#ManageEngine – #ADAudit to rozwiązanie, które zapewnia pełną kontrolę w twojej firmie.

Bronimy się przed Covid – 19. Home Office obecnie jest powszechnym modelem pracy zdalnej, spowodowanym pandemią…

Większość pracowników zostało odgórnie oddelegowanych do pracy w domach, ale są i tacy, którzy wciąż pracują stacjonarnie w firmach. Jak zmieniła się praca administratorów w kontekście szalejącej (nie bójmy się tego słowa) za oknem pandemii?

Dla firm, które jeszcze przed pandemią przeszły migrację usług kluczowych do chmury z punktu widzenia zarządzania takowymi niewiele się zmienia. Tak naprawdę administrator nie widzi żadnej różnicy, czy loguje się do cloud z domu, czy z firmy, no może poza prędkością łącza, ale i to w obecnych czasach już nie jest takim problemem jak kiedyś. Załóżmy, że nasza firma ma „tradycyjne” podejście do IT i większość systemów trzyma we własnej serwerowni. Czy w takiej sytuacji możemy monitorować i nadzorować zdalnie co dzieje się w naszej firmie i jak zachowują się nasi pracownicy? Oczywiście, że TAK!

Opowieść z życia wzięta…

Pamiętamy, że Covid przyszedł nagle, i tak naprawdę wszystkim pracownikom bez wyjątku został wysłany z dnia na dzień na pracę zdalną bez żadnej analizy i przygotowań ze strony IT - po prostu nie było na to czasu. Idąc dalej, załóżmy, że firma postanawia w celu redukcji kosztów obniżyć wynagrodzenie pracownikom wszystkim bez wyjątku.

Jedni przełknęli to z gorzkim żalem, inni pokiwają głową ze zrozumieniem, u kolejnej grupy wywoła to ciężką irytację a wręcz chęć małej hmmm….. chęci pokazania swojego głębokiego niezadowolenia(?). Co by się stało, gdyby taki pracownik nagle stwierdził, że z racji obniżki wynagrodzenia odchodzi z firmy, a jednocześnie nie zamierza jej ułatwić życia w czasach pandemii i rozpoczyna masowe kasowanie plików, które tworzył w przestrzeni współdzielonej.

Oczywiście można powiedzieć, że jest backup, ale pytanie, kiedy ostatni raz był on sprawdzany? Czy administrator miał zasoby, chęci i czas, aby zdalnie robić kontrolne odtwarzanie backupu. Czy ktoś w ogóle zauważy, że pliki zniknęły zanim będą krytycznie potrzebne i czy takowa informacja dojdzie do odpowiednich osób na czas.

Powyższy case nasuwa wniosek, że warto monitorować to, co robią pracownicy. Pozostaje pytanie jak w dobie rozporządzeń RODO i innych podobnych regulacji robić to w sposób wydajny, zgodny z prawem i do tego etyczny zawodowo. Co trzeba monitorować bezwzględnie w pierwszej kolejności? Po pierwsze musimy zadać sobie pytanie, co jest punktem styku w naszej infrastrukturze, z której korzystają pracownicy.

W moim odczuciu jest to nasza domena AD, którą znajdziemy w każdej dojrzałej organizacji. To na podstawie praw przyznanych w AD pracownik loguje się do zintegrowanych systemów w naszej firmie. W pierwszym rzucie powinniśmy monitorować właśnie AD!

Z pomocą w powyższym zagadnieniu przychodzi nam rozwiązanie od ManageEngine o nazwie ADAudit. Już sama nazwa oprogramowania mówi nam tak naprawdę czym zajmuje się ten soft. Jest to szeroko rozumiane audytowanie tego co dzieje się w AD. ADAudit bazuje na zbieraniu logów z naszych kontrolerów domeny, „sharów”, drukarek, macierzy (EMC, NetAPP) jak i samych stacji roboczych. Z jego pomocą jesteśmy w stanie sprawdzić kto i kiedy logował się do samego AD lub korzystał z jego poświadczeń.

Pozwala to nam nie tylko przypilnować jakiegokolwiek reżimu pracy, ale również znacząco podnieść poziom bezpieczeństwa zarówno odnośnie celowego negatywnego działa użytkownika jak i w przypadku działań spowodowanych włamaniem.

ADAudit pozwala na audytowanie serwerów plików pod kątem RODO, audytowanie zgodności na podstawie norm takich jak: SOX, PCI-DSS itp. Daje nam odpowiedź na kluczowe pytanie kto, kiedy i skąd dokonał zmiany w strukturze AD.

Prawdopodobnie w tym momencie pojawią się pytania, w jaki sposób pracownik miałby zmienić coś w AD. Przecież nie ma do niego dostępu?

A skąd ta pewność? Czy uprawnienia są audytowane i regularnie sprawdzane pod kątem choćby ich eskalacji? A co, jeśli wspomniany pracownik jest jednym z naszych administratorów?

Na koniec powiem tylko, że wspomniana historia wydarzyła się naprawdę. A użytkownik, który zmienił strony z racji niezadowolenia finansowego dokonał updatu dokumentów zawierających dane wrażliwe na zasób chmury, jednocześnie kasując wiele innych dokumentów z zasobów lokalnych. Cały proceder został błyskawicznie wykryty z pomocą ADAduit, a użytkownik „odcięty” od dostępów.

Chcesz dowiedzieć się więcej o ADAudit zapraszam do kontaktu z nami oraz na stronę producenta: www.manageengine.pl.

Bardzo dziękuję za poświęcony czas na przeczytanie tego artykułu! Serdecznie zapraszam do kontaktu!

- Mateusz Zgliński, autor publikacji, CEO at ITgrator.

KONTAKT IT GRATOR

Just ITGrate your business!

Formularz kontaktowy

Administratorem danych osobowych podanych w formularzu jest ITGRATOR sp. z o.o. NIP 6793196827 ; REGON 385591959; kapitał zakładowy spółki 240 000,00 zł (dwieście czterdzieści tysięcy złotych 00/100), opłacony w całości. Adres siedziby: ul. Śnieżna 18 30-822 Kraków. Dane te będą przetwarzane przede wszystkim w celu załatwienia sprawy opisanej w formularzu zgodnie z Polityką Prywatności.