Večernji List - najnovije vijesti iz Hrvatske, svijeta, sporta, showbiza i lifestyle
Naslovnica Tech/Sci SMART - Pogled u tehnološku sadašnjost i budućnost

Combis digitalno transformirao udaljeni pristup

Ne postoji 100 posto siguran sustav pa se dio rizika prebacuje na poslovno-administrativnu razinu. To se odvija tako da kompanije donose procedure i politike za uspostavu i korištenje udaljenog pristupa, kaže Mate Grbavac, voditelj Odsjeka za IP rješenja za podatkovne centre u Combisu
19. prosinca 2019. u 10:34 0 komentara 374 prikaza
Combis
Foto: Combis
Pogledajte galeriju 1/3

Kompanije ulažu znatan novac, kao i ljudske resurse u zaštitu vlastitog IT-a te usluga koje putem IT-a pružaju svojim korisnicima. Znatan dio tih sredstava odlazi na infrastrukturne komponente i rješenja kao što su vatrozidi, sustavi za zaštitu web-aplikacija, nadzor i upravljanje internetskim prometom, sustavima elektroničke pošte i sl.

Ilustracija Političke kampanje Izbori na internetu: Poligon za fake news i difamaciju, ne može se kontrolirati, politika to voli

Ipak, zbog specifičnih potreba kompanije ponekad moraju omogućiti pristup vanjskim ICT partnerima svojim sustavima. To su najčešće vanjski partneri koji rade na implementaciji aplikacija i na održavanju različitih rješenja. Pristup trećih strana najčešće je, osim fizičkim dolaskom na lokaciju, omogućen i udaljenim pristupom putem preko interneta i korištenjem različitih tehnologija udaljenog pristupa (engl. VPN Remote Access – Virtual Private Network Remote Access). Valja imati na umu da pristup trećih strana, odnosno pristup ‘izvana’ nepovoljno utječe na razinu sigurnosti cjelokupnog IT sustava jer jednostavno nije uvijek i u svakom slučaju moguće imati kontrolu nad aktivnostima te treće, vanjske strane, kao ni nad infrastrukturom koju treća strana koristi.

Pomalo kvaka 22?

Ne postoji 100 posto siguran sustav pa se dio rizika prebacuje na poslovno-administrativnu razinu. To se odvija tako da kompanije donose procedure i politike za uspostavu i korištenje udaljenog pristupa, kaže Mate Grbavac, voditelj Odsjeka za IP rješenja za podatkovne centre u Combisu te opisuje kako ovaj proces izgleda u stvarnosti.

Procedura uspostave udaljenog pristupa najčešće podrazumijeva popunjavanje, izmjenu i potpisivanje određene količine dokumenata (zahtjeva za udaljeni pristup). Ovisno o kompaniji, unutarnjoj organizaciji i procesima te složenosti IT sustava, proces uspostave udaljenog pristupa traje od nekoliko dana (1-3) pa čak sve do nekoliko tjedana.

Larry Page i Sergej Brin Odlazak osnivača Googlea Dosta mu 'simbola interneta', izazov su leteći automobili

Kako bi tvrtkama olakšao prolaz kroz ovu džunglu administracije te pojednostavio proceduru udaljenog pristupa i akcija koje se događaju unutar tog procesa, Combis je osmislio i razvio ARA-u (Automated Remote Access) – rješenje koje obuhvaća cijeli Combisov know-how u ovom području.

Grbavac otkriva kako je aplikacija prilagodljiva svim postojećim procedurama i politikama u kompanijama, radi neovisno o uređajima i rješenjima u infrastrukturnom okruženju i omogućuje odobravanje i praćenje cijelog procesa. Uz to, aplikaciju je moguće integrirati s drugim sustavima u kompaniji (npr. sustavom za urudžbiranje, različitim ticketing sustavima i sl.).

Uz pomoć ove aplikacije vlasnik IT sustava, odnosno osoba odgovorna za određeni sustav, putem web-preglednika kreira zahtjev za udaljeni pristup. U web-obrascu je potrebno popuniti sve informacije o vanjskom partneru kao i unijeti informacije o sustavima kojima vanjski partner treba pristupiti. Zahtjevu je moguće priložiti i dokumentaciju temeljem koje je udaljeni pristup tražen (npr. ugovor o implementaciji novog sustava), sken ručno potpisanog zahtjeva i sl. Vrijedi spomenuti da ARA podržava i digitalno potpisivanje zahtjeva uz pomoć certifikat.

AI IZVJEŠTAJ AI je ključna za korisničko iskustvo

Po popunjavanju zahtjeva, osoba koja je kreirala zahtjev ga i potvrđuje, a aplikacija automatski prosljeđuje zahtjev osobama koje ga moraju odobriti. U svakom trenutku moguće je provjeriti tko je zahtjev kreirao, tko je što u zahtjevu popunio, tko zahtjev još treba odobriti, kod koga je trenutačno na odobrenju i sl., zbog čega je sustav potpuno transparentan.

Po odobrenju zahtjeva, aplikacija šalje informaciju administratorima sustava koji potvrđuju izmjene i odabiru IT uređaje na kojima će aplikacija podesiti konfiguracije. Nakon toga aplikacija na tim uređajima podešava konfiguracije sukladno podacima u zahtjevu. Npr. aplikacija kreira korisnika na središnjoj bazi korisnika, mijenja pravila na vatrozidu ili sustav za višefaktorsku autentikaciju i sl.

Aplikacija sve pamti

Na kraju procesa vanjski partner/treća strana dobiva obavijest putem elektroničke pošte o aktiviranom udaljenom pristupu koji sadrži pristupne podatke i informacije o trajanju udaljenog pristupa.

Autori istraživanja dr. sc. Katarina Pažur Aničić, docentica na FOI-ju, i dr. sc. Vjeran Bušelić, viši predavač na TVZ-u Istraživanje Što poslodavci žele: Najvažnije je brzo usvajanje novih znanja

Kako ističe Grbavac, vrlo je bitno što se s udaljenim pristupom događa po isteku pojedinog zahtjeva. Većina kompanija bori se s problemom da prilagođene konfiguracije s opreme nitko ne uklanja nakon što zahtjev istekne. Osim velikog sigurnosnog rizika, to donosi i dodatni poslovno-administrativni problem sa sigurnosnim revizijama koje kompanijama mogu odbiti dati odobrenje o sukladnosti sustava različitim sigurnosnim standardima. Prednost aplikacije ARA je ta što se za svaki zahtjev može prilagoditi scenariju koji se odvija po isteku zahtjeva. To može biti samo deaktivacija korisničkog računa ili pak cjelovito uklanjanje određenih izmjena IT opreme.

Na taj način su uklonjeni rizici od nepotrebnih i nekorištenih IT set-upa (na opremi postoji isključivo konfiguracija koja je u tome trenutku nužna za rad) te su izbjegnuti potencijalni problemi sa sigurnosnom usklađenosti. Uz sve navedeno, moguće je pratiti povijest svih izmjena koje aplikacija napravi, završava Grbavac iz Combisa.

Scene koje su vas najviše iznenadile: Najveći hit bila je djevojka na parkiralištu:

Combis
1 / 29
Neki su svojim postupcima 'srušili' internet, drugi su vas razljutili, a bilo je najviše onih koji su vas nasmijali...
Business brunch: Must have vodič za hrvatske biznismene
Slasni zalogaji
Business brunch: Must have vodič za hrvatske biznismene
Grawe
PRIHVATI IZAZOV
Izazov za sve trkače koji žele pomoći drugima
Napišite prvi komentar!

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.