IT ziņu skrejlapa #5. Vadītājiem.

Sveiciens,
Daudz nekavēšu rakstot par vīrusiem, tāpēc vēršu uzmanību par divām lietām:
1. Vēršu uzmanību, ka potenciāli problēmas var atnākt ne tikai no potenciāli vai reāli slimiem darbiniekiem, bet arī no viņu datoriem!
2. Runa būs šobrīd aktuālo attālināto mācīšanos un vajadzību skolniekiem piešķirt lietošanā datorus, bet kā tad zināt, ka tie tiešām tiek lietoti paredzētajai vajadzībai nesēžot jauniešiem klāt?

1. Šobrīd, lai organizētu darbinieku attālināto darbu piešķirot iespēju un tiesības pieslēgties darbiniekiem no saviem mājas/privātajiem datoriem uz uzņēmuma sistēmām (VPNu), mēs būtiski vājinām uzņēmumā lietoto sistēmu aizsardzību un tādējādi būtiski paaugstinām iebrukumu, datorvīrusu, datu bojājumu uc. riskus.

Sanāk, ka mēs uzņēmuma drošajā perimetrā (tīklā) ielaižam mājas datorus, kas skaitā vismaz par 90% ir inficēti un vairāk vai mazāk uzlauzti, bet ne salauzti (tie ir t.s. bot-net sastāvdaļa, kad pašas privātās mašīnas netiek bojātas un lietotājs par savu datoru nemaz nezina, ka tas ir inficēts – bet tās mašīnas tiek izmantotas kādu ārēju mērķu sasniegšanai (piem., spam epasta izsūtīšanai, vai DoS uzbrukumiem, bitkoinu ģenerēšanai utt).

Kā viens no šīs lietas atrisinājumiem būtu iekļaut šīs mašīnas uzņēmumā lietotajā, tātad jau esošajā aizsardzības sistēmā arī šos privātos datorus gluži tāpat, it kā tie būtu uzņēmuma portatīvie datori.

Par nelielu mēneša maksu, kas par šādu mašīnu jāmaksā (tik ilgi, kamēr darbiniekam ir atļauts šo datoru lietot darba nolūkiem), tiek atrisināti galvenie riski (un sniegts labums) pirmkārt pašam lietotājam un tiešā veidā arī uzņēmumam = vienkāršāk runājot = darbinieks lieto savu privāto tehniku darba vajadzībām, bet uzņēmums par to samaksā nodrošinot šādu aizsardzības pakalpojumu vienlaikus aizsargājoties arī pats, bet mums kā IT dienestam būs mazāk problēmu, kas jārisina. Tātad = win-win-win situācija.

2. Otra lieta – tā kā man pašam tā ir aktualitāte un arī citiem jau esam palīdzējuši šo jautājumu atrisināt, tad informēšu un piedāvāšu arī jums.
Runa būs par šobrīd tik aktuālo attālināto mācīšanos un vajadzību skolniekiem piešķirt lietošanā datorus, bet kā tad zināt, ka tie tiešām tiek lietoti paredzētajai vajadzībai nesēžot jauniešiem klāt?

Lai saprastu šo datoru faktisko lietojumu un pie vajadzības arī ievirzītu, vai pat ierobežotu interneta lietojumu, tad mēs iekļaujot šos datorus īpašā aizsardzības un web pārraudzības sistēmā, nodrošinām gan šo datoru pilnu aizsardzību (tehniskā uzraudzība, antivīruss, firewall, jaunināšana), gan arī reālu interneta lietošanas pārraudzību un kontroli neatkarīgi no pārlūka un programmas, kas tam nolūkam ir lietotas.

2.1. Pēc noklusējuma aizliegtās kategorijas (tehniskā aizsardzība):

2.2. Sistēmas atļautās un aizliegtās kategorijas (loģiskā aizsardzība):

Šādu novērošanas un ierobežošanas sistēmu ir iespējams ieslēgt un lietot arī uzņēmuma datoriem, kas būs būtiski lētāk, jo uz tām jau atrodas šīs sistēmas pamatrīki.

Šīs nelielās izmaksas ir iespējamas tāpēc, ka šis vienkāršoti runājot ir mūsu sociālais projekts un mēs šīm mašīnām nesniedzam tiešu atbalstu – visu nodrošina automātiskās sistēmas tajā līmenī, kā tas šobrīd ir iespējams un kas līdz šim visur mums ir bijis pietiekams.

Mēs saviem klientiem un cilvēkiem vispār vēlamies novēlēt un padarīt mierīgāku šī trakā laika pārdzīvošanu un tā kā augstākminētās lietas no mūsu puses ir izdarāmas – tad to arī jums piedāvājam tikai par šo sistēmu lietošanas pašizmaksu!

Ēriks LŪSIS
IT vadītājs.

2 komentāri - IT ziņu skrejlapa #5. Vadītājiem.

Komentēt