Como auditar a segurança nos PCs dos funcionários remotos?

4

Temos vários desenvolvedores remotos que estão trabalhando em nosso código e têm acesso ao nosso servidor FTP. Recentemente, alguém copiou um arquivo infectado para o servidor FTP e espalhou vírus por todo o servidor FTP. Não podemos instalar antivírus no servidor FTP.

Não podemos forçar as pessoas a instalar uma ferramenta de segurança da Internet (por exemplo, Norton, Gdata, Kaspersky) em todas as máquinas, porque a maioria de nossos funcionários remotos tem seus próprios computadores e software. Então, estou procurando alguma ferramenta de auditoria - quero que os funcionários testem seu próprio computador de vez em quando.

Eu sei que há "Trojan Remover", que verifica o computador. É suficiente ou talvez você possa recomendar uma solução melhor?

    
por Pajak Leon 12.03.2012 / 11:45

4 respostas

7

Resolver isso da maneira que você descreve é mais um problema de gerenciamento / política do que um problema de TI. Como as máquinas problemáticas estão fora de sua esfera de controle, não há uma solução tecnológica fácil para isso.

Algumas sugestões de coisas que você pode fazer:

  1. Alguém que tenha acesso à sua VPN / servidores remotos / etc assina algo afirmando que tomou as devidas precauções e executa antivírus, etc.
  2. Execute um anti-vírus de gateway na sua rede para detectar essas coisas quando elas chegarem.
  3. Encontre uma maneira de instalar o antivírus no servidor FTP! Eu sei que você diz que não pode, mas talvez isso em si seja um problema. Há uma infinidade de programas antivírus disponíveis para o Windows, e também há vários para o Linux. Se você estiver executando um servidor FTP do Linux, tente o ClamAV. Está disponível na maioria das reposições de distro.
por 12.03.2012 / 11:52
5

Bem, não há como fazer isso.

Existem duas maneiras que fazem sentido:

  • Forçar usuários a fazer auditoria em suas máquinas. O Windows possui um mecanismo para isso em seu sistema VPN, que pode verificar se a máquina é "nível de patch conhecido".
  • Ou mantenha-os fora de sua rede e faça-os funcionar em um servidor de terminal / máquina virtual, o que significa que você controla o sistema.

Entre os dois não há mais nada. Não forçá-los a instalar softwares apropriados e não executá-los em uma máquina controlada por você significa que você tem um alto nível de segurança que você não consegue fechar .

    
por 12.03.2012 / 11:51
4

Você deve encontrar uma maneira de obter um antivírus em execução. Essa é sua melhor opção. Você pode receber ameaças de outros lugares do que as pessoas fazendo upload de arquivos para ele.

É como ter uma doença venérea e dizer "Bem, eu fui infectado, mas um preservativo não é uma opção"

Se você não puder instalar um antivírus em seu próprio servidor, isso significa que algo está errado com sua política ou configuração.

    
por 12.03.2012 / 12:04
0

hmmm ...

construa uma máquina virtual com todas as suas ferramentas de desenvolvimento e distribua-a para todos os seus desenvolvedores externos. Em seguida, faça com que eles apenas se conectem e trabalhem através da VM. Dessa forma, você pode ter controle sobre o ambiente sem forçar nada além de um vmplayer no usuário.

    
por 12.03.2012 / 19:30