08.11.2016

Kā SAM var uzlabot IT drošību?

Software Asset Management

Mūsdienās IT drošības jautājumi ir pietiekoši būtiski, lai tiem pievērstu pastiprinātu uzmanību – ne velti ik pa laikam plašsaziņas līdzekļos varam dzirdēt par jauniem kibernoziedziniekiem, ļaunprogrammatūrām un dažādiem skandāliem, kas notikuši datu noplūdes dēļ.
IT drošība un programmatūras pārvaldība (Software Asset Management – SAM) uz pirmo acu uzmetienu nešķiet cieši saistīti jēdzieni, taču personas, kuras ir atbildīgas par programmatūras pārvaldību, kā arī pārvaldības rīki, var sniegt ļoti daudz noderīgas informācijas, tādējādi palīdzot atrast iespējamos drošības “caurumus” un vājās vietas IT infrastruktūrā.

  • Neautorizēta programmatūra

Patvaļīgi uzstādītas, neautorizētas programmatūras esamība datortīklā var izraisīt virkni finansiālo, produktivitātes un drošības risku. Atkarībā no programmatūras pārvaldības līmeņa organizācijā, programmatūru par neautorizētu var uzskatīt sekojošos gadījumos:

  1. programmatūra var veikt kaitnieciskas darbības uzņēmuma datortīklā un/vai atrodas IT daļas “melnajā sarakstā”, piemēram, failu apmaiņas, “torrentu”, spiegošanas programmas;
  2. programmatūra neatrodas standarta programmatūras komplektā, kas tiek izsniegta lietotājam kopā ar datoru, uzsākot darba attiecības;
  3. programmatūra ir instalēta bez atbilstošas licences un atļaujas no IT daļas vai tiešā vadītāja. Parasti šādas programmas tiek patvaļīgi lejupielādētas un instalētas ar lietotājam pieejamām administratora tiesībām;
  4. darbinieks programmatūru ir atnesis no mājām un uzinstalējis uz datora. Šeit kā piemēru varētu saukt programmatūru, kuras lietošanas nosacījumi neļauj to izmantot uzņēmuma datoros;
  5. programmatūra nav saistīta ar uzņēmuma biznesa mērķiem, piemēram, programmas tiešsaistes pokera spēlēšanai.

Tieši ar šādām situācijām nereti saskaras uzņēmuma IT vadītājs vai persona, kas uzņēmumā ir atbildīgs par programmatūras uzturēšanu un licenču nodrošinājumu. Izšķirošs faktors, neautorizētas programmatūras atklāšanā, bieži vien ir izveidotais “melnais saraksts” jeb saraksts ar tiem programmatūras nosaukumiem, kas potenciāli ir nevēlami un spēj nodarīt kaitējumu IT videi vai biznesa mērķiem. Šāda saraksta izveidošanai un uzturēšana ir izaicinājums ikvienam, kurš kaut reizi mūžā ir strādājis IT administratīvajā funkcijā. Būtisku lomu spēlē dažādi programmatūras un datoru uzraudzības rīki, ar kuru palīdzību iespējams centralizēti piekļūt datiem, veikt to analīzi un patstāvīgi sekot līdzi izmaiņām programmatūrā. Kontroles rīki, kas ir speciāli pielāgotu programmatūras pārvaldības veikšanai kā, piemēram, SNOW Software, parasti piedāvā “melnos sarakstus” veidot pa taisno pašā rīkā, un reālā laikā sekot līdzi tam, lai atšifrētu tos datorus un lietotājus, kas izmanto (ir uzinstalējuši) neautorizētu programmatūru.

  • Antivīrusu programmatūra

Vislabāk, protams, ir instalēt antivīrusa un drošības programmatūru uz katra no datoriem. Taču, vai uz visiem datoriem atrodas pēdējā antivīrusa versija?
Lai par to pārliecinātos, talkā var nākt programmatūras pārvaldības vai inventarizācijas risinājumi, kas spēj parādīt aktuālos programmatūras, kas ir instalētas uzņēmuma datorsistēmās, tādā veidā atrodot un “noķerot” tos datorus, kam nezināmu iemeslu dēļ antivīrusa klients nav uzinstalēts, piemēram, izveidojot sarakstus ar “must have” programmām, tostarp antivīrusiem, kam jābūt uz datoriem. Būtiski ir atrast arī tos datorus, kam antivīrusa klienta programmatūras ir novecojusi. Piemēram, ja uzņēmums kā pamata antivīrusu vairākus gadus izmanto ESET, tad uz datoriem var būt atrodamas tādas versijas, kā ESET Antivirus 4.0, ESET Antivirus 5.0 [..], līdz pat jaunākajai ESET Antivirus 9.0 versijai. Parasti antivīrusu klientu dažādība ir skaidrojama ar to, ka uz datoriem antivīrusa klients tiek uzlikts tikai pie datora iegādes, taču vēlāk par antivīrusu versiju pārvaldību tiek piemirsts. No drošības un pārvaldības puses tikpat svarīgi ir pārliecināties, ka uz datoriem izmantotā antivīrusu programmatūra ir standartizēta – izvairīties no instalētiem (bieži vien patvaļīgi) atšķirīgu ražotāju risinājumiem.

  • Ražotāja neatbalstīta programmatūra

Runājot par Operētājsistēmas versijām, kā Windows XP un Windows Server 2003, nākas itin bieži dzirdēt par to, ka Microsoft ir izbeidzis paplašināto produkta atbalstu, kas nozīmē to, ka ražotājs ir pārtraucis izlaist jaunus drošības “ielāpus”’ šīm operētājsistēmām. Praktiski tas nozīmē to, ka ļaundariem ir priekšrocības atrast sistēmā jaunas ievainojamības, kas no ražotāja puses nākotnē netiks novērstas ar atjauninājumu palīdzību, lai tās izmantotu ļaunprātību darbību vai uzbrukumu veikšanai.
Taču realitāte ir tāda, ka vēl aizvien var atrast ļoti daudz uzņēmumu, kas izmanto kādu no šīm operētājsistēmām, lai nodrošinātu kritiskus biznesa procesus vai strādātu ar novecojušu programmatūru, kurai nav atbalsts jaunākām operētājsistēmas versijām, vai arī, tā tiek izmantota kādiem citiem, pašam uzņēmumam zināmiem, nolūkiem.
Līdz ar to šādi datori var būt potenciāls drošības apdraudējums, tāpēc nepieciešams apzināt visus datorus ar neatbalstītu programmatūru, plānot to atjaunošanu uz jaunākām operētājsistēmas versijām, vai kritisku sistēmu gadījumā – paaugstināt kontroli un veikt ciešāku sistēmas darbības uzraudzību.
Līdzīgi ir arī ar citu ražotāju produktiem, kuri ir novecojuši un ražotājs vairāk nenodrošina drošības atjauninājumu izlaišanu. Diemžēl, nav “maģiska” veida, kā automatizētā veidā atrast un identificēt programmatūru, kas no ražotāja puses vairāk nav atbalstīta, jo, nereti, atbalsta pārtraukšana var būt ļoti specifiska individuāliem programmatūras ražotājiem un produktiem – atjauninājumu izlaišana var tikt pārtrauktu produktiem, kas ir vecāki par kādu konkrētu izlaidumu, piemēram, Office gadījumā tā būtu 2007 versija. IT speciālistam, kas nodarbojas ar programmatūras pārvaldību ir jābūt spējīgam identificēt šādu programmatūru, lai mazinātu drošības risku, ko neatbalstītu programmatūru lietošana var sniegt. Automatizēti programmatūras pārvaldības rīki nereti piedāvā funkcionalitāti, kas, izmantojot speciālus programmatūras katalogus, palīdz atrast programmatūras izlaiduma datumu (Release Date), tādējādi atvieglojot riskantu un novecojušu programmatūru identificēšanu.

  • Serveru atjauninājumi

Saistībā ar to, ka lokāli serveri un datu centri ir atrodami teju katrā uzņēmumā, ir svarīgi nodrošināt serveru pilnīgu aizsardzību. Drošības un funkcionālie atjauninājumi ir serveru uzturēšanas darbi, kas jāveic ar zināmu regularitāti, lai novērstu iespējamos drošības riskus. IT un datu centru speciālisti bieži vien ir ieinteresēti uzzināt to, kādas atjauninājumu versijas tiek izmantotas uz Windows un Linux serveriem, un vai visi serveri tiek izmantoti ar jaunākiem atjauninājumiem (patch). Lai arī, parasti, šādas informācijas ievākšana un centralizētas uzskaite ir diezgan manuāls darbs, programmatūras pārvaldības rīki var palīdzēt atrast serverus ar konkrētu informāciju par pēdējo atjauninājumu (nosaukums vai kārtas numurs).

Programmatūras pareiza izvēle, lietošana un atbilstošas stratēģijas izvēle ieņem ļoti nozīmīgu lomu kā no drošības, tā arī no pārvaldības puses. Lai mūsdienu dinamiskajā vidē nodrošinātos vai vismaz samazinātu datu drošības riskus, mums pašiem ir jābūt elastīgiem un jāskatās uz priekšu. Programmatūras pārvaldības lomas ieviešana var sniegt lielāku kontroli pār esošo IT vidi, kā arī samazināt drošības, tehnoloģiskos un finansiālos riskus.


SQUALIO ekspertu komanda var palīdzēt Jums novērtēt programmatūras pārvaldības līmeni Jūsu uzņēmumā, novērst potenciālos riskus un izvēlēties atbilstošāko pārvaldības rīku Jūsu IT saimniecībai.