Bezpečnostní tým trápí tajemná zmizení

Náš klíčový modem zmizel. A to z vysoce zabezpečeného místa. Během dopravy také mizí celá bedna zařízení BlackB...


Náš klíčový modem zmizel. A to z vysoce zabezpečeného místa. Během dopravy také
mizí celá bedna zařízení BlackBerry. Krádeže nabírají na obrátkách.
Byli jsme okradeni! Zprvu se zdálo nepravděpodobné, že nám onen modem někdo
ukradl přímo před nosem, ale jak jsem ho spolu se svým bezpečnostním týmem
stále déle zuřivě a marně hledal, prohlásil jsem, že to je zřejmě jediné možné
vysvětlení. Každoroční audit měl proběhnout již za pouhých pár dní, a my jsme
museli před příchodem auditorů překontrolovat všechna telefonní čísla modemů.
Audit se totiž měl týkat bezpečnosti naší sítě. Tým auditorů se chystal na
kontrolu našich firewallů, proxy serverů a co je ze všeho nejdůležitější na
inspekci zabezpečení vytáčených (dial-up) připojení.
Riziko plynoucí z nezabezpečeného modemu je v naší firmě stále vysoké. V
minulosti přicházelo nebezpečí ze strany uživatelů, kteří chtěli obejít firemní
kontrolu a získat neomezený přístup k internetu pomocí připojení přes modem z
domova. Většina nových zaměstnanců má nyní broadband připojení, a tak se o to
již nepokoušejí. Na druhé straně je zde stále více systémů vybavených dial-up
připojením, aby je mohli dodavatelé spravovat na dálku.
Výrobce k tomu nutí stále přísnější smluvní podmínky týkající se úrovně služeb
a snaha pomoci zákazníkům, aniž by museli vynakládat peníze na návštěvu
technika na místě. A tak se v dnešní době jen zřídka kdy vidí nějaké velké
diskové pole nebo unixový systém, který by nebyl připojen k telefonní lince.
Pravidelně byť nepříliš často se připojujeme na každé číslo na naší pobočkové
ústředně a kontrolujeme, jaké zařízení se ozve a jak obtížné je uhodnout
funkční heslo. Tuto kontrolu jsme však již po nějakou dobu neprováděli, a tak
jsme jen několik dní před zahájením auditu chtěli provést rychlý test dříve,
než to za nás udělají auditoři. Ale k tomu jsme potřebovali modem, a ten náš
nebyl k nalezení.

Chytáme zloděje
Oddělení bezpečnosti IT by mělo být vysoce zabezpečené, ale po pravdě má sem
přístup celá řada zaměstnanců firmy. Přemýšleli jsme o tom, zda se některému z
nich nepodařilo zmizet i s modemem. Nechtěli jsme ztrácet čas a vyptávat se
všech, kteří sem mají přístup, a tak jsme se rozhodli, že se podíváme na záznam
z průmyslové kamery.
Navštívili jsme proto pracoviště fyzické ostrahy a požádali, abychom si mohli
pásky prohlédnout. Měli jich tam ohromnou sbírku, takže trvalo zhruba 10 minut,
než bylo možno každou jednotlivou pásku vyndat z archivu a spustit. Začali jsme
s páskami starými několik týdnů. Modem bylo jasně vidět, ležel pěkně navrchu
počítače jednoho ze zaměstnanců. Poté jsme vzali pásku z minulého týdne.
Přestože se před modemem nashromáždilo několik papírů, stále byl jasně vidět.
Postupovali jsme dále a stále se blížili k datu, kdy se zločin odehrál. Bylo to
zhruba ve středu odpoledne kolem třetí hodiny. Takže jsme vzali poslední pásku
a posadili se, abychom viděli zloděje při činu.
V 15:17 byl modem náhle pryč, aniž bychom někde v jeho okolí zahlédli
pachatele. Byl to snad nějaký zloděj ze seriálu Akta X s nadlidskou rychlostí?
Teprve po zpomaleném přehrání pásky jsme zjistili pravdu: zděšeně a v rozpacích
jsem sledoval, jak se modem zvolna zhoupl v průvanu způsobeném klimatizací a
poté se plynule sesunul ze zadní strany počítače dolů za stůl.
Žádný zloděj, jenom nepořádek na stole a zákony gravitace. Celý zrudlý jsem se
horečně omlouval ostraze a poté spěchal k onomu stolu, kde jsem modem
samozřejmě nalezl, jak visí ve změti drátů za ním.

Provádíme testy
Dobrou zprávou bylo, že se modem našel a mohli jsme dokončit bezpečnostní
skenování ještě před nástupem auditorů. Cítili jsme se poněkud trapně, že to
děláme na poslední chvíli, jako bychom měli co skrývat. Ale výsledky dopadly
dobře.
Jen několik modemů odpovídalo na hovory zvenku, a všechny z nich vyžadovaly
příslušnou dvoufaktorovou autentizaci, sloužící k zabezpečení spojení. O týden
později jsme zjistili, že naše práce byla dost dobrá na to, aby auditory
dokázala uspokojit.

Mizí další hardware
Tento týden nám zmizel také další hardware. Z naší pobočky v Hongkongu jsme
odeslali zásilkou handheldy BlackBerry do Austrálie. Dodávka není v těchto
částech světa vždycky až tak rychlá, ale po dvou týdnech jsme začali být s
přepravní firmou velmi nespokojeni. Nakonec jsme zjistili, že problém je s
proclením, a tak jsme zůstali dlouho do noci vzhůru, abychom jim mohli zavolat.
Deklarant vysvětlil, že zásilka se opozdila kvůli karanténě. To mě trochu
zmátlo, a tak jsem na něj stále více tlačil, aby zboží uvolnil, a vysvětloval
jsem mu, že čas je pro nás rozhodující. Nechtěl se hnout z místa, a trpělivě
vysvětloval, že má celou zásilku v mrazáku. To mě dorazilo. Na chvíli jsem se
odmlčel a pak se ho zeptal, proč proboha je zásilka v mrazáku. Vysvětlil mi, že
veškeré bobulové ovoce včetně našich "ostružin" musí být uskladněno v chladu,
dokud se nevyřídí všechny formuláře kvůli karanténě. Kdybychom jim byli při
vyplňování dovozních formulářů sdělili všechny požadované informace o
pěstiteli, tak by k žádnému zpoždění nedošlo.
Trvalo mi ještě nějakou dobu, než jsem mu konečně vysvětlil, že naše zboží
nejsou ostružiny, ale elektronika. Poté, co se zmatky vysvětlily, byly naše
handheldy brzy rozmraženy a putovaly dále do Austrálie. Stále ještě ale nevíme,
jaký dopad mělo toto nečekaně mrazivé počasí na náš hardware.
Řešíte podobné problémy jako Vince Tuesday? Podělte se o svoje zkušenosti s
námi i se čtenáři Computerworldu. Můžete psát na adresu bezpecnost@idg.cz.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.