Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

29.09.2019      8:00
|
Zavarovanje več operacijskih sistemov v enem omrežju

ESET: za več (kiber)varnosti v podjetju

  • A- A+

 

.. Danes podjetja ne uporabljajo le Windows naprav. Tako je pogosto oblikovanje IT-skupine, ki varuje različne sisteme – Windows, Linux, Mac, Android in iOS. Vendar lahko pride do tveganj kibernetske varnosti, ki jih je treba obravnavati ..

Mac in operacijski sistem Linux kot nosilca zlonamerne programske opreme

Veliko uporabnikov meni, da je operacijski sistem Mac sam po sebi varnejši od Windowsev. Vendar je to izkrivljeno stališče, ki ga povzroča dejstvo, da se napadalci osredotočajo na operacijske sisteme, ki so nameščeni v širšem obsegu. Vendar pa obstaja veliko primerov zlonamerne kode za Mac in uporabniki ne smejo nasesti na napačen občutek varnosti. Eden izmed načinov napadanja je, da vidijo Mac-e kot nosilce zlonamerne kode, ki ni usmerjena na samo platformo Mac. Če zadevni Mac ni zaščiten, lahko prenese zlonamerno kodo, usmerjeno v Windows, na naprave Windows znotraj omrežja podjetja – zlonamerna programska oprema se poveže z omrežjem, zaobide omrežni požarni zid ali peskovnik, korporacijsko omrežje pa se okuži. Enako velja za naprave Linux in Android, ki so lahko potencialni nosilci zlonamerne programske opreme, kakor tudi tarče.

Podobno kot pri operacijskem sistemu Mac OS, je Linux priljubljena platforma za zasebne strežnike in pridobiva priljubljenost tudi v vladnih omrežjih, zlasti v sistemih nadzora in nadzora podatkov (SCADA).                                                                

Mobilne naprave: iOS je varnejši  

Glede mobilnih naprav je situacija drugačna. V iOS-u vsaka aplikacija deluje v svojem “peskovniku” z zelo omejenimi pravicami za interakcijo z drugimi aplikacijami. Aplikacija nima pravic dostopa, razen če uporabnik izrecno ne da tega dovoljenja. Razlikuje se od sistema Windows, kjer vsaka aplikacija deluje primarno pod sistemskim računom in s tem prejema pravice dostopa do celotnega sistema. Razlog, zakaj za iOS ni varnostnih aplikacij je, da bi imela ta vrsta aplikacij pravice dostopa samo zase. iOS bi opisali kot varnejši operacijski sistem, dokler na napravi ni bil opravljen "jailbreak". 

 

Android resnično potrebuje varnostno aplikacijo

Operacijski sistem Android je bolj odprt kot iOS, kar je glavni razlog, zakaj je treba varnostno aplikacijo uporabljati v vseh napravah Android. Za Android je na voljo več rešitev MDM, ki uveljavljajo posebne varnostne politike na Android napravah podjetja. Obstajajo tudi rešitve, ki se v napravi izvajajo s skrbniškimi privilegiji.

Primer takšne aplikacije je ESET Endpoint Security za Android, ki ne vsebuje le funkcij MDM, ampak tudi večplastne varnostne funkcije, kot sta zaščita pred zlonamerno programsko opremo in preprečevanje lažnega predstavljanja. Trgovina Google Play, ki je glavni vir aplikacij za Android, ima manj stroga pravila kot Applova trgovina; zato včasih napadalci lahko naložijo zlonamerne aplikacije. Tako se naprava Android brez nameščene varnostne aplikacije okuži, tudi kadar vedenje zaposlenega ni niti tvegano niti nevarno.

 

Podjetja lahko izvajajo večplatformske varnostne politike

Kako podjetje ve, ali je bil na neki podjetniški napravi opravljen "jailbreak" ali če je zaposleni nastavil učinkovit PIN za zaščito dostopa do svojega Apple telefona? Podjetja lahko to storijo z rešitvami za upravljanje mobilnih naprav (MDM); na primer, ESET Mobile Device Management za Apple iOS. Sistem iOS uporablja okvir Apple Mobile Device Management in v tem primeru podjetje kupi napravo iOS, ki je predhodno vpisana v svojo organizacijo. Ko je naprava vklopljena, se poveže neposredno z MDM rešitvijo podjetja in namesti varnostni profil na podlagi specifikacij podjetja. Podjetje lahko opredeli, katere varnostne nastavitve ali stanja zahteva za napravo; na primer potrdite, da na napravi ni bil opravljen "jailbreak" ali da je nameščena varna koda PIN za dostop, ki vsebuje vsaj 6 znakov (ali pa tudi zaklepanje prstnega odtisa), zaposleni pa jo v razumnih časovnih presledkih spremeni. Če naprava ne izpolnjuje teh zahtev, lahko podjetje na daljavo onemogoči dostop do e-pošte podjetja ali omeji druge funkcije naprave. Poleg tega je mogoče napravo tudi lokalizirati, označiti kot izgubljeno in nato na daljavo izbrisati podatke. To je uporabno, na primer, ko se izgubi ali ukrade podjetniška naprava iOS ali če podjetje odkrije, da so zaposlenemu uhajali občutljivi podatki podjetja.

                                                                                                         

Različni operacijski sistemi zahtevajo celostno upravljanje    

Vse naprave podjetja z nameščeno rešitvijo ESET je mogoče na daljavo nadzorovati s spletne konzole, ki obvešča skrbnika o stanju varnosti in opozarja na neželene ali sumljive dejavnosti. Operacijski sistem naprav teh podjetij ni pomemben – lahko so to Windows, Mac, Linux, Android ali iOS. ESET Center za upravljanje varnosti je vključen kot del vseh ESET rešitev za podjetja, s čimer pridobite tudi popolno vidnost omrežne, strojne in programske opreme v omrežju. (P.R.)











KOMENTIRAJ

X



ANKETA
Arhiv anket

Ste kdaj trgovali z nafto, morda s CFD-ji? Cene nafte so zdaj zgodovinsko nizke.







>>
Cena nafte je strmoglavila - se splača vlagati?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Novi Raspberry Pi 4 preseneča v vseh pogledih... 1
user543  |  "preseneča v vseh pogledih"... to je: 8g...
Vrhunski Solid State za ljubitelje iger! 1
Klavdij Mervič  |  Kaj je tu vrhunskega? Jaz imam za boot d...
Brat bivšega vodja kolumbijske mafije ponudil... 1
MapPoint  |  Kaj so vam plačali za članek? Ne kupujte...
Pasjansa praznuje 30. rojstni dan 1
samos  |  Preprosta za igranje, ta osnovna različi...
Kazen za babico, ki je na Facebooku objavila ... 2
samos  |  Zapletenih družinskih razmer, ne družben...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK