Nuestro entorno se compone de aproximadamente 80 usuarios que ejecutan Windows 7. Antes de presentarme como empleado de TI a tiempo completo, la empresa contrató una solución de TI externa. Como parte de su configuración, le dieron a cada usuario acceso administrativo completo a su máquina local, deshabilitó el UAC (su razón: "porque esas ventanas emergentes son molestas"), y deshabilitó el firewall de Windows en todas las máquinas (su razón: " porque tenemos un firewall de puerta de enlace "). Como puedes adivinar, finalmente fueron despedidos.
Todas las computadoras de nuestros usuarios tienen Trend Micro OfficeScan para la protección contra virus y malware, lo que está haciendo un trabajo terrible a pesar de que todos están al día con sus definiciones. Los usuarios se infectan constantemente con programas maliciosos, lo que finalmente nos lleva a invertir tiempo en volver a crear imágenes de sus máquinas.
La solución de mi jefe al problema es la siguiente: enlace . El sistema que él quiere, con licencia, costará alrededor de $ 7000. Sin embargo, ya contamos con un dispositivo SonicWall NSA que cuenta con muchas de las mismas características que aún no hacen el trabajo.
Entonces, esta es mi pregunta: ¿Es mejor reforzar la seguridad de las máquinas para que me respalde cuando le digo a mi jefe que no gaste el dinero? Mi opinión es que cambiamos a todos a cuentas no administrativas (no necesitan privilegios de administrador para llevar a cabo sus trabajos, por lo que no debería ser un problema), activamos el firewall de Windows en cada computadora (si tuviéramos que realizar una replicación automática) Un brote de virus o malware en este momento, estaríamos atornillados, y activamos UAC (¿esto importará si no son cuentas de administrador?). Recientemente implementé un servidor WSUS y mantenemos a todos al día con parches de seguridad a través de él (ni siquiera puedo contar la cantidad de computadoras que tenían las actualizaciones apagadas ...). Mi plan es que si las personas no tienen privilegios de administrador y sus computadoras están actualizadas, podemos reducir en gran medida la cantidad de malware.
Todavía tengo mucho que aprender cuando se trata de proteger una red completa. Así que, por favor, si estoy pasando por alto algo o si no estoy en el camino correcto o si pudiera cambiar algunas cosas, me encantaría su opinión. Solo quiero sacarlos del horrible hábito de tirar dinero a los problemas y esperar a que se solucione.
Actualización : he marcado una respuesta como completa, pero creo que sería de gran beneficio si la gente continuara compartiendo sus ideas e ideas. Ahora tengo un plan de acción sólido que me mantendrá ocupado un poco.