Aktualności

Bezpieczna praca zdalna z Axence nVision

W dzisiejszym artykule pod lupę weźmiemy niezwykle aktualny temat jakiem jest praca zdalna pod kątem administratora sieci. Administrator sieci lub też zarządzający siecią jest osobą, która podczas każdego dnia pracy musi stawić czoła szeregom wyzwań tak aby finalnie utrzymać ciągłość działań samych urządzeń jak i usług biznesowych. W dzisiejszym świecie czynności o które należy zadbać do zapewnienia w pełni sprawnego funkcjonowania ekosystemy jest bezliku.
 

Administrator – co on robi skoro wszystko działa?

Administrator sieci ma przed sobą szereg zagrożeń, o których jeszcze parę lat wcześniej nie zdawaliśmy sobie nawet sprawy. Wyciek danych czy ich całkowita utrata może spowodować radykalne spowolnienie pracy przedsiębiorstwa a nawet jego upadek. Często zarządzający siecią jest proszony o opinię różnego rodzaju rozwiązań w celu zabezpieczenia się w przyszłości na tego typu wydarzenia. Na pewno w codziennej pracy administratora znajdziemy również szereg obowiązków wynikających z nieprawidłowego wykorzystywania urządzeń przez samych pracowników tj. zainfekowane komputery poprzez podpięcie zewnętrznego nośnika danych, zablokowanie aplikacji, które mogą być rozpatrywane w kategorii rozpraszaczy czy też samodzielna instalacja oprogramowanie, które nie spełni wymogów licencyjnych danego przedsiębiorstwa. Jeżeli dodamy do tego takie czynności jak ewidencjonowanie urządzeń, automatyzacja czynności, optymalizacja funkcjonowania procesów jak i również kosztów prowadzenia działalności to po już tych nielicznych wyzwaniach widać, że spektrum działania administratora jest bardzo szerokie i wymagające nie małej wiedzy.

„Prawidłowe funkcjonowanie przedsiębiorstwa bez pracy administratora jest niezwykle trudne a czasami wręcz niemożliwe.”

Praca zdalna – bezpieczeństwo na pierwszym miejscu.

Jednym z najczęściej wykorzystywanym sposobów wykonywania pracy zdalnej jest łączenie się do sieci firmowej z komputera prywatnego lub służbowego wykorzystując rozwiązanie VPN lub rozwiązania komercyjne, które umożliwiają zdalne podłączenie się do innych komputerów. Drugim rozwiązaniem jest natomiast wykorzystanie pośrednika czyli maszyny, która poprzez Internet  przesyła dane do sieci firmowej i właśnie poprzez sieć ten dostęp do danych uzyskuje. Jeżeli zdecydujemy się na jeden z możliwych wariantów, musimy jako osoby odpowiedzialne za bezpieczeństwo upewnić się, że połączenie to jest w pełni zabezpieczone np. szyfrowane – możemy wykorzystać do tego połączenia VPN lub port-forwarding (przekierowanie portów). Jeżeli zdecydujemy się jednak na wykorzystanie oprogramowania firm trzecich to musimy upewnić się, że posiadamy odpowiednie certyfikaty. Pełna kontrola nad całym procesem jest tym bardziej ważna szczególnie w momencie gdy coraz częściej użytkownicy wykorzystują swoje prywatne urządzenia do wykonywania obowiązków służbowych.
 

Axence nVision – idealne narzędzie do pracy zdalnej.

Jednym z rozwiązań dostępnych obecnie na rynku jest oprogramowanie Axence nVision, który umożliwia pracę zdalną na komputerach na których zainstalowany jest agent. Połączenie z serwerem nVision to przede wszystkim bezpieczeństwo. Przesył danych odbywa się przez agenta, którego połączenie jest szyfrowane protokołem TLS a następnie przekierowanie po porcie TCP: 4436 do routera brzegowego. Do dyspozycji administratorów przygotowano dedykowaną konsolę nVision, dzięki, której mają możliwość zarządzania komputerami w sieci.  Co istotne dzięki takiemu rozwiązaniu nie potrzebujemy już inwestować w dodatkowe licencje na kanały VPN. Użytkownik pracuj na komputerze firmowym (na którym zainstalowany jest agent), który to z kolei przez sieć łączy się z routerem brzegowym a następnie urządzenie bezpośrednio przekierowuje dane do serwera nVision, który gromadzi dane. Dzięki temu na bieżąco mamy kontrolę nad sprzętem firmowym.
A co w sytuacji jeżeli firma nie jest w stanie dostarczyć każdemu pracownikowi sprzętu do pracy zdalnej? Na przeciw wychodzi nam nVision od wersji 11.6 a dokładnie funkcja która umożliwia wykorzystanie agenta po to żeby użytkownik połączył się ze swojego sprzętu prywatnego który został w domu ze sprzętem firmowym który pozostał w biurze. Funkcja ta pozwali nam na redukcję dodatkowych kosztów licencyjnych np. na TeamViewer’a.
 

Wyzwania stawiane przed Administratorem sieci:

Bezpieczeństwo (danych i użytkowników):

Bezapelacyjnie jednym z najważniejszych zadań przed jakim stanie administrator podczas pracy zdalnej pracowników jest bezpieczeństwo – zarówno  samego użytkownika jak i wykorzystywanych przez niego danych. Według najnowszych statystyk co 12 sek. 12 nowych urządzeń zostaje zaatakowanych szkodliwym oprogramowanie. Aktualnie każdy z nas posiada więcej a niżeli jedno urządzenia, które w sposób ciągły wykorzystuje w pracy (tablet, smartfon). Dlatego tak ważne jest aby cały sprzęt był ewidencjonowany przez firmę a administratorzy mieli pewność że na każdym urządzeniu znajduje się aktualna wersja zabezpieczenia.
 
„1/3 wycieków danych spowodowanych jest nieuprawnionym i często nieświadomym działaniem pracowników”
 
Strata newralgicznych danych firmy może mieć opłakane w skutkach konsekwencje a przecież wystarczy, że pracownik pobierze zainfekowany program na komputer firmowy, lub pracownik użyje prywatnego nośnika zewnętrznego np. pendrive zamiast służbowego. W momencie kradzieży lub zgubienia nośnika użytkownik traci jakąkolwiek kontrolę nad danymi.
 
W jaki sposób możemy się zabezpieczyć przez wyciekiem danych z Axence nVision?
  1. Monitorowanie nośników danych wykorzystywanych przez pracowników.  Czy dane przenoszone są na firmowych nośnikach (szyfrowanych) czy może na prywatnych?
  2. Przydzielenie różnego rodzaju uprawień poszczególnym użytkownikom np. tylko do odczytu lub brak możliwości wydruku na urządzeniu prywatnym.
  3. Zdalna blokada programów nieautoryzowanych do wykorzystania dla pracownika np. oprogramowanie które umożliwia zdalne połączenie się z inną stacją roboczą po to żeby użytkownik nie udostępniał swojego pulpitu osobom trzecim.
  4. Uniemożliwienie samodzielnej instalacji programów. Niestety może się okazać, że instalator programu był zainfekowany i w wyniku ransomwar’ów komputer jest zaszyfrowany.
  5. Uniemożliwienie samodzielnej instalacji programów, które nie posiadają odpowiedniej licencji.
  6. Zablokowanie stron potencjalnie niebezpiecznych np. social media. Coraz częściej portale społecznościowe wykorzystywane są jako wektor ataku na niczego nieświadomego użytkownika poprzez m.in zainfekowany plik. W dziale finansowo-księgowym zainfekowany program może zmienić numery kont bankowym co niesie daleko idące konsekwencje nawet z utratą środków finansowych.
 

Rozliczalność pracy:

Przełożeni chcą mieć pewność, że powierzone obowiązki służbowe są realizowane a czas ten jest pożytkowany w sposób efektywny.
Jak dowodzą badania średnio 90 minut dziennie pracownicy poświęcają na  wykonywanie zadań, które niekoniecznie są powiązane z ich aktualnymi obowiązkami. Rozliczanie pracy  to również transparentność w historii działań użytkownika. Przełożony może w pełni przeanalizować na jakie czynności przeznaczył czas dany pracownik a następnie wyciągnąć stosowne konsekwencje w momencie nie dotrzymania np. terminu zadania.
Dodatkowym elementem o którym warto wspomnieć to również historia działań użytkownika na plikach. Dzięki temu jesteśmy w stanie sprawdzić np. historię edytowania danego pliku czy nawet historię wydruku.  Jeżeli dodamy to tego obszaru możliwość generowania czytelnych raportów użytkownika to możemy mieć pewność, że wydajność pracy danego zespołu może wzrosnąć w dość odczuwalny sposób dla całego przedsiębiorstwa.
 

Zdalne zarządzanie i zdalna pomoc:

Niezwykle ważnym zadaniem dla danej organizacja jest zapewnienie użytkownikom sprawnego kontaktu z administratorem z zespołem IT. Blisko 3/4 przedstawicieli firm nie ma świadomości kosztów pojedynczego incydentu IT lub nie jest ich pewna.  Zdalna pomoc administratora a także czas naprawy danego problemy ma niebagatelny wpływ na płynność funkcjonowania danego działu. Zdalne zarządzanie umożliwia m.in restart usług (np. problem z drukarką podłączoną do serwera wydruków), które mogą się zawiesić a tym samym zniwelować czas potencjalnego przestoju. Co więcej, większość działań możemy w pełni zautomatyzować np. po wykryciu problemu z usługą buforu wydruków, agent zrestartuje dany błąd a tym samym zminimalizuje odsetek zgłoszeń.
Oprócz zdalnej pomocy możemy również z poziomu agenta zarządzać procesami. Jednym z takich czynności jest wykrycie dużego obciążenia danej maszyny. Wcześniejsze wykrycie problemu może uchronić użytkownika przed o wiele większym problemem tj. zawieszenie programu a tym samym nie zapisanie aktualnego stanu pracy.
W zdalnym zarządzaniu ważną kwestia jest zdalnego wykonywania poleceń (np. w lokalnej konsoli wiersza poleceń systemu Windows) lub też na komputerach na których jest zainstalowane odpowiednie oprogramowanie agenta. Co niezwykle istotne możemy zaznaczyć większą liczbę komputerów i równocześnie wykonać tę samą komendę np. gdy wprowadziliśmy zmiany w GPO Avtive Directory lub gdy chcemy wymusić zastosowanie nowych zasad na komputerach.
Wdrożenie nowych działań zawszę będzie wymagało poinformowanie przez administratora użytkownika o wykonaniu danej czynności np. konieczność zrestartowania urządzenia. Dzięki Axence nVision możemy równocześnie wysłać agresywny komunikat do wszystkich zainteresowanych z prośba o wykonanie danej akcji. Użytkownik też ma możliwość potwierdzenia zapoznania się z komunikatem dzięki czemu administrator może przystąpić do dalszych czynności.
Czym byłoby zdalne zarządzanie bez możliwości zobaczenia na ekranie użytkownika jak zreprodukować dany błąd. Wykorzystując narzędzie Axence nVision mamy możliwość natychmiastowego podłączenia się do komputera a następnie przejęcie kontroli nad urządzeniem. Na oczach użytkownika – bez konieczności fizycznego dostępu do komputera możemy udzielić dalszej pomocy.
Dodatkowo w ręce użytkowników trafia w pełni funkcjonalny system zgłoszeń – HelpDesk oparty na prostych formularzach zgłoszeń. Więcej na temat systemy HelpDesk pisaliśmy w odnośnie aktualizacji programu [link].
 

Zapobieganie przestojom:

Według najnowszych danych, aż o 75% wzrosła liczba usług sieciowych w ciągu ostatnich czterech lat. Dodatkowo estymuje się, że trend ten będzie rósł z roku na rok aż o 15%. Chociażby rozwiązania do pracy grupowej i udostępniania plików w dzisiejszych czasach stały się normą a nie wyjątkiem. Dlatego tak istotne jest aby administratorzy mieli możliwość szybkiego reagowania na przestoje w infrastrukturze danego przedsiębiorstwa.
Wprowadzenie jednego rozwiązania za pomocą, którego będziemy w stanie monitorować oraz zarządzać usługami wszelkiego rodzaju jest w stanie zredukować o blisko 65% odsetek napotkanych awarii. Administratorzy sieci mogą być na bieżąco a nawet z wyprzedzeniem informowani o ewentualnej możliwości przestoju.
Zarządca sieci będzie w stanie indywidulanie ustawić alarm danego zagrożenia np. przekroczenia badanych parametrów krytycznych urządzeń sieciowych a następnie za pomocą dedykowanego kanału tj. wiadomość e-mail, SMS czy push zostanie poinformowany o możliwym zbliżającym się problemie. W wielu obszarach działalności gospodarczych brak wcześniejszej reakcji może doprowadzić przedsiębiorstwo do nie małego problemu wliczając to również starty ekonomiczne. Co więcej do każdego urządzenia możemy przypisać stosowny komunikat o potencjalnej awarii a następnie uruchomić automatyczne rozwiązanie problemu np. poprzez restart określonej usługi.

 

Axence nVision® program, który konsoliduje wszystkie funkcje niezbędne do zarządzania całą infrastrukturą IT.

W momencie gdy bardzo dużo przedsiębiorstw zostało zmuszonych do reorganizacji pracy na pracę zdalną niezwykle istotnym aspektem jest zapewnienie bezpieczeństwa w danych obszarach zarówno od strony technicznej jak i biznesowej. Naszym zdaniem program nVision Axence jest idealnym rozwiązaniem do skonsolidowania wszelkiej maści niezbędnych funkcji, bez których dzisiejsze przedsiębiorstw nie jest w stanie funkcjonować w nowej rzeczywistości.
 
Firma ONEITS jest partnerem firmy Axence producenta oprogramowania nVision i z wielką przyjemnością odpowiemy na każde zapytanie.

Aktualności ONEITS

Nieprawidłowe działania infrastruktury IT – 4 sygnały ostrzegawcze.

Mimo że poziom infrastruktury informatycznej w danej firmie lub organizacji może się znacząco różnić w zależności od wielkości, ograniczeń budżetowych i innych czynników, administratorzy bez względu na wielkość jednostki powinni zawsze być uwrażliwieni na sygnały alarmowe świadczące o tym, że ich systemy informatyczne mogą wkrótce ulec uszkodzeniu.

Zobacz więcej

Poznajmy nową wersję Axence nVision® 13

22 grudnia 2021 roku światło dzienne ujrzała najnowsza wersja oprogramowania Axence nVision opatrzona numerem 13. Sprawdźmy najważniejsze funkcje wprowadzone na potrzeby dyrektywy dotyczącej ochrony sygnalistów która weszła w życie 17 grudnia 2021 r.

Zobacz więcej