Image Image Image Image Image Image Image Image Image Image
Lapozzon a lap tetejére

Lap tetejére

Tavaszi takarítás után okvelenül oktatás

Tavaszi takarítás után okvelenül oktatás
Kulcsár László

Jól jön a tavaszi friss levegő és a megnyugtató tisztaság nemcsak az otthonunkban, de irodai környezetünkben is. A G Data szakértői listát állítottak össze, melynek megtartásával nemcsak átláthatóbb lesz a vállalati hálózati környezet, de nagyobb biztonságban tudható is az IT-infrastruktúra.

A tavaszi nagytakarításnak nagy a hagyománya: miként a természet megújul, úgy tesszük rendbe közvetlen környezetünket is. Érdemes a vállalati környezetben is időt szakítani egy átfogó takarításra, amikor a rendszergazdák a napi teendők mellett átvizsgálják az IT-rendszereket, rendet raknak és biztonságosabbá teszik megoldásainkat. A G Data a következő teendőket javasolja:

Vizsgáljuk át a Windows Active Directory doméneket! Gyakori, hogy a használói fiókok azután is aktívak, hogy az alkalmazott már nem dolgozik a vállalatnál. Az elavult, de még aktív felhasználói fiókok komoly biztonsági kockázatot jelentenek, függetlenül attól, hogy kollégánktól szívélyesen váltunk meg vagy sem. Mivel vállalati adatokat nem igazán javasolt teljesen törölni, tegyük inaktívvá a felhasználói fiókot, költöztessük a megfelelő vállalati részleghez.

Van elegendő tárhely? Gondoljuk át, hogy van-e elegendő tárhely a merevlemezeken, SSD-ken a 2018-ban várható adatmennyiség tárolására. A folyamatos pásztázás helyett bízzuk szoftveres megoldásra a feladatot, egy hálózati monitoring-eszköz segíthet ebben a feladatban. A modul figyeli az infrastruktúrát, és jelzi a rendszergazdának, amikor a tárhely kezd telítődni. A G Data Network Monitoring például opcionális modulként minden vállalati G Data termékhez elérhető.

Figyeljük a hálózat kapacitását! A network-monitoring eszköz segítségünkre van a hálózati tevékenységek ellenőrzésében is. Figyeli a lehetséges fertőzés jeleit, ami között lehet külső kapcsolatot létesítő kártevő program is.

Biztonsági másolat tesztelése. Ha adatainkról még nincs biztonsági másolat, itt az ideje elkészíteni. Ha már van, vizsgáljuk meg, nem keletkezett-e tavaly olyan adat, amit érdemes lenne a kimentendő információk közé sorolni. Ha megvan a biztonsági másolat, akkor teszteljük, tényleg működik-e, vissza tudjuk-e állítani az adatokat? Eközben azt is megtudjuk, mennyi idő alatt lenne újra működőképes a vállalat. Az sem mellékes, hogy éles helyzetben nyugodtabban dolgozhatunk a helyreállításon. A már egyáltalán nem szükséges adatokat viszont érdemes törölni, mert tárolásuk hosszú távon nem kevés pénzbe kerül.

Vizsgáljuk át a frissítéseket! A vállalati szoftvereket is leltározzuk, nézzük át, nem felejtettünk-e ki valamit a frissítendők listájáról. Biztos, hogy mindenhol a legfrissebb (legbiztonságosabb) verzió működik? A G Data Patch Management rendszerrel áttekinthetjük IT-infrastruktúránkat, leltározhatjuk a szoftvereinket, megtudhatjuk, milyen program melyik verziója fut a gépeken.

Vizsgáljuk át a használói jogosultságokat! Nem mindenkinek van szüksége hozzáférésre a vállalat minden erőforrásához. Azok, akik sokkal szélesebb használói jogkörrel rendelkeznek, mint ahogy az a beosztásukból adódna, akaratlanul is veszélyeztetik a hálózat biztonságát. Ha egy kártevő ellopja az azonosítót, mindenhez hozzáférhet. Tiszta, érthető előírások szükségesek a vállalati hálózat használatához. A G Data házirend-kezelővel korlátozhatók a külső eszközök (például USB-kulcsok) használata, szűkíthető a telepíthető alkalmazások köre, és az is, hogy az adott felhasználó milyen weboldalakat érhet el.

Takarítás után oktatás. Ha a vállalati használók nem képesek megkülönböztetni egy phising e-mailt a valódi levelektől, akkor a rengeteg biztonsági megoldás ellenére is megfertőződhet a hálózat. A rendszergazdák vagy IT-vezetők tartsanak rendszeres biztonsági oktatást, ismertessék a legfrissebb fenyegetettségeket, és erősítsék a használók biztonságtudatát.