Niezabezpieczone komputery w firmach

W poprzednim artykule pisaliśmy jak fizycznie zabezpieczyć komputer czy laptop. Dziś chcielibyśmy poruszyć temat niezabezpieczonych urządzeń w miejscach pracy. Niezabezpieczone komputery w firmach to pewien standard…

Ogólnie powinniśmy zapytać czym jest bezpieczeństwo i jak je traktujemy. Idąc za słownikami:

Bezpieczeństwo to stan, który daje poczucie pewności istnienia i gwarancje jego zachowania oraz szanse na doskonalenie.”  Bezpieczeństwo, to stan w którym utrata zdrowia, życia czy  innych cennych rzeczy jest obarczona akceptowalnym ryzykiem. Odnosi się to do poszczególnych osób jak i całych państw.

Niejako bezpieczeństwo definiuje się samo w sobie, ale ważne jest to, że jest podstawową potrzebą człowieka. A ma się wrażenie, że ludzie podchodzą do niego jak do zdrowia. Póki jest niezachwiane, nikt go nie docenia. Nawet do głowy nie przychodzi, że coś może pójść nie po naszej myśli. Wsiadając do samochodu zapomina się, że w podróży może się coś wydarzyć. Jednak przy zakupie nowego auta statystycznie częściej decydujemy się na samochody lepiej wyposażone, oferujące wyższy poziom owego bezpieczeństwa.

Czy nie tak samo powinniśmy traktować narzędzia pracy? To właśnie dane i informacje czynią firmy tak silnymi i w erze cyfryzacji każdego elementu naszego życia, stają się bezcennymi zasobami przedsiębiorstw. Więc, czy aby na pewno chronimy dane wystarczająco? Dbamy o nie jak o zdrowie?

Historia z pewnego salonu samochodowego – przyjęcie pojazdu do naprawy w serwisie. Doradca po załatwieniu Niezabezpieczone komputery w pracyformalności, zabiera kluczyk i wychodzi aby zabrać auto z parkingu do garażu. Po dwóch minutach zaczyna mi się nudzić. Na biurku niewinnie czeka sobie zewnętrzne gniazdo USB. Doradca po drodze jeszcze odwiedza toaletę. Wystarcza czasu, aby wpiąć pendrive zawierający złośliwe oprogramowanie kradnące dane, bądź niszczące hardware. Po 8 minutach wraca pracownik salonu, oznajmia ile potrwa naprawa samochodu. A mi przypomniała się fraszka Jana Kochanowskiego. „Nikt się nie dowie, jako smakujesz, aż się zepsujesz.” Ile razy mi zdarzało się niefrasobliwie pozostawiać komputer przy obcych osobach… USB wydaje się najoczywistszym celem ataku, ale tak naprawdę każdy niezabezpieczony port komputera może być zaatakowany. (Zobacz przykłady wycieku danych.)

Zabezpieczenia fizyczne jako najtańsza forma ochrony komputera

Jednostka centralna z zabezpieczonymi portami USB

Przykład z salonu samochodowego jest może skrajny, ale czy nie podobne sytuacje mamy na co dzień w miejscu pracy? Zaufanie w pracy jest podstawą, ale pod warunkiem, że jest kontrolowane. A przestrzeń wspólna sprawia, że każdy ma dostęp do wszystkich urządzeń. W biurach obsługi panuje takie zamieszanie, że często nikt nad tym nie panuje. Zabezpieczenia fizyczne to najtańsza forma ochrony komputera. Za kilkadziesiąt złotych zapewniamy ochronę jednego stanowiska pracy, której nie trzeba już potem opłacać, odnawiać a co więcej można te same zabezpieczenia zastosować potem w nowym komputerze. W porównaniu do kosztów oprogramowania ochronnego, wydają się to koszty wręcz symboliczne.

Błahą wydaje się kwestia bezpieczeństwa danych…. Tak samo jak nasze zdrowie wydaje się wieczne….