marzo 5, 2013

Amministratore di Sistema: gestione, protezione e molto altro

L’amministratore di sistema – conosciuto popolarmente come l’informatico – è una figura molto ricercata in qualsiasi azienda con più di una decina di impiegati. Gli stereotipi abbondano e queste figure professionali sono molto spesso al centro di battute e scherzi. Ma nella maggior parte dei casi di tratta solo di stupide generalizzazioni (i miei amministratori di sistema @ HQ sono ragazzi divertenti, estroversi e festaiolli !)

Allora, chi è l’amministratore di sistema?

Ebbene. Tutti noi – gli utenti – possiamo dividerci in tre categorie nel momento in cui ci viene chiesto di rispondere a questa domanda. La prima categoria direbbe che gli amministratori di sistema sono geni del male, maghi del computer, misteriosi shamani – in un’unica persona. La seconda categoria attribuisce agli amministratori qualche tratto extra-terrestre, ma positivo, gente degna di rispetto e da ‘omaggiare’ – come per esempio durante la Giornata dell’Amministratore. Poi c’è una terza categoria che non la pensa né come il primo gruppo, né come il secondo. Gli utenti che inseriscono gli amministratori di sistema in questa categoria credono che, in fondo, siano persone normali, come il resto di noi. E a questa terza categoria appartengono gli amministratori stessi.

Il ‘lavoro shamanico’ dell’amministratore di sistema è sempre emozionante: montare computer nuovi di pacca, collegare apparecchiature con cavi o senza cavi, comandare ‘topi’ e tastiere (talvolta a migliaia di chilometri di distanza) e installare o disinstallare software. Comunque, è allo stesso tempo un lavoro duro, con molte

Bisogna infatti considerare che ci sono centinaia e centinaia di utenti che hanno bisogno di sentirsi seguiti. Poi c’è sempre un numero molto alto di computer e dispositivi che hanno bisogno di cure e attenzioni. E ovviamente c’è una giungla di software, cavi, router e problemi legati alla sicurezza di cui bisogna occuparsi. E se questo non fosse sufficente, c’è sempre qualcuno che non è contento del lavoro svolto (utenti e capi). Perciò non ci sorprendere che solo gli amministratori di sistema con una volontà di ferro e un comportamento cinico sopravvivono.

Ma forse il problema più grande dell’amministratore di sistema è gestire tutti questi compiti nello stesso tempo. Installare Office a quel computer, controllare la configurazione di Outlook da quell’altra parte, collegare un nuovo computer alla rete e altri 400 cose da fare sparpagiliate per l’ufficio… non mi sorprende che alla fine della giornata sia cotto!  Tuttavia c’è una soluzione: systems management o  Gestione dei Sistemi, una funzionalità integrata nei nuovi prodotti KESB che ti aiuta a gestire i compiti quotidiani…

La maggior parte delle operazioni di routine potrebbero essere automatizzate o almeno potrebbero essere gestite in modalità remota, senza la necessità di muoversi per l’ufficio. Eseguire l’upgrade del sistema operativo di un collega? Installare una applicazione? Controllare il software che è installato nel computer del capo? Aggiornare l’antivirus e avviare una scansione in cerca di vulnerabilità? Prolungare una licenza? Correggere qualche impostazione per migliorare il funzionamento del computer? Tutto questo e molto altro può essere svolto con Gestione dei Sistemi senza che l’amministratore si muova dalla sua sedia. I vantaggi sono molteplici: aumento della produttività e abbassamento dei costi – e ovviamente tutto questo rende la vita più semplice all’amministratore!

All’inizio del 2000 abbiamo implementato i nostri prodotti con un sistema di controllo di rete. E’ una piccola (ma importante) parte diGestione dei Sistemi, responsabile della monitorizzazione del posto di lavoro, dell’istallazione e dell’aggiornamento dell’antivirus, e così via.

AVP Network Control Centre

Ritornando al problema dell’amministratore, pare che possono arrivare a avere una dozzina di controlli di sistema per ogni compito. Che disordine! Inoltre è necessario studiare ogni sistema e abituarsi al loro funzionamento per velocizzare i processi automatici e ovviamente questo costa soldi, risorse extra e hardware. E il personale extra costa!

Esistono sistemi di controllo che si occupino di questi compiti? Si, ci sono. Tuttavia costano parecchio… un braccio, una gamba. Ed è impossibile capire come possano lavorare “senza scolarsi una bottiglia di vodka” (come dicono in Russia). Inoltre richiedono una lista di software compatibili.

Quindi c’è una seconda opzione?

Tutto questo ci porta al secondo capitolo della presentazione dei nostri nuovi prodotti per le aziende… Ebbene sì, noi disponiamo della nostra ‘personale’ Gestione dei Sistemi che va ben oltre al semplice protezione antivirus e della rete. Mettiamo a disposizione una serie di strumenti di gestione e controllo centralizzato (vedi sotto) integrati in un unico prodotto, e a un prezzo assolutamente accessibile.

Le caratteristiche di Gestione dei Sistemi si possono dividere in tre gruppi:

Uso e Manutenzione:

  • Istallazzione centralizzata e remota del sistema operativo e dei software sulla postazione di lavoro e sui server, in conforimità conMDM – la funzionalità per i dispositivi mobili. Per esempio, è possibile creare immagini del sistema operativo con una impostazione ottimale e lanciare un progetto upgrade per l’intera rete, un segmento o singole postazioni di lavoro con Windows 8 – tutto questo progettato per funzionare al fuori dell’orario di lavoro (incluso in modalità Wake-on-LAN).
  • Inventario remoto, sia del software che dell’hardware, con la rilevazione automatica di nuovi dispositivi e applicazioni;
  • Gestione delle licenze in modalità remota;
  • Blocco remoto dei software pirata;
  • E se un utente è preoccupato, è possibile collegare il suo computer ad un canale sicuro e realizzare una diagnostica e, se necessario, intervenire ‘chirurgicamente’.

Kaspersky Security Center - License Management

Kaspersky Security Center - Hardware report

Kaspersky Security Center - Applications Registry

Sicurezza Extra

Oltre alle funzionalità di installazione centralizzata e gestione delle impostazione e dei parametri di sicurezza, è possibile effettuare una scansione dei computer in rete alla ricerca delle vulnerabilità (Analisi delle Vulnerabilità) e installare patch (Applicazione Avanzata di Patch). Non mi riferisco a un comune data base di vulnerabilità di Windows: i nostri sistemi combinano Microsoft WSUS(download centralizzato e installazione di aggiornamenti), le informazioni provenienti dal Secunia (una importante azienda di ricerca IT) e le abilità della nostra equipe di esperti nel campo della ricerca di vulnerabilità, che supporta un grande numero di prodotti di aziende terziste. Quest’ultimo è un elemento da non sottovalutare. Grazie ai nostri sistemi KSN basati su cloud, non solo siamo in grado di rilevare l’arrivo di situazioni di emergenza su Internet, 24/24, e di lanciare tempestivamente patch, ma copriamo un ampio spettro di diversi tipi di software.

Kaspersky Security Center - Vulnerabilities Report

Kaspersky Security Center - Software Updates Report

Policy

La nostra Gestione dei Sistemi permette diverse azioni automatiche in base alle circostanze che si presentano. Alcuni esempi: si possono impostare regole per limitare l’accesso alle risorse dell’azienza per dispositivi ‘guest’ (Network Admission Control NAC eGestione dei Criteri Guest); gli standard del software aziendale possono essere pienamente supportati, come anche le politiche dei nuovi dispositivi; e con MDM, è possibile gestire i dispositivi in modalità automantica. Infatti, in teoria un amministratore può stabilire regole di sicurezza e di rete per supervisionare dall’alto qualsiasi azione dell’utente!

Kaspersky Security Center - NAC

Kaspersky Security Center - NAC

Tutti questi controlli sono gestiti centralmente da una console unicaSecurity Center. È qui dove confluiscono tutti i report, le informazioni e gli avvisi da tutta la rete; lo stato complessivo della rete viene monitorizzato e i problemi tracciati; vengono lanciate avvertenze e si realizzano azioni di prevenzioni – come se ci trovassimo in 2001: Odissea nello Spazio, alle prese con Hall 900 🙂

Kaspersky Security Center

Inoltre, il sistema funziona totalmente ‘per gradi’: un Control Server è in grado di controllare migliaia di computer e dispositivi mobili; si può stabilire una gerarchia di amministratori dando a ognuno il proprio diritto di accesso; il sistema è integrato con Active Directory.

Che cosa ci dobbiamo aspettare dalle prossime versioni?

I nostri progetti sono a dir poco ambiziosi. In Gestione dei Sistemi vediamo grandi potenzialità: la possibilità di migliorare le funzionalità attuali e aumentare la competitività. Introdurremo nuove caratteristiche di gestione e estenderemo la lista dei software supportati da aziende terze. Inoltre in vista c’è la realizzazione di una versione Saas e di un supporto network eterogeneo (gestione di computer Linux e MAC)

Anche se l’automatismo è un elemento positivo, ci sono alcuni aspetti da non sottovalutare: il contatto umano si riduce e ormai non sappiamo più come sia fatto il nostro collega di lavoro. Intranet e i siti aziendali con i profili degli impiegati saranno gli unici sistemi a accorrere in nostro aiuto. Tuttavia c’e ancora tempo, non siamo ancora arrivati a questo punto. Vediamo che ci riserva il futuro: l’automazione renderà l’ufficio impersonale e distopico? Oppure produrrà un ambiente di lavoro più flessibile e ci aiuterà a trovare soluzioni a vecchi problemi (come dare nomi ai visi dei colleghi 🙂 ?

Questo è tutto per oggi. Maggiori informazioni sulla funzionalità Gestione dei Sistemi le potete trovare nel PDF dei prodotti KESB o sul nostro sito.

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video