Spokój na stacji

Zabezpieczenie stacji roboczych przed kradzieżą to często inwestycja niewielka, korzyści zaś potencjalnie spore.

Zabezpieczenie stacji roboczych przed kradzieżą to często inwestycja niewielka, korzyści zaś potencjalnie spore.

Wśród systemów informatycznych wartych zabezpieczania komputery biurkowe znajdują się zazwyczaj na szarym końcu listy priorytetów. Nieco wyżej plasują się tylko wtedy, gdy zostają wyniesione poza firmę i zdalnie łączą się z firmowymi zasobami. Na bezpieczeństwo stacji roboczej składa się kilka elementów, m.in. bezpieczeństwo fizyczne, kontrola dostępu do funkcji systemu, aplikacji i komputera oraz ochrona danych.

Desktop ani rusz

Kiedy mowa o skradzionym komputerze, zwykle ma się na myśli notebook. Niemniej kradzieże komputerów biurkowych także się zdarzają, a przypadki "pożyczania" przez pracowników podzespołów firmowych urządzeń wcale nie są zjawiskiem marginalnym. O powszechności problemu może zresztą świadczyć mnogość rozwiązań służących ochronie komputerów. Obecność mechanizmów zabezpieczających przed kradzieżą jest obecnie często wyszczególniana w tzw. istotnych warunkach zamówienia w przetargach.

Najprostszym zabezpieczeniem jest przymocowanie komputera do biurka lub najbliższej ściany. Zwykle na obudowie umieszcza się uchwyty pozwalające przymocować komputer stalową linką zapinaną na kłódkę. Ponadto oferowane są specjalne szyny blokujące dostęp do wnętrza komputera. Istnieje możliwość zabezpieczenia samych portów zewnętrznych - w tym przypadku stosowane są specjalne "nasadki". Dostawcy argumentują, że daje to podwójną korzyść - zabezpiecza przed podłączaniem nowych urządzeń do komputera, a jednocześnie chroni wtyczki przed przypadkowym wysunięciem się z gniazd. Tyle w standardzie. Rozwiązania bardziej wygodne, np. sterowane przez administratora zamki elektromagnetyczne, z reguły wymagają dopłaty.

Niektórzy dostawcy umieszczają w obudowach czujniki sygnalizujące próby jej otwarciu. Po nieautoryzowanym otwarciu obudowy, przy starcie komputera BIOS generuje informację, że integralność komputera została naruszona. Jeżeli urządzenia te są zintegrowane z oprogramowaniem do zarządzania stacjami roboczymi, informacja o otworzeniu obudowy może trafiać bezpośrednio na pulpit administratora. Oprogramowanie to może, niejako przy okazji, automatyzować pozyskiwanie informacji o autoryzowanych zmianach w konfiguracji sprzętu.

Twardy do zgryzienia

Kradzież jednego czy nawet kilku komputerów nie stanowi tragedii - sprzęt można ubezpieczyć. Danych, niestety, ubezpieczyć się nie da. Nie da się także ubezpieczyć przed włamaniem do firmowej sieci, jeżeli hasła do zasobów sieciowych były zapamiętywane w komputerze.

Najpopularniejszym, a jednocześnie najmniej skutecznym sposobem zabezpieczenia danych przed odczytaniem przez niepowołane osoby jest zabezpieczenie hasłem BIOS-u. Jest tu nawet kilka opcji - oddzielne hasła można ustawić dla uruchomienia komputera, uzyskania dostępu do większości opcji konfiguracyjnych BIOS-u oraz odczytu danych z dysku twardego. Skuteczność tych zabezpieczeń jest jednak znikoma - wyjęcie baterii znajdującej się na płycie głównej powoduje przywrócenie ustawień fabrycznych i hasła znikają.