Νασιακόπουλος ΑΕ

Παρασκευή, 02 Οκτωβρίου 2015 10:15

Νασιακόπουλος ΑΕ

Γράφτηκε από τον Τεχνικό τμήμα Cherry Plus

μέγεθος γραμματοσειράς μείωση του μεγέθους γραμματοσειράς αύξηση μεγέθους γραμματοσειράς
Εκτύπωση
E-mail

Βαθμολογήστε αυτό το άρθρο

(6 ψήφοι)

Προφίλ :

Η Νασιακόπουλος Α.Ε. είναι μία από τις μεγαλύτερες και πιο σύγχρονες επιχειρήσεις στο χώρο του αυτοκινήτου στην κεντρική και βόρειο Ελλάδα, με πολλές διακρίσεις και βραβεία (Auto Τρίτη, δημοφιλέστερη εταιρεία στη Θεσσαλία το 2002 και δημοφιλέστερη εταιρεία στη Β. Ελλάδα το 2000 και το 2006 κ.α.). Διαθέτει εγκαταστάσεις συνολικής έκτασης 2700τ.μ. που περιλαμβάνουν εκθεσιακούς χώρους, συνεργεία, φανοβαφεία κα.

Πρόβλημα :

Ο πελάτης παρατηρούσε ότι κάποιες στιγμές μέσα στην ημέρα οι δικτυακές εφαρμογές του (πχ ERP) σταματούσαν να λειτουργούν, ενώ συχνά παρουσίαζαν και σημαντικές καθυστερήσεις. Παράλληλα υπήρχε η απαίτηση της κεντρικής αποθήκευσης των αρχείων με έλεγχο στην πρόσβαση για κάθε χρήστη, ώστε πχ οι χρήστες του συνεργείου να μην έχουν πρόσβαση στα αρχεία του λογιστηρίου. Επιπρόσθετα, ο επιχειρηματίας ήθελε να διασφαλίσει ότι οι υπάλληλοι δεν θα επισκέπτονται μη εξουσιοδοτημένες ιστοσελίδες στον Παγκόσμιο Ιστό.

Λύση :

Οι καθυστερήσεις οφείλονταν σε ιούς που είχαν εγκατασταθεί στους υπολογιστές. Αφού έγινε καθαρισμός των μολυσμένων υπολογιστών, η Cherry Plus σε συνεργασία με τον επιχειρηματία ανέπτυξαν ολοκληρωμενο σχέδιο πολιτικών ασφάλειας. Πιο συγκεκριμένα:

Εγκαταστάθηκε το Microsoft Active Directory ώστε να υπάρχει κεντρική διαχείριση των χρηστών των υπολογιστών. Κάθε χρήστης «ανήκει» σε μία ομάδα, η οποία έχει προσβαση σε συγκεκριμένους φακέλους στον server. Κάθε βράδυ στο server εκτελείται πρόγραμματισμένο backup, το οποίο αποθηκεύεται σε εξωτερικό δίσκο. Έτσι, ακόμα και σε περίπτωση βλάβης του server, τα αρχεία βρίσκονται είναι ασφαλή και μπορούν να αποκατασταθούν άμεσα.

Παράλληλα, παραμετροποιήθηκε firewall, το οποίο διαχειρίζεται τα παρακάτω:

Έλεγχος κυκλοφορίας στο Internet και αποτροπή επιθέσεων
Ανακατεύθυνση κυκλοφορίας μόνο σε επιτρεπόμενες σελίδες στο Internet

Σε κάθε υπολογιστή έχουν εγκατασταθεί antivirus, λογισμικό backup και λογισμικό ελέγχου εξωτερικών συσκευών (device control). Με το antivirus εξασφαλίζεται ότι ο υπολογιστής δεν θα μολυνθεί από ιούς ή γενικά malware. Το backup δίνει τη δυνατότητα στο χρήστη, να αποθηκεύει προσωπικά του αρχεία σε ειδικό χώρο στο server, όπου έχει πρόσβαση μόνο ο ίδιος ο χρήστης. Τέλος, το device control προστατεύει την επιχείρηση από τη διαρροή πληροφοριών αλλά και από μολύνσεις μέσω usb, αφού παρέχει τη δυνατότητα μπλοκαρίσματος εξωτερικών συσκευών (flash disks, smartphones, digital cameras κοκ). Για όλα τα προαναφερθέντα πακέτα υπάρχει κεντρική κονσόλα διαχείρισης, απ' όπου ο διαχειριστής του συστήματος διαμορφώνει τις κατάλληλες πολιτικές και ρυθμίσεις για το κάθε ένα λογισμικό.

Από τη στιγμή που παραμετροποιήθηκε η συνολική πολιτική ασφάλειας, όλοι οι χρήστες εκπαιδεύθηκαν στην ορθή χρήση των δικτυακών πόρων (κοινόχρηστα αρχεία, εκτυπωτές κλπ). Το αποτέλεσμα ήταν η ομαλή μετάβαση από ένα περιβάλλον μηδενικής ψηφιακής ασφάλειας σε ένα οργανωμένο και πλήρως διαβαθμισμένο σύστημα ψηφιακής ασφάλειας. Το εταιρικό δίκτυο θεωρείται πλέον προστατευμένο από μηχανικές βλάβες, μολύνσεις ιών, ενέργειες χρηστών ή άλλα γεγονότα που απειλούν τα ψηφιακά δεδομένα της επιχείρησης.