Ochrona stacji roboczych – jak ją zapewnić, aby uzyskać zgodność z zaleceniami GDPR

https://www.facebook.com/clico.krakow/?fref=ts
https://www.facebook.com/clico.krakow/?fref=ts
GOOGLE
GOOGLE
https://gdpr.clico.pl/antywirus-po-co-nam-antywirus">
https://www.linkedin.com/company-beta/46170/

Już od dawna użytkownicy są uznawani za najsłabsze ogniwo w łańcuchu bezpieczeństwa IT. To właśnie błędy i nieostrożność ludzi powodują, niebezpieczne sytuacje, które finalnie doprowadzają do złamania zabezpieczeń systemów informatycznych. Jak więc zabezpieczyć stacje robocze i jednocześnie pomóc spełniać zalecenia GDPR?
Warto jednak zastanowić się nad tym, czy błędy popełniane przez użytkowników nie są raczej efektem dość nierównej walki między urządzeniem naszpikowanym wszelkiego rodzaju aplikacjami, zabezpieczeniami itd., a człowiekiem, który metodą prób i błędów dąży do wykonania określonego zadania. Każdy z nas w swojej pracy wolałby przecież skupić się na celu, a nie na ciągłym pokonywaniu kłopotów z brakiem uprawnień na swoim komputerze, antywirusem monitującym o zagrożeniu lub na analizie powiadomień z używanej aplikacji.

…eliminacja błędów użytkownika…

Odpowiadając na oczekiwania użytkowników co do jakości pracy, z jednoczesnym uwzględnieniem potrzeby bezpieczeństwa, zespoły IT dokonały szeregu zmian, wśród których znalazły się: m.in. zmniejszenie zakresu uprawnień użytkowników, instalacja na stacjach roboczych oprogramowania antywirusowego, czy blokada portów USB.
Szybko jednak okazało się, że przyjęte założenia nie tylko nie rozwiązały problemu, ale przyczyniły się do powstania kolejnego. Małe przenośnie komputery dociążone solidną porcją oprogramowania pracującego w tle, stały się niewydolne pod kątem zużycia energii i wydajności.
W świecie IT pojawiło się już kilka niebanalnych pomysłów na uzdrowienie tej sytuacji. Wartą rozważenia wydaje się np. idea ex – programisty Mozilla, który namawia do porzucenia antywirusów, których skuteczność, notabene w ostatnich latach, zmalała drastycznie.
Endpoint Privilege Manager –  zapewnia najbardziej wszechstronne podejście do zarządzania bezpieczeństwem w środowiskach korporacyjnych. EPM pozwala na zarządzanie lokalne, oferując:

– możliwość określenia dla każdej aplikacji oddzielnie, czy ma ona uruchamiać się na uprawnieniach standardowego użytkownika,
– zdefiniowanie połączeń do wewnętrznych zasobów sieciowych, pamięci usb, itp., zapobiegając tym samym rozprzestrzenianiu się zarażonych próbek ransomware
– kontrolę/ograniczenie dostępu do zasobów internetowych.
-możliwość podniesienie uprawnień, przez zespół helpdesk w trybie offline

 

…Już brzmi wspaniale, a to dopiero początek…

EPM w jednym kliencie wysłanym na stację przez GPO, daje nam aż trzy, istotne z punktu widzenia jakości pracy i polityki bezpieczeństwa korporacyjnego elementy:

– „antywirusa” wykrywającego podejrzane programy jeszcze przed zarażeniem;
– „firewall’a”, który nie tylko filtruje dane wysyłane do Internetu, ale i te kierowane do naszych sieciowych zasobów wewnętrznych
– sandoboxa – dzięki możliwości nadaniu uprawnień do „pisania” aplikacji tylko w konkretnym obszarze dysku (np. c:/tmp/ )
– możliwość pełnej kontroli co uruchamia użytkownik, z jakiego zasobu (USB), i do czego wykorzystuje aplikację
– granularną kontrolę zachowań użytkownika – np. zablokowania możliwości dodawania załączników do wiadomości wysyłanych za pomocą klienta pocztowego.

Czy potrzebujemy czegoś więcej do ochrony przed wyciekiem danych osobowych?

Piotr Tkaczyk

 

 

Twoje imię:

Temat:

Wiadomość: