システム管理者は伝説的で神話的な職業です。 壮大な物語とジョークのヒーロー。 職務記述書に基づいて、彼に関係するオフィス内のすべて(および必要に応じて、彼に関係のないもの)を修正できる人。
ほとんどの企業では、システム管理者が最新の技術を知っている唯一の人です。
しかし、多くの場合、システム管理者のポストはキャリアの成長のピークです。これらの素晴らしい人が会社のテクニカルディレクターになることはめったにないからです。 さらに、ハードウェアとプログラムの構成とインストールについて何も理解していない人がIT部門の責任者になることがあります。 なぜこれが起こっているのですか?
どの組織にとっても重要なことは、そのタスクの遂行です。 タスクを妨害または減速させるものはすべて除外する必要があります。
これは、会社の従業員、その顧客、およびパートナーのビジネス手順と行動は、彼らにとって可能な限り便利に、かつ迅速に実行されるべきであることを意味します。
当然、これはビジネス手順の要件の完全なリストではありません-これに興味のある人は、例えば、ITILファミリーの標準に送ることができます。
上記の要件の観点から見ると、ウイルスとウイルス対策はどちらも悪です。 最初の窃盗、破壊、および作業からの注意散漫。 2番目のものは、ウイルスがネットワークに侵入することを許可しませんが、それ自体がシステムの速度を低下させます。
したがって、システム管理者のタスクは、ウイルスがないこと、およびシステムの速度が低下しないことを確認することです。
原則として、タスクは「額で」解決されます。 推奨事項に従って、「遅くならない」アンチウイルスがインストールされます。 しかし、「遅くならない」と「すべてのウイルスをキャッチする」という2つの大きな違いがあります。
簡単に言えば、ウイルス対策データベースは、署名、マルウェア検出手順、およびさまざまな種類のアーカイブを展開する方法のセットです。
この場合のウイルスの検索(他の悪意のあるプログラムと同様)は、これらのメソッドとシグネチャの列挙です。 つまり、スキャン速度が速い場合でも、必ずしも高品質の検索が行われるとは限りません。
当然、問題を認識している主要なアンチウイルスのメーカーは検出アルゴリズムを最適化しますが、データベースのサイズが時々異なる場合、これはいくつかの考えにつながるはずです。
したがって、ウイルス対策ソフトウェアをインストールする前に、ウイルスが会社に入る可能性のある方法について考える必要があります。
理想的には、これには会社のすべてのビジネスプロセスの監査、およびすべてのIT脅威の重要性の分析が必要ですが、この記事のフレームワーク内でタスクを簡素化します。
ウイルスがシステムに侵入する最も一般的な方法は、インターネット、メール通信、使用するソフトウェアの脆弱性、およびリムーバブルメディアです。
さまざまな会議やセミナーでの私のスピーチの経験から、多くの人にとって、これらの各チャネルの重要性は秘密であるということになります。
調査の実施が示すように、ほとんどの場合、企業にとって最も危険な侵入経路はメールとインターネットと呼ばれます。
したがって、これらの侵入経路を保護するために最大の手段が割り当てられています。 さらに、ほとんどの場合、タスクは技術的な手段-ウイルス対策トラフィック制御システムのインストール-のみによって解決されます。
実際、ウイルス(またはトロイの木馬)の大部分は、従業員自身(リムーバブルメディア)を介してネットワークに入ります。
したがって、まず、アクセスシステムを設定する必要があります。 各従業員は、必要な情報にのみアクセスできる必要があります。 USBドライブの使用は最小限のレベルに制限する必要があります(ほとんどの従業員は、その使用を完全に禁止する必要があります)。
これらのルールは、異議なしに実装の対象となりますが、...すべての同じ慣行は、ほとんどの中小企業では誰もがすべてにアクセスできることを示しています。 確かに、雷が打つまでは......
そして、この分野で物事を整理する理由は(原則として)ウイルスの事件ではなく、従業員またはビジネス全体の問題です。
そして、ここで記事の最初に戻ります。 誰がアクセスを制限する必要がありますか? システム管理者は、権限を制限または拡張するために何をすべきかを知っている技術者です。
しかし、彼は誰にどのような権利が想定されているかを知りません。 これは、品質管理者と一緒に情報セキュリティ部門の専門家(セキュリティ担当者)が行う必要があります。
しかし、ほとんどの企業では、資金の必要性や不足を理解していないため、情報セキュリティ部門や品質部門はありません。
追加の陰謀は、責任者を任命する要件によって導入され、個人データの保護に関する法律によって提示されます。
原則として、弁護士またはシステム管理者が責任者として任命されます。 したがって、職務の負担において、管理者は実際にビジネスプロセスを記述する義務を負います。 もちろん、このタスクを正式に完了できます。連邦法No. 152-FZで必要なすべての書類に記入し、この義務を忘れてください。 しかし、説明から最適化まで-1つのステップ。
会社の監査を実行します(つまり、これはビジネスプロセスを説明するために必要です)が、それらを最適化することを提案しません(ただし、おそらく追加の個人データがあるため、それを提供する必要があります)
技術スペシャリスト、会社の重要な従業員であるが、タスクの実行者に過ぎないのか、それとも会社の進路の選択に影響を与える人物になりますか? 戦士の道はどうあるべきか? 手に導かれる剣の道、それとも剣をどこに向けるかを決める手の道?
ウイルス対策保護に戻ります。
誰も必要のない場所へのアクセスを制限し、リムーバブルメディアを禁止し、送受信トラフィックを制御する製品をすべてのワークステーションに選択してインストールしたとします。 すべての設定、ウイルスなし。 最後に何がありますか? システムの読み込みに関する苦情と、お気に入りのサイト(お気に入りのウイルス)へのアクセス権がないという苦情。
特定のユーザーが特定のサーバーから受信したウイルスのリストを提示することにより、2番目の問題に迅速に対処します。 ただし、最初の方法はより複雑です。
特に、Kadovシステムなどのリソースを集中的に使用するアプリケーションがマシンで実行されている場合。 しかし、ウイルスが侵入する経路がブロックされている場合(特に、それが私たちの国だけでなく、私たちの国の空きスペースによくある256 MBのメモリを備えたマシンである場合)、マシンにアンチウイルスが必要ですか?
このオプションは非常に現実的です。 メールとインターネットトラフィックのチェックは、対応するサーバーで実行できます。 ユーザーを通るウイルスの流れは、USBドライブと不必要なアクセスの合理的な禁止によってブロックされます。
もちろん、インサイダーとハッカーは残っていますが、それらとの戦いは別の問題であり、すべてのワークステーションにファイアウォールをインストールするだけでは終わりません。
当然、アンチウイルススキャンを完全に削除することはできません(アンチウイルスにとって未知の根本的に新しいウイルスをスキップする可能性が常にあるため)が、アンチウイルススキャナのスケジュールに従って定期的に実行できます。
スキャナーを使用したスキャンが、バックグラウンドファイルモニターを使用したスキャンよりも深く実行されることを知っている人はほとんどいません。
マイナス? 当然あります。 購入価格が上がります。 しかし、保護の機会は増えます。 サーバー製品は、ワークステーション用の製品よりもはるかに優れたフィルタリング機能を備えています(特に、実行中の製品によって課される制限がはるかに低いため、Unixプラットフォーム用に実装されたもの)。
作業をスピードアップできますか? できます。 ポリシーを導入し、ファイルのダウンロードを種類別に制限します。 メールサーバーからメールプロキシへのスパムチェックを行います。
現在、スパムはメールトラフィックの約80%を占めており、メールサーバーへのこの泥の流れを許可しないことにより、メッセージ配信を大幅に高速化します(MS Exchangeメールサーバーに特に適しています)。 ただし、メールサーバー自体からウイルススキャンを実行しないでください。内部通信を介してウイルスが拡散する可能性を排除することはできません。
しかし、これらのすべての手段は、あなたの会社の業務への影響のみを考慮に入れることができます。 ソリューションの作業速度とコスト(購入コストとメンテナンスコストを追加することを忘れないでください)だけでなく、会社に実装されたソリューションの重要性も比較する必要があります。 価格と脅威を排除する必要性を関連付ける必要があります。 金融の言語を話す。
CEOのオフィスに来て、2つのドキュメントを机に置くことはできません。購入することになっているソフトウェアとハードウェアの機能とそのコストのリストです。 ドキュメントは1つだけで、会社が購入にどの程度有益であるか、どのようなオプションがあるか、管理者が停止した理由を選択する必要があることを説明する必要があります。
したがって、システム管理者から成長して次のレベルに進むには、テクニックを完全に理解し、すでに市場で使用されているソフトウェアの代替をナビゲートするだけでなく、
手続きの観点からだけでなく、最も重要なこととして、ビジネスの観点から、会社全体に対して実行されるアクションの重要性から、あらゆる選択肢を検討する必要があります。