"Niekto sedel pri mojom počítači." Táto veta sa stala bežnou obranou pri obvinení z nedovoleného použitia internetu. Nové technológie a firemné politiky musia redukovať riziká jednotlivcov aj organizácií.
Gartner dnes vyzdvihol riziká vyplývajúce z ponechania počítača bez dozoru s aktívnym prihlásením. Analytici odporúčajú firmám zaviesť "časové limity", aby bol užívateľ odhlásený zo systému alebo aby sa počítač "zamkol", a tým sa minimalizovali riziká útoku z vnútropodnikového prostredia.
Podľa Gartnera narástlo neoprávnené používanie predovšetkým vo chvíľach, keď si niekto sadol k cudziemu počítaču. Neobsadený počítač s aktívnym prihlásením uľahčuje prístup k citlivým dátam a odosielanie podržaných e-mailov. "Niekto sedel pri mojom počítači." Táto veta sa stáva typickou obranou pri obvinení z neprípustných aktivít. Dokázať to však býva veľmi ťažké.
"Organizácie často chránia systémy pred vonkajšou hrozbou, neuvedomujú si však, že skutočné riziko predstavuje čosi také bežné, ako je opustený počítač," povedal Jay Heiser, viceprezident Gartner pre výskum. "Pritom existujú relatívne jednoduché riešenia, no zaviedli ich iba máloktoré firmy."
Hrozby pre podnik
1
2
3
Hrozby pre používateľov
1
2
3
Riziká by sa znížili, ak by všetci používatelia zamykali počítače alebo sa odhlasovali zo systému, keď od PC odchádzajú. "Časový limit" znižuje šancu na zneužitie účtu prihláseného používateľa, ktorý si práve odskočil. Bežné používanie časových limitov sa nestretáva s pochopením používateľov. Keď však bude používateľ priamo zodpovedný za prípadné zneužitie počítača pod svojím menom, jeho odpor výrazne klesne.
"Počítače bez dozoru predstavujú bezpečnostnú hrozbu typu ´zakázané ovocie najlepšie chutí´," dodal pan Heiser. "Nemá cenu implementovať zložité identifikačné systémy a systémy na riadenie prístupu, ak nezabezpečíme, že sa ľudia odhlásia pri odchode od počítača. "Riadenie používateľov síce prináša určité nepohodlie, no na druhej strane vysiela signál, že ide o významný problém a že si každý musí svoj účet strážiť."
RIEŠENIE
Gartner odporúča firmám vyhodnotiť technológie a firemné politiky na minimalizáciu rizík. Najlepším riešením problému budú autentifikačné metódy zahŕňajúce "tokeny". V tomto prípade používatelia nosia tokeny okolo krku a automaticky sa tak prihlasujú alebo odhlasujú od počítača, keď sa príliš vzdialia. Tieto tokeny sú veľmi vhodné, ak sa vo firme používajú zdieľané počítače s prístupom ku kritickým aplikáciám. Využitie sa nájde aj v nemocniciach a na klinikách. Tokeny sú pohodlnou a osobitne efektívnou prevenciou pred "neoprávneným prístupom k počítaču" v call centrách.
Časový limit nie je vhodným riešením, osobitne vtedy, ak môže narušiť priebeh bežných operácií. Ide napríklad o oblasť technickej podpory, kde sa nepretržite zobrazujú informácie o stave počítača. Inou nevhodnou oblasťou použitia sú napríklad burzy, na ktorých sa vyžaduje rýchly reakčný čas. Pre väčšinu kancelárskych prípadov však predstavujú jednoduché a efektívne riešenia pri opúšťaní počítača. Správne nastavený časový limit závisí od typu prístupných informácií, spôsobov práce a fyzického okolia. Napríklad PC vo firemnej kancelárii bude mať časové limity dlhšie ako prenosný počítač v "neznámom" prostredí.