Назад | Перейти на главную страницу

Как проверить безопасность на ПК удаленных сотрудников?

У нас есть несколько удаленных разработчиков, которые работают над нашим кодом и имеют доступ к нашему FTP-серверу. Недавно кто-то скопировал зараженный файл на FTP-сервер, и вирус распространился по всему FTP-серверу. Мы не можем установить антивирус на FTP-сервер.

Мы не можем заставить людей устанавливать Internet Security Tool (например, Norton, Gdata, Kaspersky) на каждую машину, потому что у большинства наших удаленных сотрудников есть собственные компьютеры и собственное программное обеспечение. Итак, я ищу какой-нибудь инструмент аудита - я хочу, чтобы сотрудники время от времени тестировали свой компьютер.

Я знаю, что есть программа для удаления троянов, которая сканирует компьютер. Этого достаточно или, может быть, вы можете порекомендовать лучшее решение?

Решение этого способа, который вы описываете, - это скорее проблема управления / политики, чем проблема ИТ. Поскольку проблемные машины находятся вне вашей сферы контроля, для этого нет простого технического решения.

Вот несколько советов, что вы можете сделать:

  1. Попросите любого человека, имеющего доступ к вашим VPN / удаленным серверам и т. Д., Подписать что-нибудь о том, что они приняли адекватные меры предосторожности и запустили антивирус и т. Д.
  2. Запустите шлюз-антивирус в своей сети, чтобы ловить эти вещи по мере их поступления.
  3. Найдите способ установить антивирус на FTP-сервер! Я знаю, вы говорите, что не можете, но, возможно, это само по себе является проблемой. Существует множество антивирусных программ для Windows, а также несколько для Linux. Если вы используете FTP-сервер Linux, попробуйте ClamAV. Он доступен в большинстве репозиториев дистрибутивов.

Ну, этого не сделать.

Есть два варианта, которые имеют смысл:

  • Либо заставьте пользователей проверять свои машины. Windows имеет механизм для этого в своей системе VPN, который может проверить, является ли машина "известным уровнем исправлений".
  • Или держите их подальше от своей сети и заставляйте их работать на терминальном сервере / виртуальной машине, что означает, что вы управляете системой.

Между ними ничего не осталось. Отсутствие принуждения их к установке надлежащего программного обеспечения и их не запуску на машине, управляемой вами, означает, что у вас есть дыра с высоким уровнем безопасности, которую вы не могу закрыть.

Вы должны найти способ запустить антивирус, это ваш лучший вариант. Вы можете получить угрозы из других мест, кроме ваших людей, загружающих туда файлы.

Это как заболеть венерическим заболеванием и сказать "Ну, я заразился, но презерватив просто не вариант"

Если вы не можете установить AV на свой сервер, это означает, что что-то не так с вашей политикой или настройкой.

хммм ...

создайте виртуальную машину со всеми своими инструментами разработчика и раздайте ее всем своим сторонним разработчикам. Тогда пусть они подключатся и работают через виртуальную машину. Таким образом, вы можете контролировать среду, не навязывая пользователю ничего, кроме vmplayer.