Zo života IT manažéra: Nastal čas riešiť resty, do ktorých sa nechce, alebo na ne nebol čas

Náš ma­na­žér bez­peč­nos­ti si na­šiel čas, aby do­kon­čil nie­koľ­ko, už dlh­šiu do­bu ča­ka­jú­cich úloh.

V ob­las­ti ri­zík a zra­ni­teľ­nos­tí u nás stá­le zos­tá­va­jú niek­to­ré ne­vy­rie­še­né prob­lé­my. Sú to zá­le­ži­tos­ti, kto­ré sa od­sú­va­jú z dô­vo­du kaž­do­den­ných mi­mo­riad­nych uda­los­tí, roz­poč­to­vých ob­me­dze­ní ale­bo inter­ných prí­ka­zov. Keď ale nas­ta­ne ten správ­ny čas, sna­žím sa to zme­niť. Tu sú tri ve­ci, kto­ré v sú­čas­nej do­be in­ten­zív­ne rie­šim.

Kon­fi­gu­rá­cia VPN bo­la vždy spor­nou zá­le­ži­tos­ťou me­dzi tí­ma­mi za­bez­pe­če­nia, des­kto­pov a sie­tí. Sú­čas­ný klient VPN sa uží­va v re­ži­me roz­de­le­né­ho tu­ne­lo­va­nia. Keď niek­to VPN pou­ží­va, pre­ná­ša sa šif­ro­va­ným tu­ne­lom len ko­mu­ni­ká­cia so zdroj­mi v na­šej sie­ti. Všet­ko os­tat­né – ako sú webo­vý e-mail, so­ciál­ne mé­diá či osob­né uk­la­da­nie sú­bo­rov ako Drop­box – sa sme­ru­je cez mies­tne inter­ne­to­vé pri­po­je­nie pou­ží­va­te­ľa k inter­ne­tu.

To ale veľ­kú časť pre­no­sov vzdia­le­né­ho pou­ží­va­te­ľa po­ne­chá­va bez ochra­ny a pat­rič­nej kon­tro­ly. Dá­ta, kto­ré nep­re­chá­dza­jú tu­ne­lom, tak nep­rej­dú cez na­še fi­rewal­ly pre filtro­va­nie ob­sa­hu URL a ne­vi­dia ich ani na­še nás­tro­je na pre­ven­ciu pro­ti na­ru­še­niu (IPS), sys­tém pok­ro­či­lej ana­lý­zy malwaru, na­ša tech­no­ló­gia na kon­tro­lu ap­li­kač­nej vrstvy a do­kon­ca ani sof­tvér na pre­ven­ciu stra­ty cit­li­vých dát (DLP), kto­rý roz­poz­ná­va prí­pa­dy úni­kov dô­le­ži­tých in­for­má­cií - či už úmy­sel­ných ale­bo ná­hod­ných.

Mo­je vý­hra­dy vo­či roz­de­le­né­mu tu­ne­lo­va­niu sa vždy stre­tá­va­li s proti­ar­gu­men­ta­mi zá­stup­cov os­tat­ných od­de­le­ní, kto­rí sa obá­va­jú, že v prí­pa­de vy­nú­te­nia prie­cho­du všet­kých pre­no­sov cez infra­štruk­tú­ru na­šej fir­my pros­tred­níc­tvom VPN bu­de do­chá­dzať k ich spo­ma­ľo­va­niu.

Tá­to pa­to­vá si­tuácia sa však mô­že čos­ko­ro vy­rie­šiť, pre­to­že ten­to rok sa plá­nu­je up­gra­de sie­ťo­vej infra­štruk­tú­ry a pri­da­nie ďal­ších pok­ro­či­lých fun­kcií, tak­že vy­lú­če­nie mož­nos­ti roz­de­le­né­ho tu­ne­lo­va­nia vý­kon sie­te ni­ja­ko ne­za­siah­ne.

Nech­ce­ná pub­li­ci­ta

Ďal­ším ri­zi­kom, kto­ré­mu sa te­raz ve­nu­jem, je webo­vé roz­hra­nie k pod­ni­ko­vé­mu e-mai­lu. Pred nie­koľ­ký­mi rok­mi sme na­sa­di­li pro­dukt Mic­ro­soft Out­look Anywhe­re, tak­že pou­ží­va­te­lia mô­žu spúš­ťať klien­ta Out­look bez nut­nos­ti pri­po­je­nia cez sieť VPN.

Ne­pá­či sa mi však, že tá­to kon­fi­gu­rá­cia umož­ňu­je sťa­ho­va­nie e-mai­lov z na­šich server­ov do ľu­bo­voľ­né­ho vzdia­le­né­ho po­čí­ta­ča. Mô­žu ni­mi byť nap­rík­lad zdie­ľa­né ve­rej­né des­kto­py, aké mož­no náj­sť nap­rík­lad vo ves­ti­bu­lách ho­te­lov. Po­tom, čo pou­ží­va­teľ na ta­kom­to po­čí­ta­či pres­ta­ne so svo­jím e-mai­lom pra­co­vať a od­íde preč, zos­ta­nú v tom­to PC aj na­ďa­lej sprá­vy elek­tro­nic­kej poš­ty, ka­len­dár aj kon­tak­tné in­for­má­cie.

Kaž­dý ďal­ší pou­ží­va­teľ toh­to ve­rej­né­ho po­čí­ta­ča si mô­že ot­vo­riť klien­ta Out­look a zob­ra­ziť všet­ky spo­mí­na­né in­for­má­cie, z kto­rých by niek­to­ré moh­li mať veľ­mi cit­li­vý cha­rak­ter. Ne­do­ká­že sa sí­ce pri­po­jiť k server­u Exchan­ge a od­osie­lať ale­bo pri­jí­mať poš­tu, ale e-mai­ly, príl­ohy, kon­tak­ty a po­lož­ky ka­len­dá­ra pre ne­ho bu­dú úpl­ne vi­di­teľ­né.

Chcem pou­žiť rie­še­nie Mic­ro­soft Out­look Web Ac­cess (OWA) za­lo­že­né na pre­hlia­da­či. Ak sa pou­ži­je OWA a dôj­de k riad­ne­mu uzav­re­tiu pre­hlia­da­ča a zma­za­nie webo­vej his­tó­rie, sú­bo­rov cookie a ca­che, ne­zos­ta­ne na klien­tskom po­čí­ta­či fak­tic­ky žiad­na poš­ta. To je ces­ta, kto­rou sa ube­rá­me pri mig­rá­cii všet­kých na­šich za­mes­tnan­cov na clou­do­vý e-mail Mic­ro­soft 365. Ob­me­dzí­me tak mož­nosť pou­ži­tia rie­še­nia Out­look Anywhe­re len na fi­rem­né po­čí­ta­če.

Od­ha­le­né zoz­na­my

A ko­neč­ne tre­tia po­lož­ka na mo­jom ak­tuál­nom zoz­na­me úloh je prob­lém, kto­rý sa tý­ka op­ráv­ne­nia. K je­ho od­ha­le­niu doš­lo po­čas vy­šet­ro­va­nia ne­dáv­ne­ho in­ci­den­tu vo vnút­ri fir­my. Náš ana­ly­tik DLP zis­til, že op­ráv­ne­nie pre zdie­ľa­ný sie­ťo­vý disk, kto­rý ob­sa­ho­val cit­li­vé fi­rem­né do­ku­men­ty, sa nas­ta­vi­la tak, že všet­ci pou­ží­va­te­lia do­mé­ny mô­žu z ľu­bo­voľ­nej zlož­ky zob­ra­ziť zoz­nam sú­bo­rov.

Ho­ci si ľu­dia ne­moh­li sú­bo­ry stiah­nuť ani zob­ra­ziť, mô­že byť zob­ra­ze­nie zlož­ky ale­bo náz­vov do­ku­men­tov ris­kan­tné.

Po­vedz­me, že nap­rík­lad od­de­le­nie ľud­ských zdro­jov má zlož­ku s náz­vom "Pre­púš­ťa­nie" a v nej ta­buľ­ku naz­va­nú "Pre­púš­ťa­nie v ro­ku 2014." Kaž­dý, kto by ta­ké­to náz­vy vi­del, by mo­hol vy­tvá­rať špe­ku­lá­cie a za chví­ľu by moh­li ko­lo­vať zves­ti o pre­púš­ťa­ní.

Po­tom, čo sme zis­ti­li tú­to kon­fi­gu­rá­ciu v nie­koľ­kých zlož­kách, mu­sí­me uro­biť hĺbko­vú kon­tro­lu a op­ra­vu op­ráv­ne­ní všet­kých zdie­ľa­ných prie­čin­kov vo fir­me. Plá­nu­je­me tiež niek­to­ré no­vé tech­nic­ké re­ví­zie a nas­ta­viť pro­ce­sy, aby ne­moh­lo k nes­práv­ne­mu nas­ta­ve­niu op­ráv­ne­ní vô­bec dôjsť.

Ten­to prís­pe­vok do Zá­pis­ní­ka ma­na­žé­ra pre bez­peč­nosť na­pí­sal sku­toč­ný ma­na­žér bez­peč­nos­ti, kto­rý tu vy­stu­pu­je ako Mat­hias Thur­man. Je­ho pra­vé me­no ani me­no za­mes­tná­va­te­ľa z po­cho­pi­teľ­ných dô­vo­dov neu­vá­dza­me.

Zdroj: com­pu­terworld.cz


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

App­le za­pla­tí po­ku­tu 625 mil. USD za ne­le­gál­ne pou­ží­va­nie tech­no­ló­gií
Americká firma Apple musí spoločnosti VirnetX Holding zaplatiť za nelegálne používanie jej internetových bezpečnostných technológií viac ako 625 mil. USD. čítať »
 
PR: 4 naj­pot­reb­nej­šie ve­ci v pra­cov­ni
V robote nemusíte tráviť nekonečné hodiny, aby ste zvládli všetko, čo potrebujete. Urobte za menej času viac tým, že sa sústredíte na zvyšovanie produktivity. Čo je pre vašu efektívnu prácu a zdravie v pracovni najdôležitejšie? čítať »
 
Cis­co Sys­tems ku­pu­je Jas­per Tech­no­lo­gies za 1,4 mld. USD v ho­to­vos­ti
Spoločnosť Cisco Systems kupuje firmu Jasper Technologies, ktorá podniká v oblasti internetu vecí, teda pripája napríklad automobily, či medicínske zariadenia na internet. čítať »
 
Príj­my spo­loč­nos­ti Le­no­vo pok­les­li
Spoločnosť Lenovo zaznamenala v treťom kvartáli svojho finančného roka pokles príjmov o 8 % na 12,9 mld. USD. Dôvodom je slabší dopyt po osobných počítačoch a slabší predaj smartfónov. čítať »
 
Pa­ríž vy­lu­ču­je do­ho­du s Goog­le o da­ňo­vých dop­lat­koch
Vyriešenie sporu o neuhradené dane spoločnosti Google podľa vzoru dohody, akú uzatvoril americký internetový gigant vo Veľkej Británii, Francúzsko vylučuje. čítať »
 
Fir­ma Uni­corn Sys­tems ot­vo­rí v Pre­šo­ve no­vé vý­vo­jo­vé cen­trum
V priebehu februára otvorí v Prešove svoje nové vývojové centrum spoločnosť Unicorn Systems, ktorá ponúkne pracovné miesta pre odborníkov, ale aj čerstvých absolventov a študentov v oblasti informačných technológií (IT). čítať »
 
Fir­ma Al­pha­bet (Goog­le) do­siah­la vy­ššie príj­my, ako sa ča­ka­lo
Firma Alphabet Inc, materská spoločnosť firmy Google, zaznamenala lepšie štvrťročné príjmy, ako sa očakávalo. Prispeli k tomu výrazné tržby z reklamy na mobilných zariadeniach a zo služby YouTube. čítať »
 
No­kia ús­peš­ne do­kon­či­la ar­bit­ráž so Sam­sun­gom
Fínsky výrobca telekomunikačných zariadení Nokia urovnal arbitrážny spor s juhokórejským konkurentom Samsung. Spoločnosť v pondelok informovala, že vďaka rozhodnutiu arbitrážneho súdu očakáva rast príjmov z predaja patentových práv rádovo v stovkách miliónov eur. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter