Criza coronavirusului, care a împins aproape unul din patru lucrători la telelucrare, a avut ca efect scuturarea obiceiurilor în cadrul companiilor computerizate. O provocare pentru administratorii de rețea!
În cadrul unei companii, administratorul de rețea seamănă puțin cu tăticul managerilor și al angajaților. Pe lângă abilitățile sale de informatică, el trebuie să dea dovadă de calm, pedagogie și trebuie să știe să ia lucrurile în mână, deoarece administrarea unei flote întregi de computere este adesea foarte solicitantă. Administratorul rețelei, în aceste vremuri de criză a sănătății, nu prea are ocazia să se odihnească. El este unul dintre active (1 din 4 conform unui sondaj Odoxa-Adviso Partners din 9 aprilie 2020) care, în timpul închiderii, a lucrat din greu pentru a-și asigura munca … de la distanță de data aceasta. Și asta pune multe provocări.
Cu participarea lui Hadi El Khoury, consultant în securitate cibernetică, și Elie Zeidan, CTIO, doi experți ai companiei Potech Consulting, vom încerca să explicăm modul în care administratorul de rețea își reinventează profesia, subliniind provocările securității la distanță într-o lume dominată de un sistem de operare, Windows 10 Pro, care își aduce treptat predecesorul, Windows 7, în posteritate?
Misiunile administratorului de rețea
Principalele sarcini ale unui administrator sunt asigurarea performanței, funcționării și întreținerii schimbului de date, a infrastructurii de rețea a unei companii. Depinde de el să aibă dubla sarcină de a face față incidentelor care i-au fost aduse și de a găsi soluții. „Dacă serverul nu funcționează, dacă fișierele nu se deschid, dacă e-mailul profesional eșuează, administratorul de rețea trebuie să rezolve aceste probleme”, explică Elie Zeidan.Gestionarea parolelor, eșecurilor, copiilor de rezervă ale fișierelor și instalării software-ului fac parte din viața sa de zi cu zi. Dar încetul cu încetul, misiunea generală a administratorului de rețea se extinde cu noi sarcini. Norul este un exemplu. „Depinde de administrator să creeze, în cloud, conturi de e-mail sau videoconferință precum Zoom, Skype sau Microsoft Teams”, încă puțin sau neutilizat în urmă cu câteva luni pentru unii.
Pentru Hadi El Khoury, „Limitele nu mai sunt delimitate în mod clar între administratorul de rețea, administratorul de sistem și administratorul aplicației. Administratorul de rețea este apelat tot timpul ”. Într-adevăr, angajații unei companii au adesea nevoie de serviciile sale: „Trebuie să interacționeze și să solicite setări tehnice, cum ar fi instalarea unui firewall sau blocarea anumitor fluxuri de date”, se dezvoltă expertul.
În logica telelucrării și a accesului de la distanță, care este mai esențială ca niciodată, administratorul de rețea are și mai multă cerere, „de exemplu pentru a corecta erorile sau pentru a acorda acces temporar la un serviciu, având grijă de el. închideți odată ce nu mai este utilizat. Pune cap la cap, toate aceste cereri reprezentând o mulțime de manipulări, care trebuie „curățate” și standardizate, astfel încât toată această lucrare să fie bine stăpânită. Pe scurt, este o misiune foarte grea ”.
Care sunt riscurile la securizarea unui parc IT la distanță?
Din ce în ce mai multe țări și companii implementează și adoptă telelucrarea. Dar nu toate sunt găzduite în aceeași barcă și de aici apar dificultățile de asigurare a stațiilor de lucru la distanță, așa cum explică Hadi El Khoury. „Unele companii au instalat deja telelucrarea înainte de criza coronavirusului. Aveau deja infrastructura pentru a stabili un VPN de la casele angajaților, de exemplu, astfel încât să se poată conecta la rețeaua companiei. La fel pentru autentificări puternice: există un anumit număr de companii care erau deja pregătite să le permită angajaților să se conecteze la sistemul informațional al companiei ca și cum ar fi acolo fizic ”. Aceste companii au avut doarpentru a susține creșterea sarcinii și a rezista șocului.Alături de studenții buni, există și cei răi, „companii care nu anticipaseră posibilitatea telelucrării, nici din punct de vedere tehnologic, nici din punct de vedere al autentificării”. Mulți nu pot gestiona distincția dintre computerul profesional și computerul personal, folosit pentru petrecerea timpului liber. O provocare majoră pentru companii.
Utilizarea anumitor servicii de mesagerie de pe computerul dvs. și a instrumentelor de cooperare precum Slack, Microsoft Teams sau Skype, utilizate din abundență, poate duce, de asemenea, la deschiderea unei încălcări de securitate. „La nivel de rețea, accesăm stația privată printr-o conexiune la routerul de acasă, dacă nu avem un VPN”, descrie Elie Zeidan. „Anterior, administratorul trebuia să securizeze portalul, să administreze VPN-ul, firewall-ul. Dar astăzi trebuie să se gândească să controleze, de la distanță, routerul de acasă al unui angajat care probabil îl va solicita pe acesta din urmă pentru smartphone-ul sau consola sa de jocuri - fără a uita de rețelele sociale, că ne vom consulta de pe orice stație de lucru sau dispozitiv ”.
Fără pregătire prealabilă, riscurile se înmulțesc cu distanța. „Suprafața atacului explodează literalmente, deoarece vigilența la domiciliu nu este aceeași cu cea din spatele postului său în birou. Trebuie să puteți diferenția traficul legitim de traficul nelegitim la nivelul gateway-urilor de interconectare și al paravanelor de protecție ”, explică Hadi El Khoury.
În teorie, o stație la distanță autorizată să se conecteze prin VPN vede ieșirea sa de internet sub rezerva VPN. Dar unele companii nu au luat această măsură de precauție și permit stației o ieșire de Internet prin ADSL, de acasă. „Aceeași stație, care conține aceleași date sensibile, poate avea, prin urmare, două canale posibile”, deplânge consultantul în securitate cibernetică. „Și există chiar și un al treilea canal, cel mai periculos, care este cel în care stabiliți un VPN pentru a vă conecta la compania dvs., dar care, în cazul unei încetiniri din motive de viteză, îl împinge pe angajat să folosească 4G al smartphone-ului său ". Ceea ce expune computerul, apoi prin repercusiune, afacerea. Administratorul de rețea este preocupat, dar și administratorul de sistem, care trebuie să poată urmări, la nivelulWindows 10 Pro evenimente, toate conexiunile și, astfel, avertiza când apare un astfel de eveniment.
Thannaree Deepul / Shutterstock.comWindows 10 Pro: instrumentul ideal pentru un administrator de rețea și angajați?
În cazul în care o companie nu configurează verificări de verificare anticipată cu o stație de lucru deja conectată la casă, este complicat să le aplicați de la distanță, deoarece acest lucru duce la erori de conectare și probleme. Dar pentru o flotă care rulează Windows 10 Pro, situația nu este iremediabilă. „Putem aplica toate aceste controale cu Windows 10 Pro?” Vă voi răspunde da ”, explică Elie Zeidan.În ceea ce privește securitatea, există mai multe funcții care pot fi solicitate și aplicate împotriva virușilor sau a altor atacuri. Windows 10 Pro beneficiază de un antivirus intern, Windows Defender, care protejează stația de lucru în timp real (fără a fi nevoie să o instalați, deoarece este nativă) împotriva amenințărilor și atacurilor, indiferent dacă apar în aplicații, în e-mailuri sau pe internet.
„Este la fel de eficient ca un antivirus comercial, util la nivelul mesajelor electronice, referitor la traficul ilegal de rețea, filtrarea e-mailurilor etc. De asemenea, intervine eficient, în funcție de permisiunea acordată sau nu utilizatorului, la descărcarea, instalarea sau lansarea unui program sau software. De asemenea, verifică fișierele. Aceasta este una dintre calitățile Windows 10 Pro, care oferă un nivel foarte avansat de detaliu de protecție, care poate merge până la criptarea discului ”, spune Elie Zeidan.
Windows 10 Pro nu substituie eforturile pe care trebuie să le depună o companie și administratorul de rețea. Pentru Hadi El Khoury, „provocarea constă în funcțiile de suport. Echipamentul trebuie pus la dispoziția telelucrătorului, iar acest echipament trebuie să fie înscris în sistemul de orchestrație de securitate. Trebuie să fie disponibil personal suficient pentru securizarea și configurarea acestor stații de telelucrare. Telelucrătorul care întâmpină diverse și diverse probleme va contacta în mod necesar asistența, administratorul de rețea. Este necesar ca, în spate, să urmeze resursele umane pentru a putea asuma toate cererile ”. Unele companii, de exemplu, au apelat la o parte din personalul lor specializat în securitate cibernetică pentru a sprijini nivelul 1, asistență locală.
Friemann / Shutterstock.comCe rost are trecerea de la Windows 7 la Windows 10 Pro?
Utilizarea Windows 7 de către un utilizator mediu pare astăzi foarte riscantă. Este cu atât mai mult pentru angajatul unei companii care va fi mai expus riscurilor cibernetice, cum ar fi ransomware. „Cu Windows 7, probabilitatea ca virusul să treacă mai ușor decât pe Windows 10 Pro este evident mult mai mare: nu mai există suport pentru Windows 7, prin urmare nu mai există actualizări și rămân multe vulnerabilități. În timp ce Windows 10 Pro beneficiază de actualizări regulate care îi permit să facă față eventualelor defecte ”, analizează Elie Ziedan. El citează, de asemenea, Windows Sandbox, disponibil în mod nativ pe Windows 10 Pro și care atunci când este utilizat „va porni fișierul rău intenționat într-o cutie închisă, care protejează computerul,întrucât pe Windows 7 avem nevoie de un instrument terță parte pentru a porni acest malware ”.Când ne întrebăm de ce astăzi Windows 10 Pro (și Windows 7 înainte) este utilizat mai mult decât sistemele de operare precum Ubuntu, iOS sau Mac OS, răspunsul stă în chiar fundamentul Microsoft și aura sa cu lumea profesional. Încă din anii 90, firma Redmond oferea deja soluții la nivel de întreprindere, ceea ce i-a permis să dezvolte multe instrumente. Elie Ziedan se gândește la „gestionarea și vizibilitatea totală a tot ceea ce se întâmplă pe stațiile noastre de lucru, în special prin ATA (Microsoft Advanced Threat Analytics), care protejează companiile prin analiza evenimentelor precum atacurile cibernetice și amenințările majore din interior . Datorită acestor instrumente, este mai ușor să gestionați un parc de computer sub Windows decât cu alte sisteme de operare ”.
Windows 10 Pro nu depășește limita datorită uneia sau a două caracteristici sau instrumente avansate. Mai presus de toate, armonizarea dintre o multitudine de instrumente și caracteristici face din Windows 10 Pro un sistem de operare complet și perfect potrivit pentru implementarea într-un mediu profesional local sau la distanță. Pentru Hadi El Khoury, „Windows 10 Pro și Microsoft în ansamblu se bucură de omogenitate tehnologică, iar acesta este un real atu în termeni de securitate. Uneori, acest lucru poate părea o vulnerabilitate, deoarece depindeți de un singur editor. Dar, în cazul Microsoft, această consistență face posibilă gestionarea mai bună a patch-urilor și întreținerea sistemului. Candsuntem într-o companie care rulează pe Windows 10 Pro și care folosește, de exemplu, Office 365 pentru automatizarea biroului și Microsoft Teams pentru videoconferință, există o gestionare a autentificării și trasabilitatea evenimentelor care este mult facilitată ”.
Pedagogia, un ingredient miraculos al administratorului de rețea
Pentru administratorul de rețea, cheia rămâne pedagogică. „Trebuie folosit în timp de pace și chiar mai mult în timp de război”, pentru a folosi expresia președintelui Republicii Emmanuel Macron, care a vorbit despre „un război” împotriva coronavirusului la începutul închiderii.„Mulți lucrători semnează hărți pentru utilizarea resurselor digitale ale unei companii atunci când nu înțeleg un sfert din elemente, doar pentru că nu îndrăznesc să spună că nu înțeleg”, regretă Hadi El Khoury. „Nu toată lumea este confortabilă cu un VPN sau un API, în special telelucrătorii care lucrează de la distanță pentru prima dată.”
Prin urmare, prin preluarea controlului unui sistem de operare solid care este actualizat în mod regulat, explicația și recunoașterea unei lipse de competență inițiale permite, pe termen lung, eficiența operațională a unei companii. 'răsfățați-vă cu bucuriile telelucrării.
