Πρόβλημα :
Ο πελάτης παρατηρούσε ότι κάποιες στιγμές μέσα στην ημέρα οι δικτυακές εφαρμογές του (πχ ERP) σταματούσαν να λειτουργούν, ενώ συχνά παρουσίαζαν και σημαντικές καθυστερήσεις. Παράλληλα υπήρχε η απαίτηση της κεντρικής αποθήκευσης των αρχείων με έλεγχο στην πρόσβαση για κάθε χρήστη, ώστε πχ οι χρήστες του συνεργείου να μην έχουν πρόσβαση στα αρχεία του λογιστηρίου. Επιπρόσθετα, ο επιχειρηματίας ήθελε να διασφαλίσει ότι οι υπάλληλοι δεν θα επισκέπτονται μη εξουσιοδοτημένες ιστοσελίδες στον Παγκόσμιο Ιστό.
Λύση :
Οι καθυστερήσεις οφείλονταν σε ιούς που είχαν εγκατασταθεί στους υπολογιστές. Αφού έγινε καθαρισμός των μολυσμένων υπολογιστών, η Cherry Plus σε συνεργασία με τον επιχειρηματία ανέπτυξαν ολοκληρωμενο σχέδιο πολιτικών ασφάλειας. Πιο συγκεκριμένα:
Εγκαταστάθηκε το Microsoft Active Directory ώστε να υπάρχει κεντρική διαχείριση των χρηστών των υπολογιστών. Κάθε χρήστης «ανήκει» σε μία ομάδα, η οποία έχει προσβαση σε συγκεκριμένους φακέλους στον server. Κάθε βράδυ στο server εκτελείται πρόγραμματισμένο backup, το οποίο αποθηκεύεται σε εξωτερικό δίσκο. Έτσι, ακόμα και σε περίπτωση βλάβης του server, τα αρχεία βρίσκονται είναι ασφαλή και μπορούν να αποκατασταθούν άμεσα.
Παράλληλα, παραμετροποιήθηκε firewall, το οποίο διαχειρίζεται τα παρακάτω:
-
Έλεγχος κυκλοφορίας στο Internet και αποτροπή επιθέσεων
-
Ανακατεύθυνση κυκλοφορίας μόνο σε επιτρεπόμενες σελίδες στο Internet
Σε κάθε υπολογιστή έχουν εγκατασταθεί antivirus, λογισμικό backup και λογισμικό ελέγχου εξωτερικών συσκευών (device control). Με το antivirus εξασφαλίζεται ότι ο υπολογιστής δεν θα μολυνθεί από ιούς ή γενικά malware. Το backup δίνει τη δυνατότητα στο χρήστη, να αποθηκεύει προσωπικά του αρχεία σε ειδικό χώρο στο server, όπου έχει πρόσβαση μόνο ο ίδιος ο χρήστης. Τέλος, το device control προστατεύει την επιχείρηση από τη διαρροή πληροφοριών αλλά και από μολύνσεις μέσω usb, αφού παρέχει τη δυνατότητα μπλοκαρίσματος εξωτερικών συσκευών (flash disks, smartphones, digital cameras κοκ). Για όλα τα προαναφερθέντα πακέτα υπάρχει κεντρική κονσόλα διαχείρισης, απ' όπου ο διαχειριστής του συστήματος διαμορφώνει τις κατάλληλες πολιτικές και ρυθμίσεις για το κάθε ένα λογισμικό.
Από τη στιγμή που παραμετροποιήθηκε η συνολική πολιτική ασφάλειας, όλοι οι χρήστες εκπαιδεύθηκαν στην ορθή χρήση των δικτυακών πόρων (κοινόχρηστα αρχεία, εκτυπωτές κλπ). Το αποτέλεσμα ήταν η ομαλή μετάβαση από ένα περιβάλλον μηδενικής ψηφιακής ασφάλειας σε ένα οργανωμένο και πλήρως διαβαθμισμένο σύστημα ψηφιακής ασφάλειας. Το εταιρικό δίκτυο θεωρείται πλέον προστατευμένο από μηχανικές βλάβες, μολύνσεις ιών, ενέργειες χρηστών ή άλλα γεγονότα που απειλούν τα ψηφιακά δεδομένα της επιχείρησης.
Brands :
Microsoft Active Directory
Cyberoam UTM
Kaspersky Business Space Security
GFI Network Backup & Endpoint Security