Stjæl en bærbar
Jeg havde en kollega, som hver morgen låste sin IBM ThinkPad fast i sin docking station og puttede nøglen i lommen. Jeg har derimod altid syntes, at den slags sikringsforanstaltninger var nyttesløse.
DS 484 siger i 9.2 at Udstyr skal placeres eller beskyttes, så risikoen for ' tyveri ' osv. minimeres.
Men hvad betyder det så for bærbare computere' Og i hvilket omfang har medarbejderen et medansvar for det'
Levono synes jo tilsyneladende at mene, at der er en sikring i at låse en bærbar fast i en lille docking station, selvom man uden videre kan hive ledningerne ud og tage den bærbare med docking station under armen.
Jeg undersøgte for nylig, hvordan en ThinkPad sidder fast i en docking station. Der er tale om to v-formede dimser på 2 mm., som skydes ind i bunden af en ThinkPad. Jeg tvivler ærlig talt på, at de kan holde til ret meget vold. Måske er de designet til at ødelægge bunden på den bærbare, men hullerne er faktisk forstærket netop der. Desuden vil jeg vædde på, at man kan skille docking stationen ad, så den bærbare bare kan tages ud.
Til orientering kommer Dell docking stations ikke med nøgler.
Men lad os sige, at den virker afskrækkende eller noget andet.
Hvem er det så, man afskrækker? Det må jo være kollegaer eller besøgende, som man som medarbejder jo er berettiget til at stole på.
Så er det mere nærliggende at låse udstyr fast med kæder, som jeg fx har set på skoler, hvor udstyret står, så det er tilgængeligt for mange, som man ikke umiddelbart kan kontrollere. Den løsning undersøgte jeg engang, da vi havde haft indbrud i stueetagen tre lørdag nætter i træk, hvor der var stjålet en enkelt bærbar eller fladskærm pr. gang gennem et knust vindue.
Kæderne var forholdsvis dyre, men de så solide ud. Desværre virkede de ikke. Min systemadministrator fandt en video på nettet med en fyr, der på ingen tid kunne låse dem op med pap fra en toiletrulle. Desværre har jeg ikke længere linket, men mon ikke en af læserne kan levere det' [Tilføjet: link til video leveret af Flamber Hansen.]
Jeg vil dog mene, at de ville have løst formålet, da tilfældigt forbipasserende næppe smadrer ruden i en bygning, hvis det ser ud til at udstyret er låst fast med kæder. Jeg nægtede dog at støtte et firma, der solgte så dårligt designet udstyr. Men på en skole ville jeg være forbeholden med at bruge sikringsudstyr, som kun ser ud til at virke. Vi valgte i stedet at stille CRT-skærme op i stuen samt lavede en instruks om, at bærbare ikke måtte efterlades synligt udefra. Det løste problemet.
Senere droppede vi CRT-skærmene i stuen, da fladskærme var faldet så meget i pris, at vi ikke vurderede, at nogen gad bryde ind for at stjæle en skærm.
Så hvordan bør medarbejdere beskytte deres bærbare i arbejdstiden?
Man skal selvfølgelig ikke lade dem ligge og flyde alle mulige steder, men på ens kontorer skal man kunne lægge dem fra sig uden problemer.
Sikkerhed for bærbart udstyr på kontoret handler ikke om fysisk sikring, men om effektiv adgangskontrol.
Kommentarer (19)
Skal man ikke blot kryptere bærbaren og have alt information liggende på serveren?
Så er bærbaren ligegyldig.
Og du hentyder til Kensington kabellåsen:
http://video.google.com/videoplay?docid=-2150935695219942395&q=Kensingto...
-
0 -
0
Selvfølgelig skal harddisken krypteres, og det er god praksis at holde data på serverne.
Men selve hardwaren repræsenterer også en værdi, selv om det efterhånden ikke er meget. Den værdi skal selvfølgelig også beskyttes jf. DS 484 9.2.
-
0
-
0
Jeg har en kabellås af kensingtontypen, der blot er en kombinationslås med 4 ruller med hver 10 indstillingsmuligheder i stedet. Er der nogen der ved om der findes andre "angreb" på disse låse end at prøve alle 10000 kombinationer?
-
0
-
0
På DIKU har ledelsen instrueret medarbejderne om at tage deres bærbare computere med hjem, når de går fra arbejde. Det sikrer dem selvfølgelig mod indbrud, men det er lidt bøvlet, specielt for de større bærbare computere (min egen er en minibærbar på 27 x 17,5 x 3,5 cm, så den har jeg alligevel altid med hjem).
Alternativet er vel at have et pengeskab, hvor alle bærbare computere (og transportable projektører osv.) låses inde, inden man går hjem.
Men den allerbedste sikring er nok at bruge hardware, der er så håbløst gammeldags, at ingen gider stjæle det. :-)
-
0
-
0
Jeg låser også min laptop fast til port replikatoren, som derefter er spændt fast til bordet med en stålvejer. Når jeg forlader kontoret til aften, så tager jeg naturligvis min laptop med mig hjem.
Lad det være sagt med det samme at med det rette værktøj, så kan alt udstyr sjæles eller ødelægges. Dog er det de færeste, der har det rette værktøj på sig, når de lige kigger forbi og ser en ubemandet laptop.
-
0
-
0
Hvad med at smide den i en (aflåst) skuffe når man ikke arbejder med den, det kan selvfølgeligt ikke stoppe en der VIL stjæle den men burde stoppe dem der kommer forbi et vindue og ser en laptop så frit fremme...
-
0
-
0
Det kommer selvfølgelig meget an på situationen.
Hvis du låser din bærbare fast i en docking station (evt. også med kæde) på et kontor på 2. sal, hvor der er adgangskontrol, så mener jeg, det er en helt overflødig handling.
Hvis du gør det et sted, hvor der ikke er adgangskontrol, så har du illusionen af sikkerhed, men når der ikke er adgangskontrol, så kan folk komme tilbage med det rigtige værktøj. Hvis de da ikke henter det på toilettet, eller nøjes med vold.
-
0
-
0
Hej Jesper,
Så vidt jeg kan google mig frem til, så er den lås, der åbnes med toiletrullen:-) blevet udskiftet med en, der er noget mere sikker.
Men jeg rejser rask væk rundt med den gamle. Tak fordi du tog emnet op. Jeg har tilladt mig at brodere lidt videre på det på min egen business-blog.
-
0
-
0
Jeg må indrømme, at det lægger nogle år tilbage, at jeg undersøgte markedet.
Det glæder mig, hvis låsen er blevet bedre. Det er jo desværre langt fra altid, at det sker automatisk. Eller måske er jeg bare blevet kyniker på mine gamle dage.
Dortes blog indlæg kan I finde her: http://it-bizzen.blogspot.com/2007/10/lsekabel-til-brbar-sikkerhedsillus....
-
0
-
0
Nu siger standarden jo blot, at risikoen for tyveri skal minimeres. Det vil sige, det er ok, at det stadig er muligt at bryde sikkerhedsforanstaltningen, hvis man benytter den bedste sikring, der rimeligt kan forventes.
Noget andet er, at der vel er forskel på at sikre udstyret mod simpelt tyveri (hit-and-run på fladskærmene i forhallen ved højlys dag eller den bærbare pc på skrivebordet i et ulåst kontor) og indbrud. Normalt skelner forsikringen i hvert fald mellem de to.
Så hvis du med selv en dårlig kæde eller lås kan forhindre, at udstyret bare kan fjernes uden særlig indsats, så har du vel opfyldt kravene i standarden, selvom dit udstyr stadig kan stjæles ved indbrud?
Da jeg arbejdede i it-afdelingen på universitetet, så brugte vi dels wirelåse i datalokalerne og dels rigeligt med synlige brændemærker på alt udstyr for at gøre det værdiløst som hælervarer.
-
0
-
0
Jesper, kan du komme med ét godt argument for, at jeg ikke skulle bruge de 10 sekunder, det tager mig at låse min laptop fast om morgenen?
-
0
-
0
Det kommer jo an på, hvordan adgangen er til dit kontor.
Hvis der er adgangskontrol, så forstår jeg ikke, hvorfor du låser din bærbare fast.
Hvis der ikke er, så kan det have en gavnlig effekt, når du samtidig har kæde på.
-
0
-
0
Jeg er enig med Jesper. Vi har adgangskontrol her så jeg ser det som værende overflødigt at vi skal låse vores bærbare fast (man stoler jo på sine kollegaer). Jeg der er mange der synes det samme og derfor passes der heller ikke særligt godt på nøglen - den ligger måske i brevbakken på bordet eller lignende.
-
0
-
0
Ganske som alle de andre nøgler.
Med jeres syn på sikkerhed (hvor man blindt skal stole på kollegaer), så er det f.eks. også overflødigt at sikkerhedshærde servere, så længe de står bag en firewall til det store Internet?
Det er naivt med sådan en tillid.
Der er iøvrigt adgangskontrol til mit arbejde.
-
0
-
0
Det tror jeg simpelthen ikke på - folk gider generelt ikke rende rundt med store nøglebundter, derfor ligger de i skuffen eller lignende.
Hvis vi blindt stolede på vores kollegaer så ville vi aldrig logge ud af vores PC'ere eller bruge passwords.
Der er jo nærmest grotesk stor forskel på at beskytte en server der er forbundet til internettet med en firewall og at beskytte en bærbar ved at låse den fast med en stålwire. Jeg tvivler på at der er nogen amerikanske (tilfældigt valgt - nationaliteten er rimeligt ligegyldig) hackere der nogensinde vil planlægge at stjæle min firma bærbar.
Kald det naivt men jeg vil helst ikke gøre mistilliden til andre mennesker større end nødvendigt. Jeg tror simpelthen ikke nogen af mine kollegaer vil stjæle min bærbar mens jeg er til frokost.
-
0
-
0
Jeg taler for mit eget vedkommende her.
Det var da noget underligt noget at påstå, at folk ikke gider rende rundt med "store nøglebundter" - hvad der så ellers ligger i det. Jeg har altid mine nøgler i min lomme.
Serveren i eksemplet er netop ikke forbundet til Internettet. Den sidder som sagt i et sikkert netværk beskyttet af en firewall (muligvis flere). Med andre ord; den er til internt brug. Min pointe er, at det næppe er nødvendigt med sådan en hærdning, da de personer, som har adgang til den, vil være kollegaer, som naturligvis vil firmaet det bedste.
Naivt.
-
0
-
0
Ok, det var måske dårligt skrevet, men jeg tror generelt ikke folk har lyst til at bære rundt på mere end højst nødvendigt, det inkludrerer nøgler.
Jeg mener fortsat ikke du kan sammenligne de eksempler. Du skal have fysisk adgang til rummet hvor min bærbar står for at stjæle den. Det skal du ikke for at stjæle data på serveren, der er stor forskel.
Ja, jeg ved godt at man siget at en af de største IT sikkerhedstrusler er ens egne medarbejdere, men jeg tror simpelthen ikke det gælder i tilfældet "tyveri af bærbar". Hvis alternativet er at jeg tager den med hjem efter hver arbejdsdag, så tror jeg sandsynligheden for at jeg mister den på den ene eller anden måde er noget større.
-
0
-
0
