#ManageEngine – #ADAudit to rozwiązanie, które zapewnia pełną kontrolę w twojej firmie.
Bronimy się przed Covid – 19. Home Office obecnie jest powszechnym modelem pracy zdalnej, spowodowanym pandemią…
Większość pracowników zostało odgórnie oddelegowanych do pracy w domach, ale są i tacy, którzy wciąż pracują stacjonarnie w firmach. Jak zmieniła się praca administratorów w kontekście szalejącej (nie bójmy się tego słowa) za oknem pandemii?
Dla firm, które jeszcze przed pandemią przeszły migrację usług kluczowych do chmury z punktu widzenia zarządzania takowymi niewiele się zmienia. Tak naprawdę administrator nie widzi żadnej różnicy, czy loguje się do cloud z domu, czy z firmy, no może poza prędkością łącza, ale i to w obecnych czasach już nie jest takim problemem jak kiedyś. Załóżmy, że nasza firma ma „tradycyjne” podejście do IT i większość systemów trzyma we własnej serwerowni. Czy w takiej sytuacji możemy monitorować i nadzorować zdalnie co dzieje się w naszej firmie i jak zachowują się nasi pracownicy? Oczywiście, że TAK!
Opowieść z życia wzięta…
Pamiętamy, że Covid przyszedł nagle, i tak naprawdę wszystkim pracownikom bez wyjątku został wysłany z dnia na dzień na pracę zdalną bez żadnej analizy i przygotowań ze strony IT - po prostu nie było na to czasu. Idąc dalej, załóżmy, że firma postanawia w celu redukcji kosztów obniżyć wynagrodzenie pracownikom wszystkim bez wyjątku.
Jedni przełknęli to z gorzkim żalem, inni pokiwają głową ze zrozumieniem, u kolejnej grupy wywoła to ciężką irytację a wręcz chęć małej hmmm….. chęci pokazania swojego głębokiego niezadowolenia(?). Co by się stało, gdyby taki pracownik nagle stwierdził, że z racji obniżki wynagrodzenia odchodzi z firmy, a jednocześnie nie zamierza jej ułatwić życia w czasach pandemii i rozpoczyna masowe kasowanie plików, które tworzył w przestrzeni współdzielonej.
Oczywiście można powiedzieć, że jest backup, ale pytanie, kiedy ostatni raz był on sprawdzany? Czy administrator miał zasoby, chęci i czas, aby zdalnie robić kontrolne odtwarzanie backupu. Czy ktoś w ogóle zauważy, że pliki zniknęły zanim będą krytycznie potrzebne i czy takowa informacja dojdzie do odpowiednich osób na czas.
Powyższy case nasuwa wniosek, że warto monitorować to, co robią pracownicy. Pozostaje pytanie jak w dobie rozporządzeń RODO i innych podobnych regulacji robić to w sposób wydajny, zgodny z prawem i do tego etyczny zawodowo. Co trzeba monitorować bezwzględnie w pierwszej kolejności? Po pierwsze musimy zadać sobie pytanie, co jest punktem styku w naszej infrastrukturze, z której korzystają pracownicy.
W moim odczuciu jest to nasza domena AD, którą znajdziemy w każdej dojrzałej organizacji. To na podstawie praw przyznanych w AD pracownik loguje się do zintegrowanych systemów w naszej firmie. W pierwszym rzucie powinniśmy monitorować właśnie AD!
Z pomocą w powyższym zagadnieniu przychodzi nam rozwiązanie od ManageEngine o nazwie ADAudit. Już sama nazwa oprogramowania mówi nam tak naprawdę czym zajmuje się ten soft. Jest to szeroko rozumiane audytowanie tego co dzieje się w AD. ADAudit bazuje na zbieraniu logów z naszych kontrolerów domeny, „sharów”, drukarek, macierzy (EMC, NetAPP) jak i samych stacji roboczych. Z jego pomocą jesteśmy w stanie sprawdzić kto i kiedy logował się do samego AD lub korzystał z jego poświadczeń.
Pozwala to nam nie tylko przypilnować jakiegokolwiek reżimu pracy, ale również znacząco podnieść poziom bezpieczeństwa zarówno odnośnie celowego negatywnego działa użytkownika jak i w przypadku działań spowodowanych włamaniem.
ADAudit pozwala na audytowanie serwerów plików pod kątem RODO, audytowanie zgodności na podstawie norm takich jak: SOX, PCI-DSS itp. Daje nam odpowiedź na kluczowe pytanie kto, kiedy i skąd dokonał zmiany w strukturze AD.
Prawdopodobnie w tym momencie pojawią się pytania, w jaki sposób pracownik miałby zmienić coś w AD. Przecież nie ma do niego dostępu?
A skąd ta pewność? Czy uprawnienia są audytowane i regularnie sprawdzane pod kątem choćby ich eskalacji? A co, jeśli wspomniany pracownik jest jednym z naszych administratorów?
Na koniec powiem tylko, że wspomniana historia wydarzyła się naprawdę. A użytkownik, który zmienił strony z racji niezadowolenia finansowego dokonał updatu dokumentów zawierających dane wrażliwe na zasób chmury, jednocześnie kasując wiele innych dokumentów z zasobów lokalnych. Cały proceder został błyskawicznie wykryty z pomocą ADAduit, a użytkownik „odcięty” od dostępów.
Chcesz dowiedzieć się więcej o ADAudit zapraszam do kontaktu z nami oraz na stronę producenta: www.manageengine.pl.
Bardzo dziękuję za poświęcony czas na przeczytanie tego artykułu! Serdecznie zapraszam do kontaktu!
- Mateusz Zgliński, autor publikacji, CEO at ITgrator.
KONTAKT IT GRATOR
Just ITGrate your business!
- E-mail: biuro@itgrator.pl
- tel +48 12 311 00 80
- tel +48 22 100 45 59
- ITGRATOR sp. z o.o.
- ul. Śnieżna 18 30-822 Kraków
- ul. Genewska 25 03-940 Warszawa
- NIP: 6793196827
- REGON: 385591959
- KRS: 385591959