Visapusiška įmonės apsauga: nuo rizikų šalinimo IT infrastruktūroje iki duomenų apsaugos
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Visapusiška įmonės apsauga: nuo rizikų šalinimo IT infrastruktūroje iki duomenų apsaugos

on

  • 5,496 views

Deividas Švėgžda, Produktų vadovas ...

Deividas Švėgžda, Produktų vadovas

Nuolat augantis IT ūkis įmonėse susiduria su dideliais iššūkiais, siekiant suvaldyti infrastruktūros ir su ja dirbančio personalo įvairius rizikos faktorius. Tokius kaip:

Tinklo priežiūra ir gedimų šalinimas
Tinklo įrangos užimtumas
Serverių ir servisų apkrova ir stabilumo užtikrinimas
Programinės įrangos licencijų priežiūra ir valdymas
Techninės ir programinės įrangos auditas
Darbuotojų nelojalumas įmonei
Spausdintuvo (-ų) naudojimas ne pagal darbinę paskirtį
Vartotojų klaidų šalinimas kompiuteriuose
Duomenų nutekinimas per išorines laikmenas


Seminaro metu bus pristatomas programinis įrankis Axence nVision, padėsiantis suvaldyti išvardintas rizikas. Seminaro metu bus atsakyta į šiuos klausimus:

Kaip efektyviai identifikuoti gedimus tinkle ir numatyti priemones gedimams šalinti?
Kaip stebėti programinės įrangos licencijas ir išvengti nelegalios programinės įrangos darbo vietose?
Kaip greitai audituoti IT infrastruktūrą ir planuoti jos atnaujinimą?
Kaip stebėti darbuotojų produktyvumą ir lojalumą darbo vietose, nustatyti atsakingus dėl pažeidimų?
Kaip lokaliai, struktūriškai šalinti gedimus nutolusiose darbo vietose?
Kaip apsaugoti įmonės duomenis nuo nutekėjimo/nutekinimo?

Prezentacijos video galite peržiūrėti: http://www.youtube.com/watch?v=G1Mswj9p2MU

Statistics

Views

Total Views
5,496
Views on SlideShare
5,496
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Sveikivisi,Visų pirma Sveikinu visus su pagaliau atėjusiu pavasariu. Ilgai laukėm ir pagaliau jis čia. Aš esu Deividas Švėgžda NodBaltic kompanijos produktų vadovas. Šiandien IT ryto rubrikoje pakalbėsime su kokiais sunkumai / rizikomis susiduriama prižiūrint įmonės IT infrastruktūrą ir su ja dirbančiais darbuotojais? Ir kaip tas rizikas valdyti?
  • Taigi. Kaip efektyviai vykdyti tinkle esančių įrenginių priežiūrą ir vengti gedimu bei su jais susijusių nuostolių? Vienos kompanijos IT administratorius paprašė manes, kad duočiau šį paketą išsibandyti savo tinkle. Aš jo klausiu. – Kiek ir kokių įrenginių turi tinkle? Atsake– nežinau. Ir nežinau kaip juos suskaičiuoti, nes jų tikrai daug. Ka tai parodo? Tai, kad dažnai mes net neisivaizduojam kiek turim savo tinkle įrenginių. Reikia 10 papildonų kompiuterių. OK užsakom kompiuterius. Reikia 5 telefonų. Ok užsakom telefonus. Ir taip išsipūčia IT infrastruktūra ir laikui bėgant pasidaro sunku ją suvaldyti. Tai aš tadar dar jo paklausiu. Tai kaip tu identifikuoju gedimus tinkle ir randi gedimų priežastis? Atsako – Lengvai. Neveikia buhalterinė programa. Buhalterė kaip mat prisistato pas mane. Tada bėgu į serverinę perkrauti serverio.
  • Šiuo atveju Axencas suteikia galimybę įrengių veikseną tinkle stebėti papraščiau. Įrenginių žemėlapyje mes matome visus įrenginius ir vizualiai galime pamatyti koks įrenginys neveikia. Koks yra išjungtas ar turi kažkokių problemų ir reaguoti į juos dar prieš sulaukiant skambučių iš buhalterės.
  • Taip pat galima stebėti ir įvairius servisus ir analizuoti kokiu laiku jų apkrova būna didžiausia.
  • Galima nusistatyti įvairius pranešimus pvz: kai atitinkamas servisas pasiekia per didelę apkrovą nei numatyta gaunate pranešimą ir iš karto galite reguoti atitinkamai. Taip išvengsite nesusipratimų ir problemas išspręsite ankščiau nei nutiks didelės problemos. Bet gal būt galėtume išvengti tokios problemos reguodami daug ankščiau ir pasiekus kritinę apkrovą automatiškai perkrauti serverį.
  • Prižiūrėdami įrenginius esančius tinkle dažnai susiduriam su problema, kad nelabai įsivaizduojam kiek ir kokius įrenginius mes turim. Sudėtinga nuspėti gedimus. Šiandien sugedusius įrenginius identifikuojam tik ryt. Routerius tikrina ar lemputes dega. Arba prisijungiant prie routerio
  • Kaip atliekate Inventorizaciją savo tinkle? Šitaip? Ir dar patalpinate excel‘ faile?
  • Axenca‘s suteikia galimybę toje pačioje valdymo panelėje pasižiūrėti kokie įrenginiai sudaro darbo vietą. Kaip matote skaidrėje Axenca‘as gali identifikuoti ne tik pagrindinius darbo elementus tokius kaip: kompiuterį prijungtus monitorių, klaviatųrą, spauzdintuvą ir t.t. Bet ir kompiuterio sudedamasias dalis tokias kaip procesorius, darbinė atmintis, pagrindinė plokštė ir kitus kompiuterio elementus.
  • Lygiai tas pats ir su programinę įrangą. Galime peržiūrėti kokia programinė įrangą sudaro darbo vietą. Programinę įrangą galime pasižiūrėti visos įmonės mastu. Tai suteikia galimybę valdyti turimas licencijas ir stebėti ar nenusižengiam licencijavimo taisyklėms, arba stebėti, kad darbuotojai nesusidiegtų nelegalios įrangos.
  • Dar vienas naudingas šio modulio funkcionalumas yra tas, kad lengvai galime daryti įvairias ataskaitas ir planuotis įrangos atnaujinimus. Kaip jau žinome artimiausiu metu nutraukiama Windows XP palaikymas. Tai šio įrankio pagalba nesunkiai galėsime atsiinkti visas darbo vietas kuriose yra win XP. Ir susiskaičiuoti kiek licencijų reikės isigyti. Taip pat ir su kitais parametrais. Galime pasieskoti kam reikia padidinti darbinės arba kietojo disko atminties.
  • O visi pakitimai bus išsaugoti. Ir bet kada bus galima peržiūrėti. Arba gale metų apžvelgti, kas buvo planuota ir kas yvygdyta.
  • Deje negalime bendrauti tiesiogiai, bet man norisi užduoti klausimą kaip vygdote IT infrastruktūros auditą savo įmonėje?
  • Tikrai bus man pritarenčiu, kad. Didžiausia 21-ojo amžiaus apgaulė: Kompiuteriai ir telefonai sukurti tam, kad taupytų mūsų laiką... Kompiuteriai tikrai sukūrė galimybe mums sutaupyti daug laiko, bet tuo pačiu metu sukūrė ir dar daugiau pagundų jį iššvaistyti. Prieš pradėdamas pristatinėti šį modulį noriu pasidalinti patirtimi. Įdiegus pas vienus klientus Axenc‘a jau po savaitės pastebėta, kad vienas iš 2 darbuotojau, dirbančių su ta pačia programa prie jos praleidžia apie 6h per dieną. Tuo tarpu kitas vos 6 minutes. Visą kitą laiką praleido įvairių įmonės strategijų kūrimams žaidžiant žaidimus ir lankant įvairius puslapius. Taip įmonei Axence atsipirko labai greitai
  • Axenc‘as renka informaciją apie vartotojo atliekamus veiksmus su kompiuteriu. T.y. Su kokiomis programomis dirba, kokius puslapius lanko ir kiek juose praleidžia laiko. Taip pat galime rinkti informaciją kiek vartotojai dirba ir kiek ilsisi. Beabejo tai yra labai individualu, kadangi paprastai labai skiriasi darbo specifikos.. Kaip matome pavaizduotoje schemoje mėlinai pažymėtas stulpelis parodo kiek laiko dirbta, raudonas poilsį. Iš karto krinta į akis, kad vieną dieną vartotojas kaip įprastai dirbo apie 6h tuo tarpu ilsėjosi daugiau kaip 8h. Iš to galime daryti išvadą, kad greičiausiai išeidamas iš darbo paliko neišjungtą kompiuterį. Taip pat šis modulis suteikia galimybę padaryti vienkartinę ar periodiškai, vartotojo ekrano kopiją.
  • Taip pat šis modulis atlieka ir spausdinių bei pašto stebėsena.

Visapusiška įmonės apsauga: nuo rizikų šalinimo IT infrastruktūroje iki duomenų apsaugos Presentation Transcript

  • 1. www.axencesoftware.com Visapusiška įmonės apsauga: nuo rizikų šalinimo IT infrastruktūroje iki duomenų apsaugos Deividas Švėgžda Produktų vadovas produktai@nodbaltic.lt
  • 2. • Kaip efektyviai identifikuoti gedimus tinkle ir numatyti priemones gedimams šalinti? • Kaip greitai audituoti IT infrastruktūrą ir planuoti jos atnaujinimą? • Kaip stebėti darbuotojų produktyvumą ir lojalumą darbo vietose, nustatyti atsakingus dėl pažeidimų? • Kaip lokaliai, struktūriškai šalinti gedimus nutolusiose darbo vietose? • Kaip apsaugoti įmonės duomenis nuo nutekėjimo/nutekinimo?
  • 3. Tinklas (Network): Aktyvi tinklo stebėsena ir vizualizacija Inventorius (Inventory): techninės ir programinės įrangos inventorizacija Vartotojai (Users): pažangi vartotojų stebėsena Pagalbos centras (HelpDesk): nuotolinė techninė pagalba vartotojams Duomenų apsauga (DataGuard): apsauga nuo duomenų nutekinimo
  • 4. • TCP/IP servisų stebėsena • Tinklo apkrovos maršrutizatoriais ir komutatoriais stebėsena
  • 5. • Interneto ir elektroninio pašto serverių stebėsena • Windows ir Linux serverių stebėsena • Programų (Exchange, MS SQL, Oracle ir kitų) stabilumo ir veiklos stebėsena • Windows sistemų (kietųjų diskų, RAM, CPU, programų, sistemos įvykių) stebėsena
  • 6. Pavojaus įspėjimai – kas atsitinka, kai jie įvyksta? • Įspėjimai siunčiami: • Email • SMS • ICQ • SysLog, etc. • Ištaisomieji veiksmai: • Servisų perkrovimas • Operacinės sistemos išsijungimas/perkrovimas • Kiti • Veiksmai ir įspėjimai gali būti konfigūruojami laike – pvz. elektroninio pašto įspėjimai darbo valandomis, SMS po darbo valandų ir/ar ištaisomųjų veiksmų
  • 7. Tinklo modulis: • Potencialių grėsmių prevencja ir įspėjimas apie gedimus • Mažesnės gedimų šalinimo išlaidos • Efektyvus IT infrastruktūros valdymas
  • 8. Programinės įrangos audito langas
  • 9. • Kurių kompiuterių OS – Vista , o RAM mažiau nei 1 GB? • Kur disko vietos nepakanka? • Kurie kompiuteriai neturi pakankamai fizinės atminties? • Kiek yra Windows 2003 sistemų? • Kiek yra kompiuterių su Pentium IV ar dar senesnių?
  • 10. • Programos įdiegimo/ištrinimo registras • Techninės įrangos pokyčių istorija • Įspėjimas apie pasirinkto tipo pokyčius • Atstovų siunčiama informacija internetu
  • 11. Inventoriaus audito modulis: • Efektyvesnis techninės įrangos panaudojimas • Greitas techninės įrangos problemų sprendimas • Tikslus ilgalaikio turto valdymas • Efektyvus licencijos naudojimas • Išvengiama nuobaudų už nelegalios programinės įrangos naudojimą
  • 12. Didžiausia šių laikų apgaulė: Kompiuteriai ir telefonai sukurti tam, kad taupytų mūsų laiką...
  • 13. • Darbo trukmė pasirinktais laiko periodais • Pertraukos darbo metu
  • 14. •Spausdinimo stebėjimas ir kontrolė, įskaitant ir spausdinimo išlaidas •Elektroninio pašto kontrolė
  • 15. Vartotojų modulis: • Vartotojų veiklos, atidaromų programų, internetinių tinklalapių stebėsena • Darbuotojų darbo produktyvumo pagerinimas • Galimybė nustatyti atsakingus dėl pažeidimų vartotojus
  • 16. • • • • Paslaugų kortelės tvarkymas Tiesioginė vartotojų registracija Kortelės, priskirtos konkretiems vartotojams – keletas vartotojo vaidmenų Paslaugų pranešimai
  • 17. Pagalbos centras: • Greita pagalba kiekvienam darbuotojui • Kokybiškesnė vidaus techninė pagalba • Techninių problemų stebėjimas ir analizė • Nuotolinis darbo vietų valdymas • Pokalbiai, pranešimų transliacija
  • 18. Prieigos prie nešiojamų duomenų saugojimo įtaisų administravimas visame tinkle
  • 19. Duomenų apsauga: • Apsauga nuo duomenų nutekėjimo/nutekinimo • Galimybė stebėti ir tikrinti, kokie duomenys ir kur buvo nukopijuoti, kas ir kada juos nukopijavo
  • 20. • Kaip efektyviai identifikuoti gedimus tinkle ir numatyti priemones gedimams šalinti? • Kaip greitai audituoti IT infrastruktūrą ir planuoti jos atnaujinimą? • Kaip stebėti darbuotojų produktyvumą ir lojalumą darbo vietose, nustatyti atsakingus dėl pažeidimų? • Kaip lokaliai, struktūriškai šalinti gedimus nutolusiose darbo vietose? • Kaip apsaugoti įmonės duomenis nuo nutekėjimo/nutekinimo?