Ο Κοροναϊός έχει μολύνει περισσότερους από 1.000.000 ανθρώπους παγκοσμίως. Πολλές εταιρείες που χειρίζονται συνήθως ευαίσθητες και εμπιστευτικές πληροφορίες στα γραφεία τους, συνιστούν στους υπάλληλους τους την τηλεργασία, σε μια προσπάθεια να περιοριστεί η εξάπλωση του ιού.
Ιωάννης Λάλος
Chief Security Consultant
Syntax
Αξιολογήστε την προστασία των απομακρυσμένων εργαζομένων
Η δυνατότητα για work from home /τηλεργασία/ εργασία εξ αποστάσεως δεν πρόκειται να φύγει σύντομα, ανεξάρτητα από το πόσο ορισμένοι οργανισμοί προσπαθούν να ωθήσουν τους υπαλλήλους τους να παρευρίσκονται καθημερινά στο γραφείο. Αυτή η νέα πραγματικότητα για τους οργανισμούς έρχεται με πολλαπλά πλεονεκτήματα αλλά και πολύ αυξημένο ρίσκο κυβερνοεπιθέσεων.
Οι απομακρυσμένοι υπάλληλοι χρειάζονται θεμελιωδώς διαφορετική προστασία από όσους εργάζονται από την εσωτερική περίμετρο ενός οργανισμού, καθώς δεν αξιοποιούνται τα συστήματα network & endpoint security που έχει επενδύσει ένας οργανισμός. Αυτό θέτει τους απομακρυσμένους εργαζόμενους σε υψηλότερο κίνδυνο σε cyberattacks μέσω remote support protocols, browser-based attacks, και μη ασφαλών ή αναξιόπιστων οικιακών/δημόσιων δικτύων.
Οι ομάδες του IT και του Security ενός οργανισμού είναι υπεύθυνες όχι μονό να εξοπλίσουν του υπαλλήλους τους με τα κατάλληλα εργαλεία που χρειάζονται για την δουλειά τους, αλλά και να διασφαλίσουν τους χρήστες, τις πληροφορίες και τα workstation τους από επικείμενες απειλές.
Διαχείριση χρηστών
Η διαχείριση χρηστών έχει αυξηθεί σε πολυπλοκότητά ιδιαιτέρα τα τελευταία χρόνια, αντανακλώντας τις τεχνολογικές εξελίξεις μέσω των web application, cloud data management και storage. Παραδοσιακά τα τμήματα IT διαχειρίζονται τους χρήστες και τις συσκευές τους χρησιμοποιώντας το Microsoft Active Directory το οποίο λειτουργούσε πρωτίστως για περιβάλλοντα με επίκεντρο τα windows .
To Active Directory σχεδιάστηκε για να εξυπηρετεί υπαλλήλους που δούλευαν στα γραφεία των εταιρειών. Η διαχείριση των χρηστών είναι σχετικά βολική για περιβάλλοντα που είναι AD-centric, αλλά αυτό έχει αλλάξει με την αυξημένη χρήση σύγχρονων πόρων όπως.
- SaaS applications (like Salesforce®, Slack®, and G Suite™)
- A mix of operating system platforms (such as macOS® and Linux®)
- VPN & WiFi networks
- Infrastructure-as-a-Service platforms (e.g. AWS®, GCP™)
- Cloud and on-prem storage systems (based often on Samba)
Με την ξαφνική δραματική αλλαγή στην απομακρυσμένη εργασία λόγο της πανδημίας, το Active Directory υπερφορτώνεται από τους οργανισμούς που προσπαθούν να διασφαλίσουν την ασφάλεια των χρηστών τους
Εκσυγχρονισμός και απλοποίηση στη συνολική εμπειρία του χρηστή
Ένας από τους κύριους στόχους των οργανισμών θα έπρεπε να είναι να επιτρέπουν γρήγορα και με ασφάλεια στους χρήστες να φέρνουν εις πέρας τη δουλειά τους. Σε απομακρυσμένα περιβάλλοντα αυτό είναι ζωτικής σημασίας για τους οργανισμούς, καθώς οι χρήστες που εργάζονται χωρίς τα κατάλληλα εργαλεία θα παραμένουν ευάλωτοι σε απειλές, όπως επιθέσεις phishing ή εκμετάλλευση ευπαθειών από μη εγκεκριμένα εργαλεία (π.χ. πρόσφατα hack μέσω Zoom meetings), οπού οι χρήστες όχι μόνο καθίστανται ανίκανοι να εργαστούν παραγωγικά, αλλά και να αποτελέσουν κίνδυνο για τον υπόλοιπο οργανισμό.
Για πολλούς οργανισμούς, η υλοποίηση ενός βασικού directory service που έχει σχεδιαστεί για να υποστηρίζει σύγχρονους πόρους πληροφορικής (είτε είναι απομακρυσμένοι είτε όχι), είναι η λογική λύση. Παρακάτω θα αναφερθούμε στους τρόπους με τους οποίους μία σύγχρονη cloud based directory υπηρεσία, αλλάζει την ασφάλεια και την ευελιξία τόσο για τους χρήστες όσο και για τους διαχειριστές
Διαχείριση ταυτότητας – Ιdentity Management
Παρ’ όλες τις διευκολύνσεις του Active Directory, η υπηρεσία έχει διατηρήσει την εστίαση σε περιβάλλοντα με επίκεντρο τα windows. Ωστόσο οι σύγχρονες προσεγγίσεις έχουν μετατραπεί σε ανάγκες cloud-forward, location-agnostic τεχνολογίες.
Αυτό έχει αναγκάσει πολλούς διαχειριστές να υλοποιήσουν επιπρόσθετες λύσεις για να συνδέσουν τους χρήστες τους με σύγχρονους πόρους. Για τις αμέτρητες επιχειρήσεις και τους οργανισμούς, που εφαρμόζουν εργασία από το σπίτι, αυτό έχει ως επακόλουθο το active directory να δημιουργεί κενά στη διαχείριση των χρηστών και στην ασφάλεια, αναγκάζοντας τα τμήματα πληροφορικής να αναζητήσουν μια υπηρεσία καταλόγου που να αντιμετωπίζει ολιστικά τη διαχείριση ταυτότητας.
Η σύγχρονη διαχείριση απομακρυσμένων χρηστών επικεντρώνεται στην ταυτότητα του χρήστη. Συνδέει και εξασφαλίζει τους χρήστες σε όλους τους πόρους με ένα ενιαίο σύνολο διαπιστευτηρίων. Έτσι, αντί για τη δημιουργία διαφορετικών υπηρεσιών ελέγχου ταυτότητας (MFA, SSO, system-based Password Management) ανάλογα με το είδος του συστήματος, του είδος της εφαρμογής της κρισιμότητας του πόρου κλπ., οι οργανισμοί μπορούν και πρέπει να εκμεταλλευτούν ένα core directory service για την πλήρη διαχείριση των ταυτοτήτων των χρηστών.
Για τους χρήστες, αυτό σημαίνει ότι μπορούν να έχουν ασφαλή και άνετο τρόπο πρόσβασης στους πόρους που χρειάζονται από οπουδήποτε ανεξάρτητα από πάροχο ή πλατφόρμα. Για τους οργανισμούς αυτή η εκσυγχρονισμένη προσέγγιση τους επιτρέπει να αποκτήσουν πρόσβαση σε έναν εντελώς νέο κόσμο πόρων υποστήριξης μέσω cloud–based service providers, έτσι ώστε η διαχείριση των ταυτοτήτων των χρηστών να μην εξαρτάται αποκλειστικά από το τμήμα πληροφορικής του οργανισμού.
Διαχείριση συστημάτων
Με την παραδοσιακή προσέγγισή του AD οι χρήστες από συγκεκριμένη τοποθεσία (γραφεία οργανισμού) χρησιμοποιούν τον κωδικό τους για να συνδεθούν σε ένα τερματικό windows και διεξάγουν τον σύνολο της δουλειάς τους χρησιμοποιώντας είτε το τερματικό τους είτε τις εφαρμογές τους. Τώρα οι χρήστες διεκπεραιώνουν τις εργασίες τους σε διάφορα συστήματα όχι μόνο windows αλλά και MacOS, Linux, Chrome OS κλπ και από διάφορες τοποθεσίες.
Η χρήση ενός κεντρικού directory service που έχει δημιουργηθεί για τις σύγχρονες ανάγκες του οργανισμού επιτρέπει στους χρήστες να είναι ευέλικτοι στο πως προσεγγίζουν την εργασία τους. Για παράδειγμα τα εκσυγχρονισμένα directory services δίνουν την δυνατότητα στους χρήστες να έχουν ένα σημείο από το οποίο αλλάζουν τους κωδικούς πρόσβασης για κάθε πόρο που χρησιμοποιούν.
Επειδή οι χρήστες αλλάζουν τον κωδικό πρόσβασης μέσω του συστήματός τους και όχι μέσω μιας σελίδας η εφαρμογής υπάρχει μειωμένος κίνδυνος από επιθέσεις phishing . Επιπλέον τα τμήματα πληροφορικής δεν χρειάζεται να καταναλώνουν χρόνο και προσπάθεια στην ρύθμιση και αντιμετώπιση προβλημάτων του VPN, καθώς τα εκσυγχρονισμένα directory services επιτρέπουν την αυτοεξυπηρέτηση των τελικών χρηστών για να ενημερώνουν τα διαπιστευτήρια τους όπου και να βρίσκονται τα συστήματά τους.
Έτσι, όσον αφορά την διαχείριση του συστήματος, οι υπάλληλοι χρησιμοποιούν ένα σύστημα IDM ως ένα ασφαλές gateway προς του πόρους που χρειάζονται προσφέροντας τους απλότητα και επαυξημένη ασφάλεια
Συνδέοντας έναν απομακρυσμένο κόσμο
Η απομακρυσμένη εργασία από μόνη της μπορεί να αποτελέσει πρόκληση τόσο για τους οργανισμούς όσο και για τους χρήστες. Είναι αρκετά δύσκολο να εστιάσει κάποιος στην εργασία του απομονωμένος στο σπίτι και να προσπαθεί να αντιμετωπίσει προβλήματα χρηστών μέσω chat ακόμη και για έναν έμπειρο διαχειριστή. Ένα εκσυγχρονισμένο Identity and Access management εργαλείο μπορεί να ανακουφίσει κάθε πρόσθετο άγχος που αντιμετωπίζουν τα τμήματα πληροφορικής.
Οι χρήστες μπορούν αν χρησιμοποιούν ένα σύνολο διαπιστευτηρίων για όλους τους πόρους που χρειάζονται χωρίς να υπάρχει περιορισμός σε επιλογή πλατφόρμας, ευκολίας αξιοπιστίας και ασφάλειας. Τα τμήματα πληροφορικής και ασφάλειας μπορούν να ενεργοποιήσουν MFA, full disk encryption, anti-virus/anti-malware λογισμικά, προρυθμισμένα VPN, SSOs και άλλα από μια κεντρική πλατφόρμα, κατά συνέπεια απελευθερώνοντας αποτελεσματικά σημαντικό χρόνο που θα χρειάζονταν για να βοηθήσουν τους χρήστες τους να προσαρμοστούν σε αυτόν τον νέο τρόπο εργασίας.
Ενδιαφέρεστε για τον εκσυγχρονισμό του οργανισμού σας ώστε να ανταποκρίνεται καλύτερα σε έναν απομακρυσμένο, cloud based κόσμο; Η SYNTAX μπορεί να σας βοηθήσει σε αυτή τη μετάβαση.
Σχετικά με την SYNTAX Πληροφορική ΑΒΕΕ
H SYNTAX Πληροφορική ΑΒΕΕ, www.syntax.gr, ιδρύθηκε το 1994. Αποτελεί τη συνέχεια της εταιρείας Arabian American Information Systems Inc., πρωτοπόρου προμηθευτή λογισμικού και συμβούλου στον τομέα των τεχνολογιών πληροφορικής που λειτούργησε από το 1984 στον Αραβικό Κόλπο. Η SYNTAX εδρεύει στον Χολαργό, Μεσογείων 216, και με τις συνδεδεμένες εταιρίες, SYNTAX IT Consulting WLL στο Κουβέιτ και SYNTAX Doha IT & Services WLL στο Κατάρ, δραστηριοποιείται στην ΕΜΕΑ.
Η SYNTAX προσφέρει σε μεγάλες επιχειρήσεις και οργανισμούς λογισμικό και συμβουλευτικές υπηρεσίες προσφέροντας τους τη δυνατότητα να αφομοιώνουν τεχνολογίες αιχμής και βέλτιστες πρακτικές, έτσι ώστε να διαφοροποιούνται στην αγορά, να μειώνουν το λειτουργικό τους κόστος, να αποκτούν ανταγωνιστικό πλεονέκτημα και βέλτιστη αποτελεσματικότητα (ROI).
Η εταιρεία αναλαμβάνει έργα μελετών, ανάπτυξης, υλοποίησης και υποστήριξης τεχνολογιών αιχμής, λειτουργίας & διαχείρισης συστημάτων ΙΤ και εκχωρεί εξειδικευμένο προσωπικό με συμβάσεις ορισμένου χρόνου.
Τομείς εξειδίκευσης: Information Security/GRC & AML/CT – ALCM, Legacy Modernization, RDMBS – IT Operations Management – Business Service & SLA Management – DM & Analytics. Τον κατάλογο των πελατών κοσμούν κορυφαίες μεγάλες επιχειρήσεις και οργανισμοί από όλους τους τομείς της οικονομίας στην ΕΜΕΑ.
Η SYNTAX είναι πιστοποιημένη κατά ISO 9001: 2015 και 27001: 2013 και μέλος των φορέων ΣΕΠΕ, ΣΕΣΜΑ, ITSMF και TMF.
