IT ინფრასტრუქტურის უსაფრთხოების უზრუნველყოფის ტიპიური შეცდომები ოფისში მუშაობისას

ხშირად გვხვდება სიტუაციები, როდესაც ორგანიზაცია ნერგავს დაცვის საშუალებების საკმარის ნაკრებს, მაგრამ სრულად არ იყენებს მის შესაძლებლობებს. ხშირად ხდება ისე, რომ მომხმარებლები არ ფლობენ ინფორმაციას ისეთი რთული გადაწყვეტილებების  შესახებ, როგორიც არის Firewall და ანტივირუსული პროგრამების ფუნქციები. მაგალითად გარე მატარებლების ბლოკირების შესახებ - ხშირად, ანტივირუსის ინსტალაციის ნაცვლად, ყიდულობენ დამატებით პროდუქტს. 

მეორე გავრცელებული შეცდომა არის პრობლემის გადასაჭრელად საჭირო კლასის ინსტრუმენტების არასწორი განსაზღვრა. კომპანიები, როგორც წესი, ხელმძღვანელობენ მხოლოდ გარკვეულ პროდუქტებთან მუშაობის გამოცდილებით, აგრეთვე ღია წყაროებიდან მიღებული მონაცემებით. სამწუხაროდ ეს არ არის საკმარისი პრობლემის ოპტიმალური გადაწყვეტილების მოსაძებნად.

მაგალითად, მომხმარებელთა ვებ-ტრაფიკის დასაცავად Firewall-ის შეძენა ხდება, როდესაც უფრო ეფექტურია ცალკეული ტიპის პროდუქტების გამოყენება - ვებ-პროქსები, რომელსაც გააჩიათ დაცვის გარკვეული მექანიზმები, ვებ-გვერდების კატეგორიზაცია, შინაარსის ანალიზი და სხვა. ზოგიერთ სიტუაციაში, მომხმარებლის IT ინფრასტრუქტურის სიმწიფე საშუალებას აძლევს მომხმარებელს უარი თქვას ცალკეული გადაწყვეტილებების შეძენაზე კორპორატიული ქსელის სხვადასხვა სეგმენტის დასაცავად, ერთი პროდუქტის ძირითადი და მეორეხარისხოვანი ფუნქციების მაქსიმალური გამოყენების სასარგებლოდ. 

IT ინფრასტრუქტურის უსაფრთხოების უზრუნველყოფის ტიპიური შეცდომები დისტანციურად მუშაობისას

დისტანციურად მუშაობისას ქსელის ინფრასტრუქტურა სცილდება ფიზიკურ პერიმეტრს. თუ თანამშრომლები ოფისში დაცულები არიან დიდი ხნის წინ დანერგილი ინფორმაციული უსაფრთხოების სისტემის საშუალებით, სახლში მუშაობისას «ყველა მუშაობს, როგორც შეუძლია».

როგორია კლასიკური დისტანციური მუშაობა? კორპორატიული ან პირადი მოწყობილობა. მასზე დამონტაჟებულია ანტივირუსი ბაზისური დაცვით, აგრეთვე VPN-Client, რომელიც უზრუნველყოფს კომპანიის რესურსებზე წვდომას. VPN-Client შიფრავს მონაცემებს, მაგრამ არ იცავს მას. თუ ანტივირუსი ვერ გაართმევს თავს, ტრაფიკი იქნება გადაჭერილი ან პაროლი დაიკარგება, თავდამსხმელი მიიღებს წვდომას მოწყობილობაზე და მოხვდება ქსელში სანდო მომხმარებლის მონაცემებით. შემდგომი კატასტროფის მოცულობა დამოკიდებულია მხოლოდ თავდამსხმელის გამოცდილებასა და მიზნებზე.

ირონია მდგომარეობს იმაში, რომ ხშირ შემთხვევაში თანამშრომლის კომპიუტერს აქვს ყველა (ან თითქმის ყველა) საჭირო ინსტრუმენტი ქსელის უსაფრთხოების უზრუნველყოფისათვის, მაგალითად სხვადასხვა პოლიტიკის კონფიგურაციის აწყობის შესაძლებლობა მთელი დღის განმავლობაში, რასაც ორფაქტორიან აუტენთიფიკაციასთან ერთად შეუძლია მნიშვნელოვნად შეამციროს რისკები. მაგრამ ეს ინსტრუმენტები ხშირად არ არის დაინსტალირებული და პრაქტიკულად არც გამოიყენება.

რისთვის არის საჭირო Trusted Advisor?

Trusted аdvisor არის კომპანია, რომელიც ფლობს დიდ კომპეტენციებს და გამოცდილებას ამა თუ იმ სფეროში, მათ შორის არის მრავალი შესრულებული კონფიდენციალური პროექტიც. მისი სპეციალიზაცია გარკვეული პრობლემების გადაჭრაში საშუალებას იძლევა არა მხოლოდ შეასრულოთ მომხმარებლის მიერ დასახული ამოცანები, არამედ გაითვალისწინოს შესაძლო სამომავლო სირთულეები და საკითხები, აგრეთვე გაფილტროს ზედმეტი ამოცანები.

პირველ რიგში, მოდით გავაანალიზოთ ზემოაღნიშნული შეცდომები ქსელის ინფრასტრუქტურის უსაფრთხოების უზრუნველყოფის დროს. რისთვის არის ეს საჭირო? თავიდანვე უნდა ვახსენოთ, რომ თქვენს შტატში არსებულ IT სპეციალისტებს შეუძლიათ იყვნენ საუკეთესოები. პრობლემა მათში არ მდგომარეობს. უბრალოდ კომპანიაში არსებული IT სისტემის ფუნქციონირების და მოდერნიზაციის უზრუნველყოფაზე მუშაობისას, თითქმის შეუძლებელია თვალყური ადევნოთ ინფორმაციული უსაფრთხოების ბაზრის ყველა ტენდენციას, შეისწავლოთ ამ სფეროში არსებული საუკეთესო პრაქტიკები და დროულად შეამჩნიოთ დაძველებული გადაწყვეტილებები. სამაგიეროდ ეს შეუძლია Trusted Advisor-ს.

ჩვენ ვმუშაობთ სხვადასხვა ინდუსტრიის და კატეგორიის ორგანიზაციებთან და აღნიშნული გამოცდილება გვეხმარება დავინახოთ სამომავლო პრობლემები. ჩვენს კომპანიას აქვს მსოფლიოს წამყვანი ვენდორებისგან მონიჭებული მაღალი სტატუსები და ვფლობთ მაღალ კომპეტენციებს, რათა დავეხმაროთ ამ მიმართულებით ნებისმიერი ტიპის კომპანიას.  
ასეთ სიტუაციაში სწორი არჩევანია დაუკავშირდეთ trusted advisor-ს, სანდო მრჩეველს. მისი დახმარებით თქვენ არამარტო შეძლებთ უზრუნველყოთ ქსელის ინფრასტრუქტურის სათანადო დაცვა, არამედ დაზოგოთ IT სპეციალისტების დრო და ბიუჯეტი ზედმეტი ფუნქციონიონალის მქონე გადაწყვეტილებების აღმოფხვრით, უკვე შეძენილი პროდუქტების სწორი კონფიგურაციით და მრავალი სხვა.

მოგვმართეთ. სიამოვნებით დაგეხმარებით.