Manažer bezpečnosti: Nezabezpečná Windows rizikem

3. 8. 2010

Sdílet

Minulých pár týdnů jsme měli v naší firmě problémy se zabezpečením – jednak s dodržováním směrnic, jednak s novým malwarem.

Vytvořil jsem hromadu zásad zabezpečení a docela se mi dařilo získávat podpisy manažerů. To je ta dobrá zpráva. Zavádění nových pravidel tohoto typu však může být problematické, protože to představuje změnu a ty bývají pro mnohé společnosti těžké. Naštěstí mnoho věcí, které naše zásady stanovují, ve skutečnosti už nyní provádíme, ale je tam pár záležitostí, k jejichž provedení budou potřebné nové nástroje, technologie nebo procesy.

Jednou obzvláště kontroverzní změnou je automatizované uzamykání obrazovky v našich systémech Windows. Je mi jasné, že si myslíte: Jak tohle může být problematické? Není to snad něco, co dělají všichni?

V naší společnosti ne. Zde nejsou uživatelé zvyklí na nutnost zadávat heslo, chtějí-li použít svůj počítač. Nyní jim říkám, že budou muset, pokud nechají počítač bez dozoru více než 10 minut. Podle mne je to spousta času na to, aby náhodný kolemjdoucí získal přístup k čemukoli v počítači.

Ve skutečnosti se mnou v naší společnosti řada lidí souhlasilo a doporučilo dokonce pětiminutový interval jako mnohem vhodnější dobu. Ostatní jsou však přesvědčeni, že lepší je 20 minut, takže výsledných 10 minut je vlastně takovým kompromisem.

Největší odpor pochází od lidí z prodejního oddělení. Nepřejí si, aby se jim zamkla obrazovka například během prezentace v PowerPointu, a také se bojí, že zpoždění a nepraktičnost spojené s tímto režimem by mohly způsobit pokles obratu. Osobně se však domnívám, že uzamknutí by udělalo dobrý dojem na zákazníky a ukázalo by, jak svědomitě dbáme o zabezpečení. Ne všichni však souhlasí.

Ve světě Windows existuje jedno nastavení pro všechny uživatele. Není možné dělat výjimky nebo použít jiný set-up pro různé skupiny. Není také možné změnit nebo zakázat tuto funkci během prezentace v PowerPointu.

Postupuji tedy vpřed při vynucování zásady 10minutového časového limitu – budeme se muset s tím všichni vyrovnat. Preferuji, aby moje rozhodnutí o zabezpečení měla minimální negativní dopad na podnik, ale někdy musí dojít ke kompromisu. Myslím, že prodejci prostě občas budou muset pohnout myší.

Dosáhli jsme v tomto směru velkého postupu vpřed, ale naopak ke zpomalení došlo kvůli virům. Nedávná nákaza červem Conficker nám způsobila pohromu. Od té doby udělal tým IT velký kus práce při instalování oprav do počítačů našich koncových uživatelů a všude zajistil nainstalování a aktualizace antiviru. Tak si představte mé překvapení, když jsme byli zasaženi znovu – tentokrát však prostřednictvím zranitelnosti nultého dne!

Navzdory všem nainstalovaným aktualizacím systémů Windows v našich počítačích a zcela aktualizovanému antivirovému softwaru jsme byli zasaženi novým malwarem. Během několika hodin zamořil celou naši společnost a v podstatě způsobil úplné zastavení práce. Toto byl skutečně nejhorší možný scénář. Náš tým se pokusil telefonicky kontaktovat linku podpory dodavatele antiviru s žádostí o pomoc, ale byli na lince tři hodiny, než se jim podařilo sehnat nějakého odborného technika.

Museli jsme odeslat vzorky malwaru na webový server dodavatele, ale přislíbili jen 48hodinovou lhůtu pro vydání aktualizaci signatur, která by náš problém vyřešila. Nakonec jsme aktualizaci dostali za 24 hodin, ale stále jsme byli mimo provoz po den a půl, než došlo k úplné likvidaci epidemie.

Přál bych si, abych se z této zkušenosti mohl něco naučit, ale jedinou věcí, která mne k tomu napadá, je: Nenechte se zasáhnout epidemií na základě zranitelnosti nultého dne. Jenže to je pouze toužebné přání...