IT konference TechEd DevCon

O tom, že vám ve firemních počítačích chybí nejnovější aktualizace, se můžete dozvědět dvěma způsoby. Buďto vás na ně upozorní vaše IT anebo vás na ně upozorní hackeři, kteří po vás budou požadovat výkupné za dešifrování pevného disku.

externí autořiexterní autoři
Cloud ServicesCloud Services
11.04.2019 11:55:0011.04.2019 11:55:00

externí autoři

externí přispěvatelé magazínu softwarový QUAS

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Ochrana a správa koncových zařízení

O tom, že vám ve firemních počítačích chybí nejnovější aktualizace, se můžete dozvědět dvěma způsoby. Buďto vás na ně upozorní vaše IT anebo vás na ně upozorní hackeři, kteří po vás budou požadovat výkupné za dešifrování pevného disku.

Jedním ze základů kybernetické bezpečnosti je mít neustále aktuální operační systém. Proč? Kromě nových funkcí nebo grafických úprav, které jsou často v aktualizacích obsaženy, bývají součástí aktualizací také bezpečnostní záplaty. Ty opravují tzv. zranitelnosti a většinou je opravují mnohem dříve, než se informace o nich dostanou na veřejnost.

Běžnému uživateli se někdy nemusí zdát důležité tyto aktualizace instalovat. A proto se stává, že ve firemním prostředí jsou počítače s různými verzemi operačních systémů, s různou úrovní aktualizací. Tento stav nebude vyhovovat zejména správcům IT, kteří jsou nuceni spravovat nehomogenní prostředí, což může zvyšovat nároky na operativu při péči o uživatele a jejich zařízení.

Je ovšem potřeba si uvědomit, že tento stav je nevyhovující i z pohledu byznysu. Úlohou managementu firem sice není starat se o update a patch mana­gement, ale co management také nechce řešit, je rozhodování, zdali data, která zašifroval Ransomware, jsou pro firmu důležitá a zaplatí „výkupné“ za jejich dešifrování, nebo se je rozhodne obětovat.

Aby bylo možné přijímat opatření, je nejdříve důležité vědět, v jakém stavu se spravované prostředí nalézá. Jedním z nástrojů, který poskytuje informace o stavu aktualizací v rámci firemního prostředí, je Update Compliance, který je součástí Windows Analytics.

Co je Windows Analytics?

Využívá data z telemetrie systému Windows, která jsou shromažďována od podporovaných klientů a serverů pomocí agentů. Tato data jsou zpracovávána pomocí Log Analytics a následně analyzována a prezentována v Operation Management Suite (OMS) pomocí přehledných dashboardů.

Update Compliance

Update Compliance pomáhá organizaci udržovat provozovaná zařízení ve stavu bezpečném a spolehlivém pro každodenní používání, a to v souladu s interními bezpečnostními politikami.

Jedná se o řešení zdarma dostupné v rámci předplatného Azure, které vám umožní sledovat stav aktualizací systému Windows a antivirového systému Windows Defender napříč celou organizací. Řešení shromažďuje diagnostická data ze všech nakonfigurovaných klientů se systémem Windows 10 a poskytuje přehled o souladu a bezpečnostních rizicích.

Pomocník pro správce IT

Také se vám stává, že přijdete k uživateli vyřešit jeho problém a to, co vás zdrží, není řešení samotného problému, ale instalace hromady aktualizací? To pak zdržuje všechny a na atmosféře a klidu nepřidá. Díky nástrojům Windows Analytics máte ucelený přehled o stavu prostředí, o něž pečujete, takže si můžete správu IT zjednodušit a snížit nároky na operativu.

Na jednom místě vidíte podrobnosti o stavu zabezpečení systému Windows 10, vidíte zařízení, která mají problémy týkající se aktualizací a vyžadují vaši pozornost. Zároveň máte informace o stavu Windows Defender AV a informace o využití šířky pásma zařízeními, která používají Delivery Optimization (Optimalizace doručování aktualizací).

O něco větší (ne)klid pro byznys

Kdysi mi jeden zákazník, majitel firmy, řekl: „Nejlepší IT je to, o kterém nevím.“ Asi by se s tímto výrokem dalo na první dobrou souhlasit. Všechno funguje, problémy nemáme, rozpočet je pevně daný. Já to ale úplně takhle nevidím. Většinou je vše krásně růžové do doby, kdy se narazí na závažný problém typu „šéfe, přišli jsme o data“, „nemáme zálohy“ nebo „zálohy sice máme, ale jsou také zašifrované“. Tohle jsou reálné situace, které zákazníkům pomáháme řešit téměř denně.

Stejně jako od svých dodavatelů chci vědět, co za moje peníze dodávají a v jakém stavu jsou rozpracované projekty, tak vy byste měli chtít od svého IT vědět, v jakém stavu je vaše IT infrastruktura. Zdali jsou firemní data v bezpečí, kde jsou bezpečnostní slabiny a co je potřeba dělat pro to, aby se stav kontinuálně zlepšoval.

Informace z Windows Analytics lze jednoduše napojit na Microsoft Power BI. Představte si, že by vám vaše IT připravilo velmi jednoduchý dashboard, který by zobrazoval, jestli je vaše prostředí v souladu s bezpečnostními politikami a ve kterých oblastech jsou rizika. Stále byste jako manažer nebo majitel firmy tvrdil, že nejlepší IT je to, o kterém nevíte? Vsadím se, že ve většině malých a středně velkých firem bude podíl zelené barvy v koláčovém grafu minoritní.

A co vy? Máte také nejlepší IT (o kterém nevíte)?

Miroslav Šraga, DataClue