Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (115)
  • добавить в избранное
    Добавить в закладки

Приходящие админы

Прочитали: 4824 Комментариев: 57 Рейтинг: 77

Многие компании пользуются услугами приходящих системных администраторов. Зачем платить зарплату постоянному сотруднику, если его помощь, по мнению директора, требуется один или два раза в месяц? Будем платить за разовый визит – вот и оптимизация расходов.

Есть ли риски для безопасности? На первый взгляд нет.

Однако такой системный администратор приходит к вам в компанию со своим ноутбуком, на котором, вполне вероятно, установлен не такой антивирус, как у вас. Это вполне логично: обслуживаемых компаний много, под каждого клиента новый антивирус себе ставить не будешь.

А что если у такого приходящего специалиста установлен бесплатный антивирус или антивирусная защита вообще отсутствует?

в процессе установки цифрового дисплея в полицейской академии в нью-йоркском районе Квинс сотрудники IT-компании подключили к ее сети зараженный компьютер NUC. В результате установленное на нем неизвестное вредоносное ПО распространилось на 23 компьютера, подключенных к системе отпечатков пальцев LiveScan.

Источник

Подобный инцидент может произойти в любой компании, которая приглашает системного администратора для выполнения разовых работ. То же самое касается любых приходящих работников – например, медтехник в больнице, специалист, обслуживающий терминалы оплаты в кафе, и пр. Вы не можете контролировать их компьютеры. При этом для работы в сети им зачастую требуются права администратора, что еще больше упрощает внедрение вредоносных программ. Страшно представить, чем может обернуться такая оптимизация расходов.

#антивирус #безопасность

Dr.Web рекомендует

К сожалению, для малого и среднего бизнеса задача по введению «дресс-кода» для компьютеров приходящих специалистов почти невыполнима. Но мы можем дать несколько советов.

  • Сотрудничайте только со сертифицированными специалистами. Если перед вами надежный профессионал, у него непременно есть сертификат антивирусного вендора (например, у «Доктор Веб» есть различные бесплатные курсы для технических специалистов). Такой администратор понимает все риски и умеет использовать новейшие антивирусные технологии для защиты своих клиентов.
  • Пропишите ответственность за заражение сети в договорах с нанимаемыми вами специалистами, укажите на необходимость защиты их компьютеров с помощью коммерческого антивируса.
  • Сегментируйте локальную сеть. Даже если вредоносная программа заразит часть сети, ей не удастся положить ее всю.
  • Используйте резервное копирование данных.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: