Stiamo preparando una novità per Sygma Connect, qualcosa che non vi aspettate ma che potrebbe fare la differenza per voi e per i vostri clienti.
In arrivo la gestione dei privilegi ammnistrativi solo all'occorrenza!
Che cos'è? È una funzione (PAM Privilage Access Management) che di solito si trova in prodotti specializzati come CyberArk. Ma questi prodotti di solito sono costosi e partono da un minimo di licenze che non va incontro alle esigenze delle piccole e medie aziende. Con Sygma Connect vogliamo dare accesso a questa tecnologia a tutte le aziende anche le più piccole, in maniera semplice e ad un costo accessibile a tutti.
In cosa consiste? Con la nuova funzione che verrà presto introdotta in Sygma Connect sarà possibile dare la possibilità ad un dipendente di accedere al suo computer con un utente con privilegi non amministrativi, ma di poter agire in determinate circostanze con privilegi da utente amministratore del pc.
Per alcuni questa funzione può sembrare fuori luogo perchè nella propria esperienza non ne ha mai dovuto fare uso ma vi possiamo garantire che è indispensabile.
Perchè è utile questa funzione PAM? Vediamo i motivi.
SICUREZZA La sicurezza dei PC è spesso messa a rischio dal fatto che molti dipendenti accedono al proprio pc con una User che ha privilegi amministrativi locali della macchina.
Questa circostanza si verifica spesso nei casi in cui alcuni software necessitano di privilegi amministrativi per avviarsi. In queste circostanze non c'è altra soluzione che mettere l'utente nel gruppo Administrator locale del pc.
Il problema... Il problema è che quando un dipendente naviga in internet o usa la posta elettronica loggato al pc con privilegi amministrativi locali è maggiormente vulnerabile ad attacchi informatici di virus e malware.
Infatti un virus per prima cosa tenta di eseguire le operazioni di infiltrazione e infezione del pc, appropriandosi dei privilegi dell'utente che sta usando il pc. Quindi se un utente è nel gruppo administrator locale del pc, un virus può eseguire e installare qualsiasi programma su tale pc. Se riduciamo i privilegi dell'utente che viene usato sul pc possiamo ridurre le possibilità di infezione.
OTTIMIZZAZION DEGLI INTERVENTI Molti utenti di pc sono manager, amministratori, responsabili di reparto... e negare loro la possibilità di installarsi anche un semplice Adobe Reader può essere ritenuto per loro frustrante.
In alcune aziende si riesce a mantenere una linea ferrea per cui che si tratti del CEO o di un qualsiasi dipendente, i privilegi rimangono quelli da utente e per qualsiasi esigenze va contattato il supporto tecnico che interviene con i suoi tempi.
Inutile dire che nella piccola e media azienda la linea dura non esiste!
Ma esistono anche altre circostanze più "normali" che esulano dall'ego dell'utente. Parliamo di efficientamento delle richieste di supporto tecnico, argomento che le grandi aziende stanno portando avanti da tempo proprio grazie ai sistemi PAM. Un utente quando è necessario può ricevere i privilegi per farsi un'attività in autonomia, ma questo però non deve voler dire anarchia e zero monitoraggio.
Le funzioni che abbiamo previsto di implementare sono:
Dare la possibilità ad un utente di eseguire un'applicazione con privilegi amministrativi e solo quella specifica applicazione che potrebbe essere ad esempio un gestionale. Tutti gli altri processi come i browser ed altri programmai continuerebbero a girare con privilegi Users.
Possibilità di indicare una white list dei programmi che è possibile far girare con privilegi amministrativi
Possibilità di concedere on demand su richiesta i privilegi amministrativi
Registrare tutte le operazioni eseguite con privilegi amministrativi in maniera da poter verificare se l'utente si attiene alle direttive del reparto IT
ossibilità di video registrare la sessione al momento dell'uso della funzione
Inizia a pensare a come potrai gestire tutto il parco pc in maniera più sicura ed efficiente!