Ljetne radosti i sezonski rizici

Stiglo ljeto, neki su na moru, neki su se već vratili, a neki se čuvaju za kraj ljeta, kad je gužva manja, temperatura ugodnija, a more još toplo. No ljeto sistemcu nosi i neke tipične sezonske probleme.

Mnogi korisnici nose na odmor prijenosna računala i pametne telefone. Poneki ih izgube ili im bivaju ukradeni. Američke statiske predviđaju da se u životnom vijeku uređaja izgubi 5% pametnih telefona i 10% prijenosnih računala. Na njima mogu biti snimljeni poslovni podaci, koji ne bi smjeli dospjeti u pogrešne ruke. Da li su se vaše ustanove pobrinule da ti podaci budu kriptirani? Događalo se da kriminalci prodaju ukradena računala na e-bayu, a da i ne pogledaju sadržaj diska, koji može biti mnogo vrijedniji od samog željeza. No lopovi postaju sve educiraniji, pa se pronađeni podaci nude na aukcijama.

Drugi problem je što lijeni korisnici ne vole pamtiti lozinke, pa prepuste aplikacijama da ih pamte. To znači da će "pošteni nalaznik" imati otvoren pristup do korisnikovih mailova i drugih sadržaja koji se štite jednostavnom autentikacijom. Na računalu može biti podešena i VPN veza koja vodi ravno u privatnu mrežu vaše ustanove!

Za koji dan počinju olimpijske igre, a to znači da su već počele prigodne prijevare. U TV dnevniku je pučanstvo već upozoreno da kriminalci uzimaju naivnima novac za lažne ulaznice koje se nude na webu. Nadajmo se da naši korisnici neće nasjedati na mailove u kojima im se poručuje da su dobili premiju na olimpijskoj lutriji, u kojoj nisu ni sudjelovali.

Nadalje, u vrijeme praznika mogu se očekivati napadi na umrežena računala, jer kriminalci znaju da su u to doba slabije štićena, ili je barem veća vjerojatnost da se provala neće odmah primijetiti.

Ljeti se održavaju i dvije najpoznatije hakerske konferencije, Defcon i BlackHat. Zašto bi to predstavljalo sigurnosni rizik? Iz jednostavnog razloga što će na tim konferencijama biti predstavljene novootkrivene ranjivosti i najnoviji exploiti, pa se nakon konferencije povećava broj napada tim novim tehnikama.

I na kraju, kako vaši serveri podnose ljetne vrućine? Nekako se podrazumijeva da su smješteni u "sistemsku halu", gdje im je na raspolaganju dovoljno električne energije, optimalna temperatura i vlažnost zraka, UPS-ovi za slučaj nestanka struje, alarmi koji će upozoriti na pregrijavanje, dim i slično. No nemaju sve ustanove dovoljno sredstava, a bogami ni razumijevanja uprave za stvaranje optimalnih radnih uvjeta. Vidio sam "sistemske hale" koje su naprosto prostorije koje se nisu dale iskoristiti za nešto pametnije, pa su u njih nagurani serveri i mrežna oprema. Električne instalacije su stare, predviđene za poneku žarulju, a ako je tu klima uređaj, onda je to obična sobna klima. Iz osobnog iskustva znam da takva klima voli otkazati zimi, kad je vani temperatura ispod -10, i ljeti, po najvećim vrućinama. Ako se to vama dogodi, računajte da će vas zvati da se vratite s odmora.