Počítače bez dozoru představují bezpečnostní hrozby
Gartner vyzdvihnul rizika vyplývající z ponechání počítače bez dozoru s aktivním přihlášením. Analytici doporučují firmám zavést časové limity, aby byl uživatel odhlášen ze systému nebo aby se počítač zamknul, a tudíž se minimalizovala rizika útoku z vnitropodnikového prostředí. "Někdo seděl u mého počítače" se stalo běžnou obranou při obvinění z nedovoleného použití internetu. Nové technologie a firemní politiky musí redukovat rizika jednotlivců i organizací. Podle Gartner narostlo neoprávněné použití především ve chvílích, kdy si někdo sedl k cizímu počítači. Neobsazený počítač s aktivním přihlášení ulehčuje přístup k citlivým datům a odesílání podržených e-mailů. "Někdo seděl u mého počítače" se stává typickou obranou při obvinění z nepřípustných aktivit. Nicméně dokázat to bývá obtížné. Organizace často chrání systémy před vnější hrozbou, ale neuvědomují si, že skutečné riziko představuje něco tak běžného jako opuštěný počítač. Přitom relativně jednoduchá řešení existují, ale jen málokteré firmy je zavedly. Potenciální hrozby Hrozby pro podnik Hrozby pro uživatele
Počítače bez dozoru představují bezpečnostní hrozbu typu "zakázané ovoce chutná nejlépe". Nemá cenu implementovat složité identifikační systémy a systému pro řízení přístupu, pokud není zajištěno, že se lidé odhlásí od počítače. Řízení uživatelů sice přináší určité nepohodlí, na druhou stranu vysílá signál, že se jedná o významný problém a že si každý musí svůj účet hlídat.
Řešení
Gartner doporučuje firmám ohodnotit technologie a firemní politiky pro minimalizaci rizik. Autentifikační metody zahrnující "tokeny" budou nejlepším řešením problému. V tomto případě uživatelé nosí tokeny kolem krku a automaticky se tak přihlašují nebo odhlašují od počítače, když se příliš vzdálí. Tyto tokeny jsou velice vhodné, jsou-li ve firmě používány sdílené počítače s přístupem ke kritickým aplikacím. Využití se najde také v nemocnicích a klinikách. Tokeny jsou pohodlnou a obzvláště efektivní prevencí před "neoprávněným přístupem k počítači" v call centrech.
Časový limit není vhodným řešením, obzvláště může-li narušit běh běžných operací. Jedná se např.o oblast technické podpory, kde se nechávají nepřetržitě zobrazovat informace o stavu počítače. Jinou nevhodnou oblastí použití jsou např. burzy, na kterých je vyžadována rychlá reakční doba. Ve většině kancelářských případech však představují jednoduché a efektivní řešení při opouštění počítače. Správně nastavení časový limit záleží na typu přístupných informací, způsobech práce a fyzickém okolí. Např. PC ve firemní kanceláři bude mít časové limity delší než přenosný počítač v neznámém prostředí.
29.09.2005 - Jana Zámečníková