Nowości w wersji 12.0.0

Wersja 12.0 systemu statlook to ogrom zmian i nowych funkcjonalności, które w dużej mierze zmieniają działanie systemu – oczywiście na lepsze! Ze szczególną dumą prezentujemy moduł statlook RODO – przeznaczony do wspierania aktywności związanych z bezpiecznym zarządzaniem danymi osobowymi zgodnie z założeniami RODO, wchodzącego 25 maja 2018 roku. Cieszymy się, że możemy wesprzeć Państwa w okresie dość istotnych zmian – szczególnie z punktu widzenia administracji danych osobowych.

Ponadto, udało nam się usprawnić szereg bardzo przydatnych funkcji związanych z już istniejącymi elementami systemu. Takie usprawnienia, jak historia zdalnych sesji, wymagania dotyczące konfiguracji haseł wewnątrz firmy czy też rozbudowanie moduły Licencje zdecydowanie wpłyną pozytywnie na jakość Państwa pracy – wiedza to potęga, a w przypadku administratora IT – absolutna konieczność.

Pozostały również zmiany małe, acz istotne – związane głównie z przepustowością przesyłu danych i skuteczności wyszukiwania globalnego. Wszystko po to, aby nasz system był jeszcze sprawniejszy i bardziej intuicyjny. Zapraszamy do lektury – dłuższej, ale jak owocnej!

RODO

Wersja 12.00 systemu statlook prezentuje nowe rozwiązania na nowe wyzwania – rozbudowany moduł RODO pozwoli Ci na dowolne zarządzanie danymi osobowymi, na których dokonuje się operacji wewnątrz Twojej firmy. Inwentaryzuj, zarządzaj, modyfikuj zbiory danych oraz dostępy do nich.

Dzięki modułowi Bezpieczeństwo w krótkim czasie będziesz w stanie wykazać wszystkie osoby, które mają dostęp do konkretnego zbioru. Ktoś z pracowników zauważył potencjalne niebezpieczeństwo? Zgłoś naruszenie bezpieczeństwa informacji. Utrzymuj wszystkie niezbędne informacje w repozytorium dokumentów, które zawsze będziesz miał w zasięgu ręki. Generuj karty dostępu do poszczególnych operacji.

Wpieraj swój zespół ABI, ASI oraz ADO w rozwiązywaniu zadań związanych z bezpieczeństwem informacji. Zaplanuj szkolenia mające na celu podniesienie świadomości użytkowników a co za tym idzie bezpieczeństwa informacji w Twojej firmie. Zagwarantuj natychmiastową realizację założeń „prawa do bycia zapomnianym”.

statlook - panel modułu RODO/GDPR w wersji 12.0

Licencje

W wersji 12 licencje, które do tej pory były tylko raportem o posiadanych dokumentach stały się prawdziwym modułem. Od teraz licencja jest rozbudowanym obiektem, tak jak pozostałe zasoby w systemie statlook. Do każdej licencji można przypisać dowolny załącznik, określić właściciela czy utworzyć notatkę. Wszelkie zmiany w licencjach są monitorowane oraz zapisywane, tak jak w przypadku komputerów, z licencji można tworzyć zestawy. Przydatne jest także wykrywanie zainstalowanego oprogramowania oraz tworzenie licencji na podstawie klucza produktu.

zarządzanie licencjami w systemie statlook od wersji 12.0

Wraz ze zmianą dotyczącą licencji, przeprowadzono szereg zmian w procesie audytu. Nie tylko interfejs uległ znaczącym zmianom, poprawiliśmy także algorytm, co uczyniło audyt szybszym oraz umożliwiło rozliczanie licencji z uwzględnieniem upgrade oraz downgrade produktów.

audyt legalności oprogramowania w wersji 12.0

Adiós Amor

Czy wszyscy gotowi na pożegnanie starego i wolnego IIS? Od tego momentu serwerem WWW dla Statlook Web będzie Serwer Uplook. Dzięki zaimplementowaniu autorskiego silnika WWW do serwera uplook, możemy śmiało pożegnać rozwiązanie Giganta z Rendmond. Dzięki integracji z własnym rozwiązaniem konfiguracja Statlook Web stała się niemal bezobsługowa, aktualizacja będzie w pełni automatyczna, znacząco zyskaliśmy na wydajności oraz.. znów udało nam się zaoszczędzić. Rezygnując z serwera IIS nie musimy się martwić o dodatkowe CAL’e, pokrywające połączenie do tego serwera.

Automatyzacja aktualizacji jeszcze sprawniejsza po zmianie serwera

Hello NET.TCP

Nowość co prawda niewidoczna ale jakże przydatna. Możesz zdecydować, czy chcesz aby agenci ‚po staremu’ łączyli się z serwerem wykorzystując protokół HTTP czy przejść na NET.TCP dzięki czemu na pewno zaoszczędzisz pasmo oraz zagwarantujesz bezproblemowość połączeń nawet jeśli w Twojej sieci znajduje się serwer Proxy.

Zastosowanie protokołu net.tcp pozwala na zaoszczędzenie znacznej części pasma sieciowego, dzięki czemu szybciej dochodzi do połączenia z Agentami

Pamiętaj, że po tej zmianie agenci zaczną korzystać z portu 21300!

Wyszukiwanie globalne

Łatwo i szybko wyszukaj dowolny element w systemie a wbudowany ranking pozwoli określić jak bardzo odnalezione wyniki spełniają Twoje oczekiwania. Jeżeli nie chcesz przeszukiwać całego systemu a pojedyncze moduły możesz zmienić konfigurację w kilku kliknięciach.

Usprawniliśmy przebieg wyszukiwania globalnego w wersji 12.0

Wymagania haseł

Zabezpiecz dostęp do danych. Od teraz możesz zabronić użytkownikom używania haseł o niskiej złożoności – sam ustal, jak trudne mają być hasła do systemu oraz co ile należy je zmieniać. Niemal dowolna konfiguracja pozwoli na podniesienie bezpieczeństwa danych na jeszcze wyższy poziom.

Historie sesji

Pracujesz w dużym zespole? Chcesz zapanować nad połączeniami zdalnymi? Nowy raport został stworzony z myślą o Tobie Administratorze! Historia sesji pulpitu zdalnego podpowie Ci kto, kiedy i z kim łączył się zdalnie. Dodatkowo będziesz w stanie określić inne parametry, przykładowo czy przy nawiązywaniu połączenia zapytano użytkownika zdalnego o zgodę na połączenie?

Aby zapoznać się ze szczegółową listą zmian dotyczących wersji 12., zapraszamy do lektury listy zmian. Dziękujemy za spędzony czas i do następnego razu!

KRI Krajowe Ramy Interoperacyjności

W myśl rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności każda jednostka samorządu terytorialnego zobowiązana jest do przestrzegania zasad dotyczących minimalnych wymagań dla rejestrów publicznych
i wymiany informacji w postaci elektronicznej oraz spełnienia minimalnych wymagań dla prawidłowego funkcjonowania systemów teleinformatycznych.

Dokument ten nakłada na działy IT i specjalistów ds. informatyki szereg zobowiązań, dotyczących przede wszystkim bezpieczeństwa

i informatyzacji jednostek realizujących działalność w domenie publicznej.

W rozporządzeniu tym w ramach KRI wyodrębniono 3 najważniejsze dla działów IT i funkcjonowania jednostek zagadnienia; polityka bezpieczeństwa, minimalne wymagania dla systemów informatycznych oraz minimalne wymagania dotyczące bezpieczeństwa sieci informatycznych.

Polityka bezpieczeństwa

Polityka bezpieczeństwa jest tu rozumiana jako zbiór spójnych, precyzyjnych reguł i procedur, według których dana jednostka buduje, zarządza oraz udostępnia zasoby i systemy informacyjne oraz zasoby i systemy informatyczne. Określa ona, które z nich (np. dane osobowe i wrażliwe) i za pomocą jakich narzędzi mają być chronione.

Polityka bezpieczeństwa powinna obejmować możliwe przypadki, w których może dojść do naruszenia bezpieczeństwa (np. nieautoryzowany dostęp, wyciek lub utrata danych) oraz schematy postępowania oraz zapobiegania ponownym przypadkom naruszenia bezpieczeństwa.

Istotne jest, aby polityka bezpieczeństwa była dokumentem spisanym, dostępnym w ramach organizacji, znanym i zrozumiałym dla pracowników jednostki. Zasady polityki bezpieczeństwa, o czym warto pamiętać, dotyczą także klientów organizacji.

Minimalne wymagania dla systemów informatycznych oraz wymogi dotyczące bezpieczeństwa w ramach Krajowych Ram Interoperacyjności narzucają na specjalistów IT ogromną ilość norm i zasad, które powinny być stopniowo i według planu wprowadzone w każdej jednostce pożytku publicznego. Ponieważ rozporządzenie z 2012 roku jest aktem wykonawczym, obowiązuje bezwzględnie i podlega okresowym audytom.

Wymagania dotyczące funkcjonowania i bezpieczeństwa sieci informatycznych

Poniżej znajduje się spis najważniejszych wymagań dotyczących funkcjonowania i bezpieczeństwa sieci informatycznych dla jednostek pożytku publicznego:

bieżąca inwentaryzacja sprzętu i oprogramowania służącego do przetwarzania informacji oraz kontrola legalności sprzętu i oprogramowania
kontrola uprawnień i działań osób zaangażowanych w proces przetwarzania informacji, ustanowienie adekwatnych poziomów dostępów do danych, bieżące monitorowanie dostępu do danych
okresowe analizy ryzyka związane z dostępnością i możliwą utratą poufnych informacji i danych oraz podejmowania działań eliminujących ryzyko, adekwatnych do stopnia zagrożenia
zapewnienie odpowiednich szkoleń dla osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem tematyki związanej z zagrożeniami bezpieczeństwa informacji, skutkami naruszania zasad bezpieczeństwa, odpowiedzialnością prawną
stosowanie środków (programów komputerowych i systemów informatycznych) zapewniających bezpieczeństwo informacji oraz ochronę danych przed kradzieżą, nieuprawnionym dostępem i uszkodzeniem
wykrywanie prób nieautoryzowanego dostępu na poziomie systemów operacyjnych, usług sieciowych, programów, aplikacji i plików
ustanowienie zasad pozwalających na bezpieczną pracę na odległość i przy wykorzystaniu urządzeń mobilnych
ustanowienie zasad zgłaszania incydentów naruszenia bezpieczeństwa oraz wprowadzenie mechanizmów umożliwiających szybkie podjęcie działań naprawczych
kontrola zgodności systemów teleinformatycznych z obowiązującymi normami bezpieczeństwa;
okresowe audyty wewnętrzne w zakresie bezpieczeństwa danych i informacji, nie rzadziej niż raz na rok oraz wdrożenie procedur poaudytowych, zgodnych z aktualnymi rozporządzeniami

Krajowe Ramy Interoperacyjności w ramach, których powstało niniejsze rozporządzenie, wprowadzają podstawowe regulacje dotyczące informatyzacji i bezpieczeństwa informacji w jednostkach pożytku publicznego – sposób ich realizacji, wybór narzędzi i oprogramowania jest już kwestią wyboru specjalistów IT. Wybierając oprogramowanie watro wybrać jeden, spójny system do zarządzania infrastrukturą IT.

Oprogramowanie dla Twojego Biznesu

Optymalizacja kosztów pracy wymaga kompleksowych i zdywersyfikowanych działań ze strony pracodawców. Nieustanne szukanie miejsc, które mogą być potencjalnym źródłem oszczędności nie zawsze jest dobre dla rozwoju biznesu. Wiedzą o tym zwłaszcza specjaliści z działów IT – to oni na ogół są zobligowani do szukania oszczędności, co odbija się na sprzęcie komputerowym i narzędziach teleinformatycznych.

Często działa tu zasada “kupimy nowe jak się stare zepsuje”. Oczywiście im starszy, bardziej wyeksploatowany sprzęt, tym tak naprawdę wyższe koszty pracy. O względach bezpieczeństwa, ryzyku związanym z utratą danych i mniej efektywnej pracy pracowników nie wspominając.

Patrząc realnie na zagadnienie, mało która firma i instytucja może pozwolić sobie na cykliczną wymianę sprzętu komputerowego i regularny update komercyjnego oprogramowania. Na ogół wymienia się sprzęt, który jest krytyczny dla działania firmy, resztę pozostawia się na bliżej nieokreśloną przyszłość. Podobnie jest z inwestycjami w firmowe oprogramowanie. Specjaliści działów IT mają więc niełatwą pracę – praktycznie każdy serwer, komputer, podzespół, program komputerowy ma inną datę zakupu, czas gwarancji, historię serwisową.

Zapanowanie nad siecią informatyczną bez specjalistycznych narzędzi, które “podpowiedzą” gdzie co jest i będą monitorować stan infrastruktury informatycznej jest dziś praktycznie niemożliwe.

W związku z tym oprogramowanie dla biznesu to dziś prężnie rozwijająca się gałąź gospodarki. Firmy deweloperskie, zajmujące się dostarczaniem specjalistycznego oprogramowania dla firm oferują rozmaite rozwiązania do zarządzania infrastrukturą informatyczną. Wydawać się może, że szukanie oszczędności poprzez inwestycję w kolejne narzędzie nie sprzyja generowaniu oszczędności. Jednak w przypadku programów do zarządzania dla firm jest inaczej. Przykładem może być statlook – system do zarządzania infrastrukturą IT dla firm i instytucji.

System informatyczny dla Biznesu

System statlook to narzędzie przystosowane do polskich realiów – jest to zresztą produkt polskiej firmy, od lat specjalizującej się w tworzeniu systemów informatycznych dla biznesu. Pozwala on dokonać w sposób automatyczny inwentaryzacji sprzętu i oprogramowania, dostarczając szczegółowych informacji na temat komputerów i ich komponentów, stanu zainstalowanego oprogramowania, gwarancji.

Ponadto dostarcza również wiedzy na temat zainstalowanego oprogramowania, typów licencji oraz pozwala wykryć oprogramowanie nielegalne lub niekomercyjne. Dzięki systemowi alertów i modułowi helpdesk specjalista IT otrzymuje natychmiast powiadomienia w przypadku awarii, kończących się gwarancji czy np. próbie instalacji nielegalnego oprogramowania na firmowym sprzęcie.

Strategiczne planowanie wydatków i inwestycji

Program statlook kontroluje stan firmowej sieci komputerowej i ułatwia strategiczne planowanie wydatków i inwestycji. Jest to istotne zwłaszcza przy sporządzaniu rocznego budżetu i wydatków koniecznych do utrzymania “zdrowej” i wydajnej sieci firmowej. Co jest równie ważne – pozwala uniknąć kosztów związanych z nadmiernym kupowaniem licencji i abonamentów na oprogramowanie.

Dzięki kontroli legalności oprogramowania i możliwości prowadzenia regularnych audytów, firma ma pewność, że w przypadku kontroli zewnętrznej uniknie dotkliwych kar za nieposiadanie odpowiedniej liczby legalnych kopii pakietów biurowych i innego specjalistycznego oprogramowania. Dzięki monitorowaniu działań użytkowników specjalista IT ma kontrolę nad zawartością komputerów, przy jednoczesnym zachowaniu zasad dotyczących prywatności i praw pracowników.

Dzięki całkowitej kontroli nad firmową siecią informatyczną oraz działaniami pracowników pracujących przy komputerach prowadzenie biznesu jest łatwiejsze i efektywniejsze oraz pozwala zaoszczędzić pieniądze. Pracodawca może bowiem szybko wyeliminować potencjalne źródła strat i uniknąć częstego w tej dziedzinie przeinwestowania, będącego wynikiem niedokładnej wiedzy na temat liczby działających w firmie urządzeń i ich faktycznego stanu technicznego.

Premiera systemu statlook 11.0

statlook 11 to najnowsza odsłona kompleksowego systemu zarządzania zasobami IT. Podstawowe funkcje to: Inwentaryzacja sprzętu, zarządzanie licencjami, audyt legalności oprogramowania, automatyzacja zadań, mobilne zarządzanie, zarządzanie nośnikami, kontrolowanie wykorzystania komputerów i Internetu, helpdesk, zdalny pulpit i wiele innych.
(więcej…)

Narzędzia dla Administratorów IT

Usprawnienie pracy działów IT

Administrator IT nie ma łatwego życia. Odpowiedzialność za inwentaryzację służbowego sprzętu i oprogramowania, kontrola legalności licencji, szkolenie pracowników i wdrażanie procedur bezpieczeństwa, wdrażanie oprogramowania i pomoc techniczna użytkownikom to tylko wierzchołek piramidy. Na szczęście na rynku istnieje wiele narzędzi pomagających usprawnić pracę działów IT. Poniżej przegląd 5 najbardziej potrzebnych rodzajów oprogramowania, które powinny być wdrożone w każdej firmie i instytucji.

1. Narzędzia do Zarządzania Sieciami

Narzędzia tego typu służą przede wszystkim do monitorowania wydajności sieci oraz ruch związany z przesyłem danych. Ponadto umożliwiają mapowanie sieci i dostępnych w niej elementów oraz na bieżąco dostarczają informacji o jej stanie. Monitoring sieci jest niezwykle istotny w firmach, ponieważ pozwala administratorowi zapanować nad ruchem oraz obciążeniem łączy i reagować na bieżąco w przypadku zbyt dużego obciążenia lub w przypadku awarii. Na polskim rynku dostępnych jest kilka programów tego typu, w tym kilka polskich producentów. Przy wyborze odpowiedniego oprogramowania warto zwrócić uwagę na licencjonowanie – nie każdy program nadaje się bowiem do użytku komercyjnego.

2. Narzędzia do Zarządzania Sprzętem i Oprogramowaniem

Obowiązkiem Administratora IT jest również inwentaryzacja sprzętu komputerowego i oprogramowania oraz kontrola legalności licencji. W przypadku nawet małej firmy warto zainwestować w oprogramowanie, które dokona automatycznie ewidencji wszystkich urządzeń wchodzących w skład infrastruktury informatycznej oraz zidentyfikuje każdy rodzaj zainstalowanego oprogramowania – niezależnie od tego, czy licencja ma zastosowanie komercyjne, czy jest to program darmowy. Jednym z najbardziej zaawansowanych narzędzi tego typu jest statlook. Z poziomu konsoli administratora wystarczy automatycznie rozprowadzić po sieci agentów, którzy po aktywacji przeskanują komputery pod kontem ich komponentów oraz zainstalowanego oprogramowania a uzyskane dane prześlą w ustrukturyzowanej formie do bazy. System statlook umożliwia również w pełni profesjonalny audyt – sam dokonuje rozliczenia stanu licencji oraz porównuje liczbę instalacji danego pakietu programów i aplikacji z faktycznym stanem posiadanych licencji. W przypadku gdy komputery są wyłączone ze wspólnej sieci, wystarczy przeskanować komputer skanerem offline, aby uzyskać informacje na temat stanu oprogramowania i podzespołów danego komputera.

3. Narzędzie do Monitorowania Użytkowników

Aby mieć pewność, że infrastruktura IT jest dobrze chroniona, należy zadbać również o kontrolę tego, co na komputerach robią użytkownicy. Chodzi przede wszystkim o monitoring odwiedzanych portali, stron www oraz ściąganych z sieci plików i otwieranych multimediów. W dobie zagrożenia cyberatakami, których największym źródłem jest internet, nie wystarczy dobry program antywirusowy. Aby mieć pewność, że użytkownicy nie odwiedzają potencjalnie niebezpiecznych miejsc w sieci, należy zaopatrzyć się w program do blokowania stron www i zablokować dostęp do określonych adresów, domen itp. Wspomniany wcześniej statlook umożliwia także blokowanie dostępu do multimediów, ale nie do treści tekstowych. Taka funkcjonalność jest potrzeba zwłaszcza w tych firmach, gdzie korzystanie z serwisów informacyjnych i mediów społecznościowych jest niezbędne pracownikom do pełnienia obowiązków.

4. Dobry program antywirusowy

Każda sieć musi być odpowiednio chroniona, dlatego ważne jest, aby program antywirusowy posiadał rozbudowany pakiet funkcji, w tym skaner poczty, ochronę przeglądarki internetowej zdolną do samodzielnego wykrywania i usuwania prób instalacji podejrzanych plików, ochronę prywatności uniemożliwiającą śledzenie działań użytkowników w sieci, skaner antywirusowy oraz firewall. Warto zwrócić uwagę na to, że tanie lub darmowe programy antywirusowe najczęściej nie dysponują firewall’em. Jest to niezwykle ważne, ponieważ to właśnie “zapora ogniowa” monitoruje ruch odbywający się przez porty komputera i w momencie wykrycia niepokojących działań, natychmiast informuje o tym użytkownika.

5. Helpdesk

Zautomatyzowane narzędzie do helpdesku to nie tylko gwarancja sprawnego sprzętu i działającego oprogramowania. To przede wszystkim narzędzie, które powinno umożliwiać sprawne zarządzanie incydentami informatycznymi. Dobry Helpdesk powinien być wyposażony w system ticketów, dzięki którym administrator IT może kategoryzować i priorytetyzować zgłoszenia. Powinny być one następnie powiązane z centralną bazą wiedzy o incydentach, dostępną jako FAQ – dla administratorów i użytkowników. Systemy takie jak np. statlook posiadają również funkcję zdalnego połączenia między komputerami, aby administrator mógł dokonać diagnozy problemu zdalnie i dokonać niezbędnych operacji na plikach lub rejestrach.

Każdy specjalista IT wie, że programów do zarządzania infrastrukturą IT jest na rynku multum. Są one zróżnicowane zarówno pod względem funkcji i sposobów licencjonowania. Wybierając narzędzia należy kierować się przede wszystkim stopniem ich profesjonalizacji i adekwatnością ceny do oferowanych funkcji. Warto też najpierw odpowiedzieć sobie na pytanie, czego tak naprawdę potrzebujemy do sprawnego działania naszej firmy lub instytucji.

IT w Bankowości

Informatyzacja usług finansowych

Z coraz szybszym rozwojem technologii informatycznych musi liczyć się dziś każda dziedzina gospodarki, w tym sektor bankowy. Postępująca informatyzacja usług finansowych jest dobrą rzeczą z punktu widzenia biznesu i konsumenta. Trzeba jednak pamiętać, że wraz z globalną informatyzacją rośnie również poziom zagrożenia.

Najgroźniejsze dla banków są ataki hakerskie i wycieki danych. Ich źródłem są bardzo często luki w zabezpieczeniach informatycznych oraz niedostateczny stopień przestrzegania procedur dotyczących bezpieczeństwa IT. Jak ważne jest odpowiednie zarządzanie infrastrukturą IT w bankach i instytucjach finansowych wie Komisja Nadzoru Finansowego.

Poprawa bezpieczeństwa infrastruktury IT

Komisja Nadzoru Finansowego w 2014 roku znowelizowała i uaktualniła rekomendację D, czyli dokument będący zbiorem reguł zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach.

Wdrożenie rekomendacji D ma służyć:

Poprawie bezpieczeństwa infrastruktury IT
Usprawnieniu zarządzania zasobami informatycznymi
Ulepszeniu nadzoru nad siecią IT i użytkownikami

Dla bezpiecznego i sprawnego funkcjonowania banków zarządzanie infrastrukturą IT to podstawa. Bardzo często jednak banki traktują rekomendację D jak zbiór praktyk do wykorzystania, a nie jako całościowy projekt zarządzania zasobami teleinformatycznymi. Jest to związane między innymi z tym, że zakres zadań ujętych w rekomendacji jest bardzo szeroki i obejmuje wiele zagadnień, które często wymagają współpracy wielu specjalistów, a wdrożenie procedur wymaga ogromnych nakładów finansowych.

Zarządzanie infrastrukturą IT w banku nie może być jednak zbiorem luźno powiązanych ze sobą praktyk, ponieważ to stwarza realne zagrożenie dla stabilności środowiska informatycznego. Dlatego eksperci od zarządzania siecią zwracają uwagę na konieczność kompleksowego podejścia do wdrażania rekomendacji D, ze szczególnym zwróceniem uwagi na standaryzację narzędzi informatycznych i procedur.

Kluczowymi terminami są tu kompletność i jednolitość, dlatego administratorzy IT w bankowości powinni postawić na kompleksowy system do zarządzania zasobami informatycznymi, siecią i użytkownikami.

Oprogramowanie dla bankowości

Wybierając oprogramowanie dla banku, należy zadać sobie pytanie, czy system, który chcemy wdrożyć pozwoli właściwie zabezpieczyć infrastrukturę IT i sprawnie zarządzać zasobami. Jest to o tyle istotne, że bankowość to dziedzina, gdzie zaufanie klientów jest największą wartością. Klienci banków chcą, by ich dane były bezpieczne. Dlatego też wybierając oprogramowanie, należy zwracać uwagę na funkcjonalność i profesjonalizm systemu.

Kompleksowe narzędzie pozwala na zarządzanie trzema kluczowymi obszarami sieci informatycznych:

Zasobami – rozumianymi jako sprzęt i oprogramowanie
Danymi
Użytkownikami

Istotne funkcje programu:

Bieżąca inwentaryzacja sprzętu i oprogramowania – pozwala kontrolować sprawność sieci informatycznej oraz stan zainstalowanego oprogramowania. W przypadku użycia lub próby instalacji/deinstalacji dowolnych komponentów natychmiast przesyła administratorowi informacje na ten temat
Kontrola używanych nośników zewnętrznych, poprzez system nadawania uprawnień do kart SDD, pendrive’ów i innych urządzeń – dzięki temu łatwo zminimalizować ryzyko związane z wyciekiem danych
Nadzór nad uruchomionymi programami, aplikacjami i stronami internetowymi – administrator IT może zablokować dostęp do konkretnych adresów lub domen, które uważa za szkodliwe lub potencjalnie niebezpieczne dla infrastruktury IT

Statlook w placówkach bankowych

Oprogramowanie statlook to gwarancja bezpieczeństwa:

Kompleksowość i wielozadaniowość sprawia, że do skutecznego zarządzania całą infrastrukturą informatyczną potrzeby jest tylko jeden system
Producentem programu jest polska firma – dzięki temu system jest zgodny z polskimi normami prawnymi i spełnia wymagane standardy bezpieczeństwa

Właśnie dlatego statlook stosowany jest najczęściej w jednostkach pożytku publicznego, instytucjach i firmach, w których podstawą jest zarządzanie danymi oraz finansami, w tym także w bankach.

Bezpieczeństwo informacji

Doniesienia prasowe dotyczące wycieków danych z firm, instytucji publicznych i urzędów pojawiają się z coraz większą częstotliwością. Bezpieczeństwo IT zajmuje coraz ważniejsze miejsce zarówno w prywatnym, jak i publicznym sektorze. Ochrona informacji jest kluczowym aspektem właściwego funkcjonowania organizacji.

Technologia informatyczna jest jednym z komponentów odpowiedniego bezpieczeństwa cybernetycznego. Sprzęt informatyczny narażony jest na awarie sprzętowe oraz ataki hakerów. Wymaga to regularnej analizy otoczenia zewnętrznego i wewnętrznego organizacji. Konieczne jest także monitorowanie i modyfikowanie zasad zabezpieczania informacji. Firmy nie mogą dłużej opierać swojego bezpieczeństwa na doraźnych rozwiązaniach.

Administrator bezpieczeństwa informacji, odpowiedzialny za utrzymanie odpowiedniego poziomu zabezpieczeń przed utratą informacji, ma przed sobą poważne zadanie.

Niedostateczne zabezpieczenie sieci informatycznych, brak jasnych reguł dotyczących polityki bezpieczeństwa firmy i niewłaściwe działania pracowników prowadzą do zwiększonego ryzyka wystąpienia zagrożeń.

W celu zredukowania ryzyka zagrożeń, administratorzy IT muszą sprawnie odpowiadać na zakłócenia bezpieczeństwa, w zgodzie z obowiązującymi w organizacji przepisami prawnymi. Właściwe działania monitorują sieć biorąc pod uwagę standardy oraz politykę wewnętrzną instytucji.

Poprzez wgląd w infrastrukturę bezpieczeństwa, organizacje są zdolne do szybkiego wykrycia i naprawy luk w bezpieczeństwie. Administratorzy IT rozpoznają ryzykowne obszary i ustalają działania priorytetowe. Używając sprawdzonych metod i bogatej wiedzy branżowej, pomagają organizacjom zachować ochronę.

Bezpieczeństwo informacji w firmie – szereg korzyści

Odpowiedni system zarządzania bezpieczeństwem informacji chroni sieć przed nieautoryzowanym dostępem oraz utratą danych. Zdefiniowanie luk i zagrożeń w działaniu firmy stanowi podstawę w zapewnieniu bezpieczeństwa informacyjnego.

Dzięki pomocy specjalistów organizacje uzyskują realistyczny obraz stanu bezpieczeństwa i mogą podjąć odpowiednie działania w celu ochrony zasobów informacyjnych.

Przedstawiamy wybrane korzyści z utrzymania odpowiedniego poziomu zabezpieczeń IT:

Ochrona systemu informatycznego przed nieautoryzowanym dostępem – wgląd w poufne pliki, wprowadzanie niekorzystnych zmian w systemie, a nawet kradzież danych, mogą być celem nieuczciwej konkurencji lub wynikiem nieumyślnych działań pracowników. Skutkuje to znacznym obniżeniem bezpieczeństwa i ryzykiem szkód.
Zabezpieczenie wrażliwych danych i istotnych informacji – wyciek ważnych, poufnych materiałów zagraża stabilności organizacji i naraża na szkody zarówno pracowników, jak i klientów. Utrata lub kradzież danych może poważnie zagrozić reputacji, zaufaniu oraz wartości firmy.
Wyprzedzenie działań konkurencji – wdrożenie istotnych rozwiązań bezpieczeństwa pozwala być o krok dalej od konkurencyjnych posunięć.
Zwiększenie zaufania klientów – firma, która potrafi zadbać o bezpieczeństwo wewnątrz swojej organizacji, postrzegana jest w oczach klientów, jako stabilna i godna zaufania.
Rozpoznanie zagrożeń i potencjalnych luk w działaniu przedsiębiorstwa – identyfikacja szkodliwych elementów systemu umożliwia zablokowanie podejrzanych obiektów i uniknięcie wystąpienia szkód.
Minimalizowanie ryzyka strat w przypadku sytuacji kryzysowej – odpowiednia analiza ryzyka umożliwia sprawne zarządzanie ciągłością działania firmy w razie wystąpienia nagłych problemów.
Weryfikacja przydatności posiadanych informacji – usunięcie nieaktualnych lub zbędnych danych pomaga w utrzymaniu dobrej organizacji pracy.

Kompleksowy system statlook wspiera bezpieczeństwo informacji poprzez:

Inwentaryzację zasobów IT – wiedza na temat posiadanego sprzętu komputerowego jest podstawowym czynnikiem budującym bezpieczeństwo systemu. Zdalny dostęp do potrzebnych informacji pozwala na określenie stanu rzeczywistego posiadanego wyposażenia firmy, ustalenie przydatności poszczególnych zasobów i szybszą reakcję w przypadku wystąpienia problemów. Automatyczna inwentaryzacja sprzętu komputerowego oraz wszelkiego typu urządzeń sieciowych umożliwia zdobycie pełnej informacji o posiadanej infrastrukturze IT.
Monitorowanie Internetu – informacje na temat odwiedzanych stron internetowych i czas przebywania na poszczególnych portalach pozwala objąć kontrolę nad działaniami, które mogą wyrządzić szkody w systemie, na przykład odwiedzanie niebezpiecznych serwisów, które mogą zainfekować serwer. Blokowanie wybranych treści (audio lub wideo) skutecznie zapobiega odwiedzaniu niepożądanych stron.
Historia sesji i logowania poszczególnych użytkowników – funkcja ta daje wiedzę na temat szczegółowych działań pracowników w wybranych okresach czasu, niezależnie od stacji roboczej. Analiza działań podejmowanych na komputerach przez pracowników pozwala na sprawdzenie wykorzystania firmowego sprzętu i łącza internetowego.
Blokowanie i autoryzacja nośników zewnętrznych – pendrive’y, dyski twarde USB/SATA, dyski SSD czy karty pamięci mogą posłużyć jako narzędzia do nieautoryzowanemu dostępowi do danych. Kontrola operacji na nośnikach zewnętrznych pozwala zapobiec sytuacjom wyniesienia wrażliwych danych z firmy, które mogą trafić w niepowołane ręce.
Monitoring wydruków i drukarek – zapobiega kopiowaniu i drukowaniu poufnych danych firmy.

Dzięki funkcjonalności programu statlook administracja IT może przebiegać w sprawny i wygodny sposób.

IT w Edukacji

W dobie cyfryzacji szkół i jednostek edukacyjnych, IT w edukacji to standard.

Coraz większa rola komputerów i Internetu w procesie nauczania oraz cyfryzacja samej administracji, a zatem:

Elektroniczne dzienniki i plany lekcji
E-learning
Księgowość elektroniczna
Systemy elektronicznej rejestracji i obsługi uczniów i nauczycieli,

sprawiają, że zarządzanie sprzętem i oprogramowaniem oraz bezpieczeństwem danych to konieczność.

Ważne jest również wdrożenie monitoringu działań użytkowników dla bezpieczeństwa sieci i kontroli przepływu danych – zwłaszcza w miejscach szczególnie narażonych na lekkomyślne działania użytkowników w:

Pracowniach informatycznych
Bibliotekach z publicznym dostępem do komputerów i Internetu
Salach wykładowych

Zarządzanie IT w edukacji

Zarządzanie infrastrukturą IT w edukacji wymaga od administratorów sieci sporo wysiłku.

Do obowiązków administratora IT należy sprawowanie pieczy nad wszelkimi aspektami funkcjonowania sieci informatycznej. Ponosi on również odpowiedzialność za szkodliwe działania użytkowników, wycieki danych oraz nielegalne oprogramowanie, niezależnie od tego kto przyczynił się do szkód.

Administratorzy instytucji i placówek edukacyjnych coraz częściej sięgają więc po programy, które wspomagają i automatyzują pracę. Jednym z podstawowych narzędzi pracy w sektorze IT są kompleksowe systemy do zarządzania siecią informatyczną. Muszą być one jednak dostosowane zarówno do specyfiki firmy, instytucji publicznej czy placówki edukacyjnej.

Statlook dla edukacji

Narzędziem, które jest najczęściej wykorzystywane w polskich instytucjach jest system statlook, przede wszystkim dlatego, że od początku jest ono zaprojektowane tak, aby spełniało wymagania prawne i odpowiadało na rzeczywiste potrzeby polskich instytucji.

Oprogramowanie statlook ułatwia zarządzanie infrastrukturą IT dzięki pakietom:

uplook Zasoby – inwentaryzacja sprzętu i oprogramowania
uplook Monitoring – czuwanie nad działaniami użytkowników i wykorzystaniem Internetu
uplook Helpdesk – dostęp do pomocy zdalnej w przypadku problemów z komputerami

Pakiety te można dowolnie łączyć i konfigurować w zależności od potrzeb placówki edukacyjnej. Jednak aby w pełni zapanować nad infrastrukturą informatyczną warto skorzystać z pełnego pakietu funkcji – kompleksowego systemu statlook, łączącego trzy pakiety.

Inwentaryzacja sprzętu i oprogramowania odbywa się w sposób automatyczny – wystarczy zainstalować zdalnie agentów na stacjach roboczych, aby uzyskać informacje na temat komputerów, tabletów i wszelkich urządzeń peryferyjnych podłączonych do sieci. Zebrane dane dostępne są w postaci przejrzystych raportów, które można zapisać w dowolnym formacie i wydrukować w razie potrzeby.

Podobnie wygląda kontrola legalności licencji. Wystarczy zlecić skanowanie wybranych komputerów, aby uzyskać informacje na temat typów i liczby zainstalowanych licencji, zarówno komercyjnych jak i darmowych oraz wersji edukacyjnych. Wszystkie funkcje systemu dostępne są z poziomu konsoli zarządzającej.

Monitoring w systemie statlook służy przede wszystkim do kontroli działań, jakie podejmują użytkownicy – dzięki zbieranym na bieżąco informacjom administrator wie:

Kto i na jakim urządzeniu zainstalował oprogramowanie
Jakie pobierał pliki i multimedia
Jakie strony internetowe i domeny odwiedzał
Z jakich aplikacji i ile czasu korzystał

Narzędzie to ma bardzo istotne znaczenie dla IT w edukacji, zwłaszcza, że oprócz raportów z logowań i działań użytkowników system umożliwia blokowanie dostępu do niebezpiecznych lub niepożądanych stron, domen oraz aplikacji komputerowych. Podobnie jest z nośnikami zewnętrznymi – administrator sieci może zablokować możliwość korzystania z nieautoryzowanych przez placówkę dysków przenośnych i pendrive’ów oraz nadać każdemu użytkownikowi prawa, np. tylko do odczytu lub do zapisu i odczytu.