[b]1. Még nagyobb figyelmet fordítunk a mobil eszközökre.[/b] Már az elmúlt egy-két év is arról szólt, hogy a vállalati felhasználók az okostelefonjukról vagy a tabletjükről akarták használni a céges adatokat és programokat, miközben ugyanúgy fenn kellett tartani a biztonságot. Ez a közeljövőben sem lesz másképp: az IDC szerint (http://www.slideshare.net/JamesFord12/idcmobilityfuturescapewc) a nagyvállalatoknál jelenleg az IT-költségvetés negyedét fordítják valamilyen, mobil eszközökhöz kapcsolódó termékre vagy projektre, és ez a szám várhatóan 2018-ra éri el csúcspontját 40 százalékon, majd ezután kezd újra csökkenni. A rendszeradminisztrátoroknak tehát még évekig sok teendőjük lesz a mobil eszközökkel, amelyek ugyan hatékonyabbá teszik a munkavégzést, de biztonsági kockázatokat is jelenthetnek. A jó hír az, hogy számos fronton rendelkezésre áll segítség. A Novell például teljes körű mobil portfóliót kínál (https://www.novell.com/hu-hu/promo/mobility/), hogy a vállalatok könnyedén felügyelhessék a vállalati vagy privát tulajdonú eszközöket, illetve biztonságos körülmények között, egyszerűen biztosíthassák a fájlok és alkalmazások elérését, valamint a dokumentumok nyomtatását a mobil készülékekről. [b]2. Jobban odafigyelünk a belső védelemre. [/b]Az elmúlt időszakban a különféle fenyegetések is egyre komolyabbá és összetettebbé váltak. Ráadásul egyre több esetben fordul elő, hogy egy kiemelt felhasználó jogosultságaival élnek vissza a kiberbűnözők, vagy belülről segíti valaki a munkájukat, esetleg egy alkalmazott figyelmetlenségét használják ki. A Gartner szerint folyamatosan szigorodnak a kiemelt hozzáféréseket érintő szabályozások, ennek következtében mintegy 40 százalékkal nőnek a terület hiányosságai miatt kiszabott bírságok. A visszaélések és a félreértések egyaránt megelőzhetők, ha a vállalatnál használnak valamilyen eszközt a kiemelt hozzáférések kezelésére és felügyeletére. A NetIQ Privileged Account Manager (https://www.netiq.com/hu-hu/products/privileged-account-manager/) például minden területet lefed, beleértve az alapfunkciók mellett a rendszergazdai jogosultságok kezelését, a megosztott felhasználói fiókok jelszavainak biztonságos menedzselését, valamint a kiemelt munkamenetek monitorozását. [b]3. Csökkentjük a frissítések telepítésére fordított időt. [/b]Egy friss felmérés szerint (https://www.blackhat.com/docs/us-15/2015-Black-Hat-Attendee-Survey.pdf) az IT-biztonsági szakemberek számára nem is a támadások kivédése a leginkább időigényes feladat, hanem a frissítések telepítése. Ez a feladat a rendszergazdák idejéből ugyanúgy jelentős mennyiséget foglal le, ezért érdemes megvizsgálni, hogy miként lehet egyszerűsíteni, automatizálni vagy felgyorsítani a feladatot. Hasznos segítség lehet például a Novell javításkezelési megoldása (http://www.novell.hu/files/products/novell/Novell_zenw_patch_management.pdf), amely mindig a kellő pillanatban tölti le és telepíti a megfelelő javításokat a megfelelő számítógépekre. Az eszköz előzetesen tesztelt, központi patch gyűjteményből dolgozik, és az automatizált telepítés mellett adatgyűjtéssel, a biztonsági kockázatok elemzésével, illetve átfogó riportkészítéssel is segíti a szakemberek munkáját. [b]4. Hamarabb elérhetővé tesszük az új alkalmazásokat a felhasználóknak. [/b]A legtöbb vállalati felhasználó minden program esetében azonnal a legújabb változattal szeretne dolgozni, amint elérhető a legfrissebb kiadás. Ez a lelkesedés részükről érthető is, azonban a rendszeradminisztrátorokra nagy terhet róhat, ha sokan kérik egyszerre a frissítést, akár egyszerre több alkalmazás esetén. Ezt a káoszt segít megszüntetni többek között az alkalmazásvirtualizáció. A Novell ZENworks Application Virtualization (http://www.novell.hu/files/products/novell/Novell_ZENworks_Application_Virtualization_flyer_hu.pdf) is egy ilyen eszköz, amelynek használatával villámgyorsan virtuális programokká alakítható az alkalmazások, így akár egy böngészőből, USB-meghajtóról vagy egy munkaállomás diszkjéről is képesek futni manuális telepítés nélkül is. [b]5. Gyorsabban reagálunk a felhasználói panaszokra.[/b] A vállalati munkatársak az új alkalmazásokat is tegnapra szeretnék megkapni, a különféle hibák javításánál pedig még türelmetlenebben szoktak lenni, hiszen egy-egy probléma jelentősen hátráltathatja őket a munkájukban. Természetesen olyan varázsszer még mindig nem létezik, amely egyetlen csettintésre vagy kattintásra azonosítaná és javítaná a hibákat, a service desk megoldással kiegészített helpdesk szolgáltatás azonban jelentős mértékben képes javítani a problémakezelés hatékonyságát. A Novell Service Desk (https://www.novell.com/products/service-desk/) segítségével minden hibabejelentés végigkísérhető a teljes életcikluson keresztül, és a megoldás képes fontosság szerint is rangsorolni az egyes kéréseket. [b]+1. Felkészülünk minden eshetőségre. [/b]Ami elromolhat, az el is romlik, ezt már Murphy óta tudjuk. Ezt szabályozni nem tudjuk, de egy katasztrófavédelmi tervvel, illetve egy hatékony katasztrófa utáni helyreállítási megoldással minimalizálni lehet a károkat, legyen szó bármilyen potenciális csapásról. Aki már rendelkezik ilyen megoldással és tervvel, az sem pihenhet, hiszen ezeket rendszeresen felül kell vizsgálni és tesztelni, ám a NetIQ PlateSpin Forge megoldással ez is egyszerűen végrehajtható.
Rendszergazdák 5+1 újévi fogadalma
Informatikus berkekben minden év elején előkerül az a poén, hogy „My new year’s resolution is 1920 x 1080.” Aki azonban szeretné egyszerűbbé és hatékonyabbá tenni a napi munkáját (hogy több szabadideje maradjon például az új Fallouttal játszani), az hasznosabb dolgokat is megfogadhat. A NetIQ Novell SUSE Magyarországi Képviselet szakértői elmondják, tapasztalataik szerint milyen fogadalmakat érdemes tenniük idén az informatikai szakembereknek.