir iespējams un kas līdz šim visur mums ir bijis pietiekams.
Mēs saviem klientiem un cilvēkiem vispār vēlamies novēlēt
un padarīt mierīgāku šī trakā laika pārdzīvošanu un tā kā augstākminētās lietas
no mūsu puses ir izdarāmas – tad to arī jums piedāvājam tikai par šo sistēmu
lietošanas pašizmaksu!
Ēriks LŪSIS
IT vadītājs.
2 komentāri - IT ziņu skrejlapa #5. Vadītājiem.
Datu zudības vai darbinieku dīkstāves cenu es nenoteikšu, tāpēc šeit katrs uzņēmējs pats sev noteicējs.
Mans uzdevums ir pateikt, ka risks pastāv, un mājas darba staciju kontekstā tas ir ļoti augsts.
Daudzi klienti neizvēlas sevi apdrošināt, bet izvēlas šādi aizsargāt savas IT sistēmas, tāpēc mans uzdevums bija to piedāvāt. Es arī dažās citās lietās sevi vai savu īpašumu neapdrošinu, jo esmu par sevi pārliecināts, bet savas IT sistēmas es tomēr sargāju ar kāda veida “apdrošināšanu” un mūsu risinājums ir ļoti laba izvēle.
IT lietās nav runa par to, vai es esmu pārliecināts vai nē - man pašam zināšanu pietiek, lai sevi aizsargātu, bet problēma ir tajā, ka, ja kāds būs gatavs samaksāt vairāk par lietoto aizsardzības (apdrošinājuma) risinājuma cenu, tad datu zudība vai kādas citas problēmas iestāsies.
Jo zemāka aizsardzības risinājuma cena, jo vieglāk (lētāk) to apiet. Tā kā mājas datori 95% gadījumu lieto lauztu, free vai nekādu aizsardzības risinājumu, tāpēc tie par saviem 90% ir inficēti ar vīrusiem, programmām, ko free vai nekādi risinājumi neuzķer...
Kāda ir varbūtība un kādas ir izmaksas tam pretī?