НовостиСобытияКонференцииФорумыIT@Work
Идеи и практики автоматизации:

Блог

Программы управления ИТ-активами – возможны ли побочные эффекты?

Алексей Воронин
04.03.2013 22:43:00

Все-таки функционал известных программ по управлению ИТ-активами (типа LANDesk, Flexnet Manager, Altiris Symantec и других продуктов подобного класса) очень впечатляет. Внедряя их у себя компания, как известно, получает возможность удаленного поиска и обнаружение любых «железок» (сервера, стационарные компьютеры, сетевое оборудование, принтеры и т.д.), инвентаризации установленного ПО, управления лицензированием, автоматического «накатывания» обновлений и перевода ПО на новые версии, управления закупками, мониторинга действий пользователей, удаленного включения и выключения и т.д. и тому подобное. Все это используется, разумеется, исключительно во благо крупных компаний, позволяет избежать правовых рисков использования нелегального ПО, а кроме того оптимизирует бизнес-процессы, короче говоря – облегчает компаниям жизнь.

Но вот вдруг стало интересно - что может произойти, если доступ к такому мощному инструментарию получит злоумышленник? Конечно, такие программы размещаются в самом «сердце» корпоративных информационных систем и доступ к ним чем только ни защищен. Кроме того, в таких продуктах предусмотрено разделение прав администраторов и наверняка много чего еще предусмотрено. И все-таки – наверняка проникновение возможно, ведь неуязвимых программ не бывает, а кроме того всегда остается вероятность инсайдерской атаки (на что только люди не идут за очень большие деньги или из чувства обиды, например) или т.н. «человеческий фактор». Просто интересно - какие побочные эффекты может ожидать компания от эксплуатации подобных программ, существует ли реальный риск неправомерного использования взломщиками программ управления ИТ-активами, были ли подобные случаи на практике… Надо будет при случае попытать представителей вендоров, интересно, что они ответят.. нервно покусывая губы и отводя взгляд в сторонуsmile:)

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии