Správa koncových zařízení (PC, notebooků, mobilů)

Prostředí IT může být velebezpečné a servery supervýkonné – pokud však zanedbáme koncová zařízení, z nichž uživatelé ke všem technologiím přistupují, nebudou nám moc platné. Nefungující, zastaralý počítač s nedostatkem paměti či výkonu zničí sebelépe navrženou architekturu serverové aplikace, protože uživatel se k ní prostě nedostane.

Podobně dokonale zabezpečené servery, zamčené v klecích dobře hlídaných datových center, střežených ochrankou i kamerami, jsou docela zbytečné, pokud k nim uživatel přistupuje z mobilního telefonu, který – ukraden z kapsy – otevře (bez PIN, hesel a možnosti být vzdáleně zablokován či smazán) bránu rovnou do firmy až k rodinnému stříbru osobních dat zákazníků nebo vzácného know-how.

A do třetice – reálná (a bohužel docela častá situace): notebook, který sice má silné heslo, s povinnou obměnou co tři měsíce, a data, která v něm jsou, uchovává disk, který stačí vyndat a připojit k jinému zařízení a mohu si číst, co se mi zachce. Stačí jej zapomenout v autobuse cestou ze služební cesty…

Co je na těch scénářích špatně asi není potřeba rozebírat. Ochranou je dobrá (rozuměj: včasná, preventivní, pravidelná a automatizovaná) správa koncových zařízení. Tak, aby byla monitorována, dalo se předcházet katastrofám, díky tomu, že je budete předvídat. Disky vždy zašifrované. Všechna zařízení (i soukromá, pokud mají přístup do podnikové sítě), pod kontrolou firemního IT, které bude nejen umět vynutit politiky, ale také třeba selektivně na dálku smazat firemní data.