O noteboocích, kofeinu i čokoládě

Seděla jsem u svého stolu a zírala na tabuli na zdi. Trápily mě starosti o bezpečnost a pořádné bolení hlavy. K bole...


Seděla jsem u svého stolu a zírala na tabuli na zdi. Trápily mě starosti o
bezpečnost a pořádné bolení hlavy. K bolesti přispívaly moje alergie, ale
hlavní příčinou byl stres. Měla jsem toho v hlavě spoustu, včetně otázky, co
dělat s laptopy.
Když jsem se ráno probudila s bolestí hlavy a všemi příznaky silného záchvatu
alergie, skočila jsem si nejprve pro příslušný prášek. Pak jsem před odjezdem
do práce vypila velkou konvici kávy. Když jsem za hodinu dorazila do práce,
bolest nepřestala. Zašla jsem si pro prášky proti bolesti a pro velké "café
latté". K tomu všemu jsem přidala ještě trochu nikotinu. Nic správně
neúčinkovalo, a já si proto házela do pusy jednu hrst čokoládových bonbonů za
druhou.
Věděla jsem, že snažit se přehlušit bolest kofeinem, nikotinem a čokoládou je
pravděpodobně ta nejhorší léčebná metoda, ale přece se vždy nechováme
racionálně. Měla jsem problém, žádné řešení na obzoru a byla jsem znechucená.
Problém notebooků
Přenosné počítače představují bezpečnostní dilema. Patří mezi
nejpropracovanější zařízení, jaká byla kdy vytvořena, ale zároveň představují
značné bezpečnostní riziko pro sítě organizace. Jako jiní manažeři bezpečnosti
i já jsem četla o případech, kdy byl ukraden přenosný počítač s citlivými
informacemi, a otřásla jsem se.
Ale samozřejmě jsem si uvědomovala i přínos notebooků. Ten můj jde se mnou tam,
kam jdu já, a připojuji ho k různým sítím všude, kde se pohybuji. Zaměstnanci
státní agentury, pro kterou pracuji, se již těší na to, jak budou s laptopy
pracovat na cestách.
Ale mám dost zkušeností na to, aby mi z tohoto zvýšení produktivity běhal mráz
po zádech. Když jsem pracovala v soukromém sektoru, zažila jsem velké ohrožení
bezpečnosti ohledně vzdáleného přenosného počítače, jenž byl připojen přes
domácí DSL přípojku. Útočník kompromitoval domácí síť tohoto pracovníka, získal
administrátorská oprávnění a změnil heslo. Poté se připojil do firemní VPN a
zkoušel se dostat do podnikové databáze. Tím jsme zjistili, že máme v síti
vetřelce.
Přenosný počítač byl kompromitován kvůli známé zranitelnosti. Systém byl
používán více jak rok bez toho, aniž by byl aktualizován a záplatován. I kdyby
se to stalo před několika roky, takové případy musejí být oznámeny zákazníkům,
a tento případ se dostal do pozornosti vyššího vedení. Po dlouhém období
ignorování volání a proseb po bezpečnosti a IT týmech, které by zabezpečily a
spravovaly laptopy, se ona společnost konečně rozhodla poskytnout peníze na
nákup softwaru pro vzdálenou správu.
Byl to krok správným směrem, avšak notebooky, které pracovníkům dovolujeme si
brát na cesty, mohou být připojeny širokopásmovým bezdrátovým připojením. Znám
pouze jednu společnost, která spravuje bezdrátové laptopy skutečně bezpečně, a
stejně na začátku trochu klopýtla. Můj přítel pracuje u velké telekomunikační
firmy. Když poprvé aktivoval bezdrátové připojení na počítačích prodejců,
nemohli se tito pracovníci připojit do firemní sítě. Aby jim to fungovalo,
museli se vrátit k původnímu pomalému vytáčenému připojení do firemní VPN. Pro
tým bezpečnosti to bylo výhodnější, neboť to bylo výrazně bezpečnější díky
využití technologie SecurID od společnosti RSA Security. Ale prodejcům vytáčené
připojení úplně znechucovalo používání laptopů na cestách. Namísto toho raději
pracovali v místních kancelářích, kde se mohli připojit do lokální sítě. Celý
přínos pořízení přenosných počítačů tím přišel vniveč.
Nakonec se tato společnost rozhodla poskytnout prodejcům bezpečné bezdrátové
spojení. Náklady na něj jsou však vyšší než na ty, jaké si můžeme v naší malé
státní agentuře dovolit. Jako obvykle si musíme poradit v rámci našeho
omezeného rozpočtu. Jelikož nemáme technologicky zdatné pracovníky, musí to být
řešení jednoduché. Naši zaměstnanci nevědí o rozdílech mezi různými sítěmi.
Jediné, co umějí, je zapnout počítač, zapojit síťový kabel nebo kartu a
přihlásit se ke své aplikaci.
Možná řešení
Sedím a přemýšlím o problému. Mezi doušky latté a hrstmi čokoládových bonbonů
začínám přemýšlet nahlas. Mohli bychom začít vytvořením obrazu bezpečného
notebooku, kde by byly vypnuty všechny nepotřebné služby. Takový laptop by
zahrnoval následující komponenty: osobní firewall, který se bude automaticky
aktualizovat přes internet; antivirový software (pokud možno chránící před
spywarem) a aktualizovaný operační systém s aplikacemi, všechno nastavené pro
automatickou aktualizaci. Součástí tohoto ideálního notebooku by dále byl
alternativní prohlížeč, jako třeba Mozilla Firefox, zablokovaná možnost
přihlašování pod jménem guest a konečně uživatelský účet s oprávněními
omezenými tak, aby pracovník nemohl nic ukládat na pevný disk ani instalovat
jakékoliv programy.
Také bychom mohli uživatelům poskytnout USB flash paměť pro uchování důvěrných
dat, která by musela být zašifrována a chráněna heslem, a připojení do státní
komunikační sítě prostřednictvím klienta Cisco VPN s šifrováním IPSec.
Mohli bychom vyžadovat povolení všech ostatních síťových připojení včetně
bezdrátového, ale to si musím ještě rozmyslet. Jediná věc, která zbývá, je
proškolit uživatele v bezpečných metodách vzdáleného přihlašování a v
zabezpečení dat a zařízení, které je uchovává. I když bychom mohli notebooky
zabezpečit ještě více, stejně bychom museli spoléhat na lidi, kteří je
používají.
Řešíte podobné problémy jako C. J. Kellyová? Podělte se o svoje zkušenosti s
námi i se čtenáři Computerworldu. Můžete psát na adresu:
bezpecnost@idg.cz.(pal) 6 1524









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.