De coronaviruscrisis, die bijna een op de vier werknemers ertoe heeft aangezet te telewerken, heeft tot gevolg gehad dat de gewoonten binnen geautomatiseerde bedrijven door elkaar zijn geschud. Een uitdaging voor netwerkbeheerders!
Binnen een bedrijf is de netwerkbeheerder een beetje de papa van managers en medewerkers. Naast zijn computervaardigheden moet hij kalm en pedagogisch zijn en moet hij weten hoe hij de zaken in handen moet nemen, want het runnen van een hele vloot computers is vaak erg veeleisend. De netwerkbeheerder heeft in deze tijden van gezondheidscrisis niet echt de gelegenheid om uit te rusten. Hij is een van de troeven (1 op 4 volgens een Odoxa-Adviso Partners-enquête van 9 april 2020) die tijdens de opsluiting hard aan het werk waren om werk veilig te stellen … deze keer op afstand. En dat stelt veel uitdagingen.
Met de deelname van Hadi El Khoury, cybersecurity-consultant, en Elie Zeidan, CTIO, twee experts van het bedrijf Potech Consulting, zullen we proberen uit te leggen hoe de netwerkbeheerder zijn beroep opnieuw uitvindt, door erop te wijzen de uitdagingen van beveiliging op afstand in een wereld die wordt gedomineerd door een besturingssysteem, Windows 10 Pro, dat geleidelijk zijn oudere, Windows 7, tot nageslacht maakt?
De missies van de netwerkbeheerder
De belangrijkste taken van een beheerder zijn het waarborgen van de prestaties, de werking en het onderhoud van de gegevensuitwisseling van de netwerkinfrastructuur van een bedrijf. Het is aan hem om de dubbele taak te hebben om de incidenten die hem ter sprake zijn gebracht af te handelen en oplossingen te vinden. "Als de server het niet doet, als de bestanden niet openen, als de professionele mail mislukt, is het de netwerkbeheerder die deze problemen moet oplossen", legt Elie Zeidan uit.Het beheren van wachtwoorden, storingen, het maken van back-ups van bestanden en het installeren van software maken deel uit van haar dagelijkse leven. Maar beetje bij beetje wordt de algemene missie van de netwerkbeheerder uitgebreid met nieuwe taken. De cloud is een voorbeeld. "Het is aan de beheerder om in de cloud e-mail- of videoconferentieaccounts aan te maken, zoals Zoom, Skype of Microsoft Teams", een aantal maanden geleden nog weinig of niet gebruikt voor sommigen.
Hadi El Khoury: “De grenzen zijn niet langer duidelijk afgebakend tussen netwerkbeheerder, systeembeheerder en applicatiebeheerder. De netwerkbeheerder wordt altijd opgeroepen ”. De werknemers van een bedrijf hebben inderdaad vaak zijn diensten nodig: "Ze moeten interactie hebben en om technische instellingen vragen, zoals de installatie van een firewall of het blokkeren van bepaalde gegevensstromen", ontwikkelt de expert.
In de logica van telewerken en toegang op afstand, die belangrijker is dan ooit, is de netwerkbeheerder nog meer gewild, "bijvoorbeeld om bugs te corrigeren of tijdelijke toegang tot een dienst te verlenen, er goed voor zorgen. sluiten zodra het niet meer in gebruik is. Eindelijk, al deze verzoeken vertegenwoordigen veel handelingen, die moeten worden "opgeruimd" en gestandaardiseerd zodat al dit werk goed onder de knie wordt. Kortom, het is een hele zware missie ”.
Wat zijn de risico's bij het beveiligen van een IT-park op afstand?
Steeds meer landen en bedrijven zetten telewerken in en passen dit toe. Maar ze zijn niet allemaal in dezelfde boot gehuisvest, en dit is waar de moeilijkheden ontstaan om afgelegen stations te beveiligen, zoals Hadi El Khoury uitlegt. “Sommige bedrijven hadden al voor de coronaviruscrisis telewerken opgezet. Ze hadden al de infrastructuur om bijvoorbeeld een VPN op te zetten vanuit de woning van medewerkers, zodat deze verbinding kon maken met het bedrijfsnetwerk. Idem voor sterke authenticaties: er zijn een aantal bedrijven die al bereid waren om hun werknemers verbinding te laten maken met het informatiesysteem van het bedrijf alsof ze er fysiek waren ”. Deze bedrijven hebben alleen gehadom de stijging van de belasting te ondersteunen en de schokken te weerstaan.Naast de goede studenten zijn er de slechte, "bedrijven die de mogelijkheid van telewerken niet hadden voorzien, noch op het gebied van technologie, noch op het gebied van authenticatie". Velen kunnen het onderscheid tussen de professionele computer en de personal computer, die voor hun vrije tijd wordt gebruikt, niet beheren. Een grote uitdaging voor bedrijven.
Het gebruik van bepaalde berichtendiensten vanaf uw pc en samenwerkingshulpmiddelen zoals Slack, Microsoft Teams of Skype, die in overvloed worden gebruikt, kan ook leiden tot het openen van een inbreuk op de beveiliging. “Op netwerkniveau hebben we toegang tot het privéstation via een verbinding met de thuisrouter, tenzij we een VPN hebben”, beschrijft Elie Zeidan. “Vroeger moest de beheerder het portaal beveiligen, de VPN, de firewall, beheren. Maar vandaag moet hij nadenken over het op afstand besturen van de thuisrouter van een werknemer die deze laatste misschien zal vragen voor zijn smartphone of zijn gameconsole - en niet te vergeten sociale netwerken, die de we overleggen vanaf elk werkstation of apparaat ”.
Zonder voorafgaande voorbereiding vermenigvuldigen de risico's zich met de afstand. “Het aanvalsoppervlak explodeert letterlijk, want thuis is de waakzaamheid niet hetzelfde als achter zijn post op kantoor. Je moet legitiem verkeer kunnen onderscheiden van illegaal verkeer op het niveau van interconnectiegateways en firewalls ”, legt Hadi El Khoury uit.
In theorie ziet een extern station dat geautoriseerd is om verbinding te maken via VPN, zijn internetuitvoer onderhevig aan VPN. Maar sommige bedrijven hebben deze voorzorg niet genomen en staan het station een internetoutput via ADSL toe, vanuit huis. "Hetzelfde station, dat dezelfde gevoelige data bevat, kan dus twee mogelijke kanalen hebben", klaagt de cybersecurity-adviseur. "En er is zelfs een derde kanaal, het gevaarlijkste, dat is het kanaal waarop je een VPN tot stand brengt om verbinding te maken met je bedrijf, maar dat in geval van vertraging om snelheidsredenen de werknemer ertoe aanzet om de 4G van zijn smartphone te gebruiken. ". Wat de computer blootlegt, en vervolgens door repercussie, het bedrijf. Het betreft de netwerkbeheerder, maar ook de systeembeheerder, die moet kunnen traceren, op het niveau van deWindows 10 Pro-gebeurtenissen, alle verbindingen en dus een waarschuwing wanneer een dergelijke gebeurtenis zich voordoet.
Thannaree Deepul / Shutterstock.comWindows 10 Pro: de ideale tool voor een netwerkbeheerder en medewerkers?
In het geval dat een bedrijf geen preflightcontroles opzet met een werkstation dat al op het huis is aangesloten, is het ingewikkeld om ze op afstand toe te passen, omdat dit leidt tot verbindingsfouten en problemen. Maar voor een vloot met Windows 10 Pro is de situatie niet onherstelbaar. "Kunnen we al deze bedieningselementen toepassen met Windows 10 Pro?" Ik zal je ja antwoorden ”, legt Elie Zeidan uit.Op het gebied van beveiliging zijn er verschillende features die kunnen worden aangevraagd en toegepast tegen virussen of andere aanvallen. Windows 10 Pro profiteert van een in-house antivirusprogramma, Windows Defender, dat het werkstation in realtime beschermt (zonder het te hoeven installeren, aangezien het native is) tegen bedreigingen en aanvallen, of ze nu voorkomen in applicaties, in e-mails of op internet.
“Het is net zo effectief als een commercieel antivirusprogramma, nuttig op het niveau van elektronische berichten, met betrekking tot kwaadaardig netwerkverkeer, mailfiltering, enz. Het komt ook effectief tussen, afhankelijk van de toestemming die de gebruiker al dan niet heeft gekregen, bij het downloaden, installeren of starten van een programma of software. Het controleert ook bestanden. Dit is een van de kwaliteiten van Windows 10 Pro, dat een zeer hoog niveau van beveiligingsdetails biedt, zelfs tot schijfversleuteling, ”zegt Elie Zeidan.
Windows 10 Pro is echter geen vervanging voor de inspanningen die een bedrijf en zijn netwerkbeheerder moeten leveren. Volgens Hadi El Khoury “zit de uitdaging in de ondersteunende functies. De apparatuur moet ter beschikking worden gesteld aan de telewerker en deze apparatuur moet zijn ingeschreven in het beveiligingsorkestratiesysteem. Er moet voldoende personeel beschikbaar zijn om deze telewerkstations te beveiligen en te configureren. De telewerker die verschillende en gevarieerde problemen tegenkomt, zal noodzakelijkerwijs contact opnemen met de ondersteuning, de netwerkbeheerder. Het is noodzakelijk dat er achteraan de human resources volgen om alle verzoeken te kunnen aanvaarden ”. Sommige bedrijven hebben bijvoorbeeld een deel van hun personeel dat gespecialiseerd is in cybersecurity ingeschakeld om ondersteuning op niveau 1 lokaal te ondersteunen.
Friemann / Shutterstock.comWat heeft het voor zin om over te schakelen van Windows 7 naar Windows 10 Pro?
Het gebruik van Windows 7 door de gemiddelde gebruiker lijkt tegenwoordig erg riskant. Dit geldt des te meer voor de werknemer van een bedrijf die meer wordt blootgesteld aan cyberrisico's zoals ransomware. “Met Windows 7 is de kans dat het virus makkelijker passeert dan op Windows 10 Pro uiteraard veel groter: er is geen ondersteuning meer op Windows 7, dus ook geen updates meer, en er blijven veel kwetsbaarheden over. Terwijl Windows 10 Pro profiteert van regelmatige updates waarmee het mogelijke gebreken kan verhelpen, ”analyseert Elie Ziedan. Hij citeert ook de Windows Sandbox, die standaard beschikbaar is op Windows 10 Pro, die bij gebruik "het schadelijke bestand in een gesloten doos zal starten, die de computer beschermt",terwijl we op Windows 7 een tool van derden nodig hebben om deze malware te starten ”.Als we ons afvragen waarom Windows 10 Pro (en Windows 7 daarvoor) tegenwoordig meer wordt gebruikt dan besturingssystemen zoals Ubuntu, iOS of Mac OS, ligt het antwoord in de basis van Microsoft en zijn aura met de wereld professioneel. Al in de jaren 90 bood de firma Redmond al oplossingen op ondernemingsniveau, waardoor het veel tools kon ontwikkelen. Elie Ziedan denkt aan "totaal beheer en zichtbaarheid van alles wat er op onze werkstations gebeurt, vooral via ATA (Microsoft Advanced Threat Analytics), dat bedrijven beschermt door gebeurtenissen zoals cyberaanvallen en grote bedreigingen van binnenuit te analyseren. . Dankzij deze tools is het gemakkelijker om een computerpark onder Windows te beheren dan met andere OS ”.
Windows 10 Pro gaat niet boven de strijd dankzij een of twee baanbrekende functies of tools. Het is vooral de harmonisatie tussen een veelvoud aan tools en functies die Windows 10 Pro tot een compleet besturingssysteem maakt en perfect geschikt voor implementatie in een lokale of externe professionele omgeving. Volgens Hadi El Khoury genieten “Windows 10 Pro en Microsoft als geheel van technologische homogeniteit, en dit is een echte troef in termen van beveiliging. Soms lijkt dit een kwetsbaarheid, aangezien u afhankelijk bent van één uitgever. Maar in het geval van Microsoft maakt deze consistentie het mogelijk om patches beter te beheren en het systeem te onderhouden. Wanneerwe zitten in een bedrijf dat draait op Windows 10 Pro en dat bijvoorbeeld Office 365 gebruikt voor kantoorautomatisering en Microsoft Teams voor videoconferenties, er is een beheer van authenticatie en de traceerbaarheid van gebeurtenissen dat enorm wordt vergemakkelijkt ”.
Pedagogiek, een wonderingrediënt van netwerkbeheerder
Voor de netwerkbeheerder blijft de sleutel pedagogiek. "Het moet worden gebruikt in tijden van vrede, en nog meer in tijden van oorlog", om de uitdrukking te gebruiken van de president van de republiek Emmanuel Macron, die aan het begin van de opsluiting sprak over "een oorlog" tegen het coronavirus."Veel werknemers ondertekenen charters voor het gebruik van de digitale bronnen van een bedrijf als ze een kwart van de elementen niet begrijpen, alleen omdat ze niet durven te zeggen dat ze het niet begrijpen", betreurt Hadi El Khoury. "Niet iedereen is vertrouwd met een VPN of API, vooral telewerkers die voor het eerst op afstand werken."
Het is daarom door de controle te nemen over een solide OS dat regelmatig wordt bijgewerkt, de verklaring en erkenning van een aanvankelijk gebrek aan competentie dat op lange termijn de operationele efficiëntie van een bedrijf kan worden behouden. 'geniet van het plezier van telewerken.
