Zo života IT manažéra: Nastal čas riešiť resty, do ktorých sa nechce, alebo na ne nebol čas

Náš manažér bezpečnosti si našiel čas, aby dokončil niekoľko, už dlhšiu dobu čakajúcich úloh. V oblasti rizík a zraniteľností u nás stále zostávajú niektoré nevyriešené problémy. Sú to záležitosti, ktoré sa odsúvajú z dôvodu každodenných mimoriadnych udalostí, rozpočtových obmedzení alebo interných príkazov. Keď ale nastane ten správny čas, snažím sa to zmeniť. Tu sú tri veci, ktoré v súčasnej dobe intenzívne riešim. Konfigurácia VPN bola vždy spornou záležitosťou medzi tímami zabezpečenia, desktopov a sietí. Súčasný klient VPN sa užíva v režime rozdeleného tunelovania. Keď niekto VPN používa, prenáša sa šifrovaným tunelom len komunikácia so zdrojmi v našej sieti. Všetko ostatné – ako sú webový e-mail, sociálne médiá či osobné ukladanie súborov ako Dropbox – sa smeruje cez miestne internetové pripojenie používateľa k internetu. To ale veľkú časť prenosov vzdialeného používateľa ponecháva bez ochrany a patričnej kontroly. Dáta, ktoré neprechádzajú tunelom, tak neprejd ...