Hlavní navigace

Ani bezpečný, ani nebezpečný

3. 7. 2015 7:48 | Svatopluk Vít

V souvislosti s různými zprávami o tom, jak lidé nakládají s bezpečností svých hesel jsem s rozhodl přidat svou trošku do mlýna. Popíšu jeden úlet ze skoro nevinné strany. ten, kterého se to týká nejvíce však nemá pocit, že by bylo něco špatně a za špatného jsem já.

Funguje to tak, že v rámci optimalizace tisku ve firmě máme v našich prostorách nainstalovány tzv. multifunkční stroje. Jedná se kombinaci kopírovací a skenovacího stroje se síťovou tiskárnou. Nic neobvyklého a myslím si, že skoro všichni to máte ve svých firmách nějak podobně. Když jsme před lety tyto stroje pořídili a začali používat, celkem záhy jsme narazili na problém „duchařských“ výtisků.

Jednalo se o potištěné stránky, které si někdo na tiskárně vytiskl, ale už nevyzvedl. Začalo to vadit ze dvou důvodů. Důvodem prvním byla důvěrnost dat. Leckdy se totiž jednalo o dokumenty/tabulky, které by úplně nemusely být na očích všem. Přijdete k tiskárně a v přihrádce s výtisky najdete několik stránek opravdu důvěrného dokumentu. Otrlejší kolegové výtisk vytáhli a odložili přímo na kopírku. Aby byl vidět. A tak se např. důvěrná prodejní data povalovala na místě, kam měl přístup každý. Zneužitelnost takřka ukázková. Důvodem druhým byla nákladová stránka celé věci. Vedl jsem statistiku a zjistil, že v průměru takto zůstalo v kopírce 50 – 100 potištěných archů  denně. To nevypadá jako něco významného. Pokud však vypočtete náklady zjistíte, že jste třeba na 80 haléřích na stránku. Tratíte tak 40 – 80 Kč denně. To není moc, jenže to násobte cca 250 pracovními dny a dostanete se na částku asi 20 000 Kč ročně. Za tuto sumu koupím např. 5 monitorů nebo jeden notebook.

Po předložení podobné statistiky s konkrétními údaji jsem u našeho vedení uspěl s tím, že bychom chtěli daný problém nějak vyřešit. A vyřešili jsme jej. Naše tiskárny umožňují použití funkce tzv. Security Print (tedy bezpečný tisk), kdy při tisku z počítače musíte zadat vlastní kód a ten pak zopakovat fyzicky na tiskárnu. teprve poté bude váš výtisk vytištěn. Je to praktické a bezpečné. Navíc je možno nastavit životnost výtisku. Máme u nás nastaveno například 60 minut. Pokud od vytištění nepřijdete k tiskárně do šedesáti minut, je výtisk z tiskárny vymazán. Hodně se tím eliminuje „zapomnětlivost“ uživatelů. Přibyl navíc jeden bezpečnostní prvek, protože pokud máte k vytištění opravdu něco citlivého, vytiskne se to až poté, co sami stojíte u tiskárny a můžete se postarat o včasné odstranění z dosahu nepovolaných očí.

Až potud vše funguje na výbornou. Jenže motivátorem lidského pokroku je lenost a ta se opět projevila. Z bezpečnostní funkce se fakticky stal „opruz“ a lidé se ptají, jak zadávání kódu zjednodušit. Abych byl přesný – spustíte tisk z nějaké aplikace a na obrazovce se objeví malé okno s požadavkem na zadání libovolného číselného kódu. Zadáte kód a stisknete Enter. Zdržení cca 5 sekund! Jenže lenost způsobila, že to zadávání je strašlivé, protože „já stejně pořád používám stejný kód a potřeboval bych jej tam nějak natvrdo zadat.“

Při mém dotazu na to, že tedy pro daného uživatele funkci vypneme a bude tisknout napřímo se mi dostane odpovědi, že to přece nejde, protože tam bezpečnost musí být. Když opáčím, že s natvrdo zadaným kódem vlastně žádná bezpečnost není také, je mi vysvětleno, že přece ten kód to vyžaduje, tak co. Ale pak se objeví jen nechápavé pohledy když řeknu, že pokud ten kód bude pořád stejný a neměnný, pak není nic složitého jej „odkouknout“ a počíhat si na správnou chvíli…

Jenže to přece nejde, bezpečnost musí být! No a teď babo raď. Asi proto je nejčastější heslo v uniklých databázích hesel „123456“ nebo „password“.