Blog

S čím vám pomůžeme

7. září 2024
Jan Veselý
10 min čtení
S čím vám pomůžeme

Zaměřujeme se na standardizaci a zabezpečení, ale nejdůležitější jsou pro nás Vaše představy o tom, jak má síť fungovat. Spolupráci rozdělujeme do několika následujících kroků.

Co se v článku dozvíte

  • 1Co děláme
  • 2Jak Vám pomůžeme
  • 3Na co je potřeba se zaměřit

1. Úvodní sezení

Provedeme teoretickou rozpravu o tom, jak máte síť strukturovanou, jaké bezpečnostní nástroje používáte, v čem vidíte nedostatky a s jakými částmi byste potřebovali pomoc. Řekneme si, co trápí uživatele a správce, abychom zjistili, na čem je potřeba zapracovat a dokázali si udělat základní přehled o tom, jak Vaše firma z pohledu IT funguje. Následně si všechno necháme ukázat. Často se nám stává, že teoretická a praktická ukázka se mnohdy liší. Budeme potřebovat zjistit, v jakém stavu se síť opravdu nachází.

2. Audit

Nejpodstatnější bod pro navázání spolupráce je audit všech služeb a serverů. Na základě toho dokážeme přesně definovat řešení na míru. Je potřeba přesně zjistit, co Vaše firma používá za služby a zda jsou správně strukturované a zabezpečené. Zapomenuté servery nejsou výjimkou. Chaos v provozovaných službách je potom poměrně běžnou záležitostí. Občas jsme nuceni přistoupit i k tomu, že některé servery odpojíme a čekáme, jestli někde něco přestane fungovat, protože správce nám není schopný sdělit, zda na serveru něco běží, nebo ne. A v případě, že k nim nikdo nemá ani přístup se to ukazuje jako nejjednodušší řešení.

Pokud nemáte o takových službách přehled, zpravidla je potřeba celou síť postavit od základů. V síti se totiž nacházejí velmi neudržované servery, na kterých běží dávno nepoužívané služby (klidně jen pro IT oddělení) — a to ještě většinou pro IT správce, kteří už ve firmě dávno nepracují. Zapomenuté přístupy, lokální administrátoři a další prohřešky, o kterých se zmiňuje předchozí článek, jsou naprosto běžné. V takových situacích je pro nás nejjednodušší začít služby překopávat od základů, abychom byli schopni zajistit jejich bezpečnost a integritu. Právě proto je potřeba audit provést. Jedná se o relativně náročný proces, ale základní přehled si dokážeme udělat již na úvodním sezení.

3. Řešení a realizace

Na základě auditu a Vašich požadavků Vám poskytneme náš návrh, který se bude zabývat řešením nalezených nedostatků a plánem jejich nasazení. Je potřeba počítat s tím, že podle velikosti firmy a způsobu její dosavadní správy může tento krok trvat i měsíce. Ale z nejhoršího stavu se jsme schopni dostat obvykle během prvních 30 dnů.

Co konkrétně děláme

Snažíme se proaktivně předcházet jakýmkoliv výpadkům. Nesnažíme se Vám mazat med kolem pusy, takže od nás neuslyšíte, že síť bude za každých okolností fungovat bezvýpadkově. Čím blíže se budete chtít přiblížit hranici 100% uptimu, tím dražší to bude řešení. Ale snažíme se předcházet problémům tak, abychom je vyřešili dříve, než se vůbec objeví. Proto monitorujeme například tyto aspekty:

  • Uživatelské stanice (PC): místo na disku, SMART informace, dostupnost, aktuálnost antiviru, případně záloh. Jsme schopni registrovat neúspěšná přihlášení, nebo zakázané aplikace.
  • Servery: informace o využití prostředků (CPU, RAM, disky), neúspěšná přihlášení, aktualizace (patch management), kontrola služeb, které na nich běží a mnoho dalších parametrů — kontrola firewallu, hodiny, certifikáty.
  • Ostatní zařízení — UPS, switche, routery — zjišťujeme jejich dostupnost a logujeme jednotlivé eventy.

Celý monitoring máme automatizovaný, takže nemusíme kontroly provádět ručně. Vždy, když se vyskytne problém nebo se začnou vykazovat anomálie, tak technik najde příčinu eventu. Tím předcházíme větším výpadkům v síti, ale monitorujeme i potenciální útoky.

Disponujeme centrálním logovacím systémem, který shromažďuje logy ze zařízení, abychom v případě problémů byli schopni problém zpětně diagnostikovat a zajistit, aby se problém znovu neopakoval.

Zálohování

Pomůžeme Vám s nasazením a kontrolou záloh. Kdyby došlo na nejhorší, tak jsme kdykoliv schopní obnovit data do původní podoby. Samotná obnova je při tom velmi rychlá (bottleneck je zpravidla internetová přípojka). Servery zálohujeme s alespoň denní retencí, ale zákazníkům doporučujeme zálohování zkrátit na hodinový interval.

Můžeme vám nabídnout immutable úložiště na našich serverech, díky kterým splníte doporučení mít jednu offsite zálohu. Je ale potřeba zmínit, že zálohy jsou posledním záchranným prvkem. Díky zero-day zranitelnostem a lidským faktorům není možné síť nikdy 100 % zabezpečit. A i když budete velmi dobře chráněni, pak subdodavatelé být nemusí — pokud to zákon přímo nenařizuje, pak je audit subdodavatelů až přílišný luxus a můžete si být téměř jistí, že všichni nebudou dodržovat nejvyšší úroveň zabezpečení. Z tohoto důvodu je potřeba disponovat kvalitními zálohami, které Vás zachrání v případě, že dojde ke kompromitaci dat a zařízení. Naše firma se snaží jít hlavně cestou prevence a zálohy mít pro vlastní klid jako poslední pojistku.

Celý monitoring je napojený i na zálohovací systém, takže jsme schopni kontrolovat, zda jsou zálohy prováděné dle požadovaných pravidel.

Aktivní podpora

Je nám jasné, že ne každý zaměstnanec je zkušeným uživatelem počítače. Proto nabízíme i online podporu pro koncové uživatele. Pomáháme s otevíráním specifických příloh, nastavením používaných programů (Office, účetní programy) a dalšími běžnými problémy, se kterými se správci setkávají — problémy s tiskem (obvykle jen špatně nastavený formát papíru, špatné cílové zařízení), pomoc s prací v cloudových službách nebo resetování hesla. Pro uživatele máme připravený ticketovací systém, kde mohou nahlašovat své problémy a následně jim je technik zpravidla do jedné hodiny vyřeší.

Závěr

Dát dohromady síť, která se roky neudržuje a jen se na ní nabalují další a další služby, může být dlouhý a náročný proces. Věříme ale, že se Vám tato investice brzy vrátí v podobě lepšího zabezpečení sítě, přehledu o tom, kam investovat své prostředky a ve formě šťastných zaměstnanců. Mnoho firem spoléhá na to, že jim se nic nestane, ale pravdou je, že útočník si své cíle zpravidla nevybírá. Překvapivě, když dojde k útoku na korporátní síť, tak lokální správci nejsou ani příliš překvapeni, protože si své nedostatky uvědomují. V tomto okamžiku je už bohužel pozdě. Je potřeba předcházet potenciálním zranitelnostem a síť udržovat ve skvělém stavu, abyste se jednoho dne sami neocitli ve statistice napadených firem. Díky naší standardizaci a postupům Vám můžeme minimálně s touto částí podnikání pomoci tak, abyste měli klidné spaní.

Zpět na blog

Líbil se vám článek?

Přečtěte si další články z našeho blogu nebo nás kontaktujte pro více informací.

Další článkyKontaktujte nás