Řešení bezpečnosti přenosných počítačů za 65 centů

Předpokládám, že všichni víte, co jsou to podložky. Tedy, takové ty malinké kruhové kousky kovu s otvorem uprostřed...


Předpokládám, že všichni víte, co jsou to podložky. Tedy, takové ty malinké
kruhové kousky kovu s otvorem uprostřed vytvořené proto, aby umožnily
sešroubování dvou objektů, aniž by byly poškozeny plochy, jichž se dotýká hlava
šroubu (případně matička). A tyto podložky, ty samozřejmě nemají vůbec nic
společného s IT bezpečností, že? Dobrá, já doufám, že mají, protože jsem právě
přesvědčoval naši firmu, aby jich koupila tisíc. Máme slušný počet přenosných
počítačů rozmístěných různě po firmě, většinou mezi vyššími manažery a
obchodníky. A jednou za čas se některý z nich ztratí. Cena za nahrazení
hardwaru je relativně malý problém, ale data na přenosných počítačích, to je
naprosto jiná věc. Naše data patrně nejsou tak citlivá, jako data na přenosných
počítačích u MI6, britské zpravodajské služby, ale jsou stále ještě dost
hodnotná. Alespoň pro určité lidi. Právě zkoumáme produkty na šifrování
přenosných počítačů, ale mezitím se pokoušíme nalézt způsob, jak fyzicky
ochránit přenosné počítače, aby byly na prvním místě poněkud méně zranitelné.

Vyděračský gang
První věc, kterou jsme udělali, byl nákup bezpečnostních kabelů. Jejich použití
je jednoduché stačí ovinout kabel kolem nohy stolu a poté jej připevnit k
vašemu přenosnému počítači použitím dodávaného zámku. Samozřejmě, nic není v
reálném životě nikdy tak jednoduché, a již jsme museli řešit ztracené klíče a
odpor zaměstnanců. Nejožehavější problém, před kterým jsme stáli, představují
naše "deluxe" stoly. Tyto stoly, používané vyššími manažery a některými
obchodníky, nemají nekryté nohy, takže není kam připojit bezpečnostní kabely.
Tento problém chvíli žil vlastním životem, než zasáhl někdo s dostatečně
zdravým rozumem pro jeho vyřešení a co je neobvyklé, byl to vysoce postavený
manažer. Dokonce i luxusní stoly mají v jednom rohu otvor pro kabel.
Jednoduchým řešením bylo vytvořit kovový kroužek s průměrem větším než průměr
otvoru pro kabel. Připojíte bezpečnostní kabel ke svému přenosnému počítači,
protáhnete kabel skrz zmíněný otvor, poté jej připojíte do kroužku, který
nemůže projít skrz. Jednoduché, není-liž pravda?
Naneštěstí mi trvalo asi tři měsíce, než jsem uvedl toto jednoduché řešení do
praxe. Hovořili jsme s naším týmem pro vybavení, vysvětlili problém a naše
navrhované řešení, a požádali jsme je, aby to pro nás zařídili. Jeden člen týmu
nám však e-mailoval zpátky vysvětlení, že to, co skutečně potřebujeme, jsou
bezpečnostní kabely pro přenosné počítače, a přičinlivě nám dal kontaktní údaje
na dodavatele. Vysvětlil jsem, že kabely již máme, ale potřebujeme způsob
jejich připojení k luxusním stolům. Člověk, který má na starosti vybavení,
posléze pochopil problém a požádal nás, abychom zavolali help desk. Dokonce
předal svůj e-mail na help desk, který odpověděl jednoduchou odpovědí ve stylu
dne. Rada? "Kupte bezpečnostní kabely pro přenosné počítače." Vysvětlili jsme
pracovníkům help desku situaci klidně a trpělivě. Když pochopili problém,
předali úkol návrhářskému týmu. Ale návrháři nepochopili, takže jsme jim to
rovněž vysvětlili. O dva dny později jsem přišel ke svému stolu a nalezl
bezpečnostní kabel obtočený kolem odkryté nohy mého (standardního) stolu a
ironický e-mail od těch, co se starají o vybavení, zvědavý, co v tom bylo za
problém. Nedokázali pochopit problém po telefonu a řekli, že přijdou k mému
stolu a promluví si se mnou o tom tváří v tvář. Vysoký manažer se zdravým
rozumem, který, na rozdíl ode mne, je skutečně dost vysoko, aby měl luxusní
stůl, elegantně převzal konverzaci před tím, než jsem ztratil trpělivost;
požádal zařizovací tým, aby vyzkoušeli stejný způsob u jeho stolu. Zařizovací
tým konečně pochopil pointu, porozuměl celé povaze problému a odhodlal se
odejít a řešit ho. Vrátili se o 10 dní později s tím, že nalezli dodavatele,
který by vytvořil na zakázku zařízení pro upevnění bezpečnostního kabelu k
přenosnému počítači. Mohli by tu práci zvládnout za pouhé dva týdny a
neúčtovali by si více než 6,50 dolaru za kus. Tehdy jsem konečně usoudil, že
spojit se s naším týmem pro vybavení pravděpodobně nebyla nejjednodušší metoda,
a navštívil jsem své místní železářství. Třípalcové podložky stojí asi 65 centů
každá a udělají přesně stejnou práci. Softwarový přístup Další, poněkud více
"technický" mechanismus, který jsme použili pro přenosné počítače, je Indsol
Tracer System od SmartWater Europe z anglického Newportu. Používá SmartWater,
nevodivý "kapalinový kódovací systém", který je navržen tak, aby byl pro
každého zákazníka z řad uživatelů SmartWateru odlišný a aby byl jednoznačně
identifikovatelný. Vyrábí jej soudní vědecká služba (Forensic Science Service)
britské vlády, která udržuje databázi s informacemi, která dávka komu patří.
Začali jsme natírat každý z našich přenosných počítačů tímto vynálezem, takže,
je-li některý ukraden a poté zadržen policií, mohou jej identifikovat a vrátit
bez ohledu na to, co se s ním mezitím dělo. V současné době si nejsme jisti, co
dělat se šifrováním disků. Windows 2000 poskytují šifrování souborů a disků,
které by tuto práci mohlo udělat velice dobře, protože by to nevyžadovalo žádný
software navíc a šifrování je (doufejme) dobře integrováno se zbytkem
operačního systému. Ale Windows 2000 nebudeme nasazovat u uživatelů ještě
nejméně rok. Pretty Good Privacy (PGP) verze 5 by tuto práci udělalo, ale
předchozí zkušenosti s PGP ukázaly, že třebaže je jeho rozhraní jasné a
jednoduché, je ještě příliš komplexní pro některé z našich zaměstnanců. Chceme
se během několika týdnů podrobněji podívat na PGP verze 7, zda vyhoví lépe.
Zbytek týdne jsem strávil dokončováním tolika úkolů, kolik jsem jen zvládl,
předtím, než strávím následující dva týdny soustředěním se výhradně na náš
software od Internet Security Systems (ISS) z Atlanty. Máme šest dní na školení
na softwaru po boku pracovníků našeho ústředí, plánovanou poradu, jak jej
budeme používat, potom seminář o implementaci tohoto softwaru u jiné
společnosti. Pokud je skutečně tak všestranný, jak se jeví, pak jej budeme moci
používat pro koordinaci reakcí na spousty problémů. 1 0030 / pen

Slovníček týdne
SmartWater: Nevodivá kapalina od SmartWater Europe, je-li nastříkána na
objekty, poskytuje unikátní "otisk prstu", jehož identifikace ovšem funguje
spíše podobně jako analýza DNA. Ukradená a vrácená zařízení mohou být snadněji
identifikována a to podle unikátního kódu začleněného do kapaliny, který
společnost ukládá do své centrální databáze. Soudní vědecká služba (Forensic
Science Service) britské vlády tento produkt vyrábí pod licencí. Více informací
lze nalézt na http://www.smartwater.com/
Užitečné odkazy
White paper na adrese
http://www.microsoft.com/windows2000/techinfo/howitworks/security/encrypt.asp
popisuje šifrovací systém Windows 2000.
Na adrese http://www.pgp.com/ (PGP Security, nyní Network Associates) si lze
stáhnout šifrovací software PGP. Volně jsou k dispozici jak verze pro osobní
použití, tak komerční verze.
A zde je jeden z mnoha zdrojů informací o zařízeních na fyzickou ochranu
přenosných počítačů: http://www.computersecurity.com/laptop/. Web firmy
Computer Security Products sídlící v Nashua, nabízí produkt se skutečně
zajímavým jménem: the Smith & Wesson Laptop Kit.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.