Z badań przeprowadzonych na zlecenie Ivanti wynika, że 24 proc. osób, które odeszły z dotychczasowej pracy, nadal miało dostęp do firmowych danych, co siłą rzeczy generowało ryzyko związane z ich bezpieczeństwem. Zwłaszcza że ponad 30 proc. osób zaliczanych do tej grupy korzystało z tej możliwości i sięgało po informacje, które absolutnie nie były już dla nich przeznaczone. To obrazuje, że kwestie związane z właściwym zarządzaniem uprawnieniami powinny być traktowane z należną im uwagą.

Zgodnie ze strategią Ivanti, dotyczącą zapewnienia bezpiecznego dostępu do zasobów IT, administratorzy powinni dysponować dogłębną wiedzą na temat możliwości wpływania na ustawienia konfiguracyjne różnego typu rozwiązań do zarządzania tymże dostępem. Zacząć należy od pełnej inwentaryzacji zasobów sprzętowych, oprogramowania oraz praw do korzystania z aplikacji i danych (zapewnia to rozwiązanie IT Asset Management). Kolejnym etapem jest zagwarantowanie bezpiecznego dostępu do zasobów infrastruktury, bez ryzyka ewentualnego włamania – do tego służy Identity Director. Następnie warto zadbać o zarządzanie dostępem do poszczególnych aplikacji i zasobów (Privilege Management).

Szczególnie ważna jest kwestia dotycząca uprawnień użytkowników oraz ich grup do korzystania z wybranych zasobów IT – aplikacji i danych. Dają one administratorom pełną kontrolę, która wymagana jest także przez RODO. Ivanti oferuje rozwiązanie zapewniające bardzo szczegółowe przypisanie poszczególnym użytkownikom oraz grupom, do których należą (lub rolom, jakie pełnią w przedsiębiorstwie), praw dostępu do różnych zasobów. Dzięki temu łatwiej wprowadza się grupowe zmiany w ustawieniach. Można przyznać wielu użytkownikom prawo tylko do odczytu danych albo dać możliwość edycji i/lub kasowania informacji.

Kwestia kontroli dostępu ma największe znaczenie w przypadku przedsiębiorstw o złożonej strukturze. Przykładowo takiej, w której mamy do czynienia z centralnym zarządzaniem infrastrukturą IT, ale z logicznego punktu widzenia w ramach firmy matki funkcjonują różne spółki córki. Czasami w takich przedsiębiorstwach istnieje też centrum usług wspólnych, w którym poszczególni administratorzy są odpowiedzialni za różne systemy w każdej z tych firm. Jedni mają centralny nadzór nad całą infrastrukturą i dostęp do wszystkiego, a inni (administratorzy w poszczególnych oddziałach lub spółkach) mogą widzieć tylko obszar podlegający bezpośrednio ich zarządzaniu.

 

W takim przypadku istnieje możliwość ograniczenia ich działań za pomocą kontroli uprawnień – zapewnia się im wtedy dostęp do bardzo ściśle określonych zasobów, zarówno sprzętu, jak i aplikacji. W ten sposób można uniknąć sytuacji, gdy administratorzy różnych systemów nieoficjalnie przekazują sobie uprawnienia, np. w celu wypełniania obowiązków podczas urlopu. Wiąże się to bowiem z ryzykiem wycieku danych, którego źródło trudno potem wskazać.

Kontrolę dostępu należy prowadzić w każdym przedsiębiorstwie, a dzięki narzędziom oferowanym przez Ivanti partnerzy kanałowi mogą świadczyć klientom różnego typu usługi. Zapewniają one jasny podział odpowiedzialności (multitenancy), dzięki czemu inżynierowie partnera, odpowiedzialni za działania dla różnych klientów, nie mogą „podglądać” nawzajem swoich środowisk. Możliwe jest jednak zdefiniowanie roli superadministratora, którego zadanie polega na kontrolowaniu całego środowiska i zasobów poszczególnych klientów lub różnych działów wewnątrz firmy, a także na weryfikacji działań poszczególnych administratorów odpowiedzialnych za te obszary. Dla klientów i partnerów dostępne są licencje wieczyste wraz z usługami wsparcia, ale mogą oni też skorzystać z modelu subskrypcyjnego.

Elastyczna oferta

Jednym z głównych systemów oferowanych przez Ivanti partnerom i klientom są narzędzia związane z zarządzaniem infrastrukturą, obecnie proponowane pod marką Ivanti Endpoint Manager (wcześniej jako Landesk Management Suite). Ich działanie jest wspierane przez pakiet Security Manager for Endpoint Manager (dawniej Landesk Security Suite). Narzędzia te zapewniają precyzyjne definiowanie reguł dostępu oraz uprawnień poszczególnych użytkowników i administratorów, a ich funkcjonalność znacznie się zwiększa po połączeniu z narzędziem Identity Director do zarządzania tożsamością.

Ivanti Endpoint Manager to pakiet składający się z wielu modułów, służących do skanowania i inwentaryzowania całej infrastruktury, dystrybucji oprogramowania do stacji roboczych, wdrażania systemów operacyjnych oraz monitorowania wykorzystania licencji w firmie czy instytucji. Narzędzia te mogą być wykorzystywane na wielu platformach, m.in. Windows, Linux, Unix i Solaris. Dzięki temu klienci, którzy nie dysponują homogenicznym środowiskiem IT, mogą zarządzać nim za pomocą jednej konsoli Endpoint Managera. Bardzo ważnym modułem jest Privilege Management, umożliwiający kontrolę uprawnień i dostępu do poszczególnych zasobów w infrastrukturze.

Natomiast zadaniem narzędzia Identity Director jest kontrolowanie dostępu z zewnątrz do infrastruktury IT. Dzięki powiązaniu z rozwiązaniem Automation zapewnia automatyzację wielu procesów, np. zakładania i nadzorowania kont w Active Directory. W rezultacie administratorzy mają więcej czasu, który mogą poświęcić na samorozwój, edukację oraz poważne i trudne zadania.

Autoryzowanymi dystrybutorami oprogramowania Ivanti w Polsce są: Alstor, Headtechnology oraz Prianto.

Dodatkowe informacje:

Bogdan Lontkowski, dyrektor regionalny Ivanti na Polskę, Czechy, Słowację i kraje bałtyckie, bogdan.lontkowski@ivanti.com

 

Trzy pytania do…

Bogdana Lontkowskiego, dyrektora regionalnego Ivanti na Polskę, Czechy, Słowację i kraje bałtyckie

Z jakimi największymi wyzwaniami spotykają się partnerzy, którzy chcą oferować oprogramowanie Ivanti?

Bogdan Lontkowski Integratorzy powinni znacznie bardziej dbać o swoje kompetencje, aby mogli funkcjonować jako zaufani doradcy dla klientów. Największe problemy sprawiają ci odbiorcy, którzy nieustannie się rozwijają, a w związku z tym nie mają głębokiej wiedzy dotyczącej obszarów, na których działają. Dlatego to rolą partnerów powinno być sugerowanie optymalnych rozwiązań, zmieniających się wraz z rozwojem ich klientów.

Jakie błędy najczęściej popełniają partnerzy podczas przygotowywania rozwiązań dla klientów?

Jednym z najczęściej popełnianych błędów jest przewymiarowanie środowiska IT dla poszczególnych klientów, którzy czasami nie potrzebują aż tak mocnych i dużych systemów, jakie „na zapas” oferują im partnerzy. Z drugiej strony sprzedaż rozwiązania dobrego na dziś, bez uwzględnienia tempa wzrostu klienta i jego potrzeb, w konsekwencji spowoduje, że już jutro będzie ono niewystarczające i trzeba będzie wydać kolejne pieniądze na nowy system. Dlatego oferta dla klienta powinna być dopasowana z uwzględnieniem zapotrzebowania funkcjonalnego, jak też ewentualnego skalowania w przyszłości. Z naszych obserwacji wynika, że sprzedawane rozwiązanie powinno „rosnąć” wraz z firmą minimum 3–5 lat. Dopiero później można myśleć o jego wymianie na nowe, aby zapewnić możliwość dalszego rozwoju przedsiębiorstwu. Są jednak narzędzia, które „rosną” wraz z klientem przez dużo dłuższy okres niż 5 lat – i takie rozwiązania oferuje Ivanti.

W jakim stopniu partnerzy powinni dbać o pogłębianie wiedzy swoich klientów?

Budowanie świadomości klientów jest bardzo ważne. Należy nieustannie podkreślać, że w wielu przypadkach ich środowisko IT jest systemem nerwowym, bez którego dana firma sobie nie poradzi. Jeżeli nie zostanie ono w odpowiedni sposób zabezpieczone przed atakami z zewnątrz i nieuprawnionym dostępem, działalność biznesowa może bardzo ucierpieć. Konieczna jest też umiejętna obserwacja zmiany stanu świadomości przedstawicieli klientów – ich wiedzę należy poszerzać stopniowo, reagując na bieżące wydarzenia na rynku. Na przykład mówienie trzy lata temu o ransomwarze nie wzbudziłoby wielkiego zainteresowania. Dopiero po ubiegłorocznych atakach wszyscy przekonali się, że to nie jest wymysł informatyków, ale realne zagrożenie, przed którym należy się zabezpieczyć za pomocą konkretnych narzędzi, by biznes i reputacja firm nie ucierpiały.