Ewa Łupak

Wdrożenia i plany
W poprzednim artykule opisaliśmy środowisko informatyczne (komputery, serwery, łącza komputerowe i oprogramo-wanie), w którym pracujemy. Efektem Państwa pracy są dane, które stanowią istotną wartość dla przedsiębiorstwa. Zadaniem nas wszystkich jest ochrona tego zasobu.
 
Ochrona sieci komputerowej
Jedną z ważnych funkcji Działu Informa-tyki jest ochrona zasobów sieciowych.
W tym celu na ok. 270 komputerach zostało zainstalowane oprogramowanie antywirusowe.
Codziennie importowana jest aktualna baza wirusów. Ochroną objęte są serwery z systemem Windows 2000 oraz stacje, które pracują w sieci komputerowej. Program ten jest też instalowany na kom-puterach nie pracujących w sieci, ale mających mo-demowy dostęp do Inter-netu. W tych przypadkach użytkownicy muszą sami dbać o aktualność bazy wirusów i kopiować ją na swój komputer.

Monitorujemy pracę programu antywiru-sowego na stacjach sieci komputerowej i widzimy, że codziennie pojawiają się wirusy, które są unieszkodliwiane.

Innym źródłem zagrożenia jest atak ze strony Internetu.
Firma nasza ma dostęp do Internetu poprzez łącze stałe dzierżawione z Banko-wego Centrum Informatyki. Do niedawna do zasobów internetowych można było dostać się, poprzez to łącze, tylko z jednego, wy-dzielonego komputera.
 
Na początku bieżącego roku zakupiliśmy firewall - urządzenie, które nadzoruję wszelką komunikację z Internetem i zapobiega próbom nieautoryzowanego dostępu z zewnątrz.
Rozwiązanie to pozwoliło nam na udostępnienie Internetu na dowolnym stanowisku sieci komputerowej, wszędzie, gdzie istnieje taka potrzeba.
 
Pragnę zwrócić jednak Państwa uwagę na duże niebezpieczeństwo jakie zagraża naszej sieci z wewnątrz tzn. z naszych stanowisk komputerowych.

Aby mieć dostęp do zasobów sieciowych należy podać nazwę użytkownika, a następnie hasło użytkownika. Dopiero prawidłowo podane obie te informacje wpuszczają nas do środka sieci. Jeżeli ktokolwiek niepowołany pozna kombinację Państwa nazwy użytkownika i hasła, wszelkie Państwa dane będą do jego dyspozycji. Mogą zostać skopiowane, zmienione lub nawet zniszczone. Jedyną ochroną przed taką ewentualnością jest dbałość o tajność tej informacji. Musicie zadbać Państwo o to sami, informatycy niewiele tu mogą pomóc.
 
Możemy jednak poradzić, aby stosować hasła trudne do odgadnięcia i często je zmieniać.
Rozsądnym jest także nie pozostawianie bez nadzoru komputera zalogowanego do sieci. Przypadkowa osoba postronna ma wtedy bezpośredni dostęp do zasobów nawet bez konieczności poznawania hasła.

Archiwizacja danych sieciowych
Jednym z elementów ochrony zasobów sieciowych jest ich archiwizacja. Polega ona na kopiowanie informacji z dysków serwerów na inne urządzenia, aby w razie awarii móc je stamtąd łatwo odzyskać.
 
Do tej pory kopie robione były przez różne osoby w działach, poza godzinami pracy. Niedawno zakupiliśmy bibliotekę taśmową, która pozwoli nam usprawnić te działania. Proces archiwizacji jest wtedy w pełni zautomatyzowany. O zadanej godzinie w nocy, uruchamiane jest zadanie, które raz w tygodniu wykonuje kopię pełną wskazanych danych ze wszystkich serwerów, a w pozostałe dni tygodnia zapisuje tylko to, co od czasu kopii pełnej się zmieniło. Raz zdefiniowany harmonogram archiwizacji wymaga jedynie nadzoru informatyka, który śledzi raport o przebiegu procesu nocnego kopiowania. Jesteśmy w fazie ostatnich testów tego rozwiązania i mamy nadzieję, że już niedługo wszystkie serwery będą nim objęte.

Szkolenia
Dział Informatyki podjął także próbę prowadzenia wewnętrznych szkoleń w firmie.
Okazało się, że było na nie dość duże zapotrzebowanie. Przygotowaliśmy pracownię komputerową, gdzie każdy uczestnik kursu mógł przy komputerze, na bieżąco ćwiczyć prezentowany materiał. Przeszkoliliśmy ponad 150 osób z podstaw posługiwania się Excelem. Były też szkolenia z obsługi programu Aris Web Designer, gdzie zostało przeszkolonych 27 osób.
Planujemy też przeprowadzić szkolenie z obsługi programu pocztowego Lotus Notes, o ile będzie zainteresowanie takim tematem.

Gospodarka sprzętem komputerowym i licencjami
Z pracochłonnych prac, które udało nam się wykonać trzeba wymienić inwentaryzację sprzętu komputerowego i oprogramowania. Efektem tej pracy jest baza danych, dzięki której mogliśmy m. in. przygotować zarządzenie i wdrożyć w firmie gospodarkę licencjami na oprogramowanie. Myślę, że znacznie wzrosła dbałość o legalność posiadanego oprogramowania. Jednocześnie informacje o konfiguracji komputerów pomagają rozsądnie gospodarować posiadanym sprzętem.

Plany
Celem, do którego dążymy jest zorganizowanie bezpiecznego środowiska, w którym możliwa byłaby współpraca pracowników z różnych lokalizacji. Jak wynika z przedstawionego Państwu materiału, jesteśmy już dość zaawansowani w realizacji tego zadania.
 
Chcielibyśmy, aby następnym etapem było wykorzystanie zbudowanej infrastruktury i zaimplementowanie oprogramowania, którego funkcjonalność byłaby bardziej dopasowana do Państwa potrzeb niż obecnie używane. Jest to duże wyzwanie, ale wierzymy , że razem uda nam się tego dokonać.