Vpeljava BYOD v organizacijo

Preden v organizacijo vpeljemo zasebne naprave oziroma BYOD (Bring Your Own Device), moramo razmisliti kup stvari in sprejeti nekaj težkih odločitev.  V Symantecovi infografiki je zbrana velika večina. Roko na srce, a večina pade že na prvem vprašanju.

Click image for full-size version.

Symantec - Creating a Successful BYOD Policy

Pwned

Besede pwned je nastala kot lapsus iz besede owned in v računalništvu pomeni pridobiti nadzor nad nekom oziroma nečim.
Bolj kot za lingvistični problem gre za problem varnosti, ko nekdo pride do podatkov o našem računu. Uporabniška imena in gesla se prodajajo za denar in na tej strani lahko ugotovite, če je vaše uporabniško ime na trg. Takole na primer:

Kaj preostane?
Čisto enostavno. Menjava gesel.
V konkretnem primeru najprej za Adobe in za tiste strani kjer uporabljamo isto kombinacijo upoabniškega imena in gesla.

Če imamo seznam pošrnih naslovov v datoteki, s Powershell skriptom zaženemo poizvedbo za vse:

foreach($item in $items){
$Result=""
$wc = New-Object system.Net.WebClient;
$mail1 = [System.Web.HttpUtility]::UrlEncode($item)
$Result = $wc.downloadString("https://haveibeenpwned.com/api/breachedaccount/$mail1")
Trap {Continue}
if ($Result -ne ""){
Write-host  $item  $Result
}
} 

Med 223 vnosi v imenik je bilo pozitivnih 15 kar je 6%. Vse kraje so nastale na strani Adobe. V mojem imeniku je seveda več "računalničarjev" kot je to običajno. Med njimi najdem 31 (13%) takih ali drugačnih administratorjev za katere menim, da bi kraja njihovih gesel lahko povzročila škodo organizaciji v kateri so zaposleni. Med pozitivnimi pa je kar 6 administratorjev. Ali še drugače: 40% naslovov administratorjev iz mojega imenika je bilo ukradenih ob vdoru v Adobe. Seveda je to tudi in predvsem zato, ker se na stran adobe.com administratorji prijavljajo v večjem številu. Pa vendar kaže na ogroženost informacijskih sistemov s strani administratorjev.

Google Chrome update

Posodobitev brskalnika naj bi potekala samodejno. Stanje vidimo tako, v naslovno vrstico vpišemo:

chrome://help/

Sicer posodobitev poteka preko razporejenih opravil, lahko pa jo poženemo tudi ročno:

c:\Program Files (x86)\Google\Update>GoogleUpdate.exe /ua

Čez nekaj sekund se pojavi okno: Vzpostavljanje povezave z internetom....

Cert NoCert

Kako preprečim Firefoxu odpiranje PDF dokumenta

V Firefox vgrajeni pregledovalnik dela čisto sprejemljivo a imajo nekateri rajši Adobe Reader ali kak drug program.

Kliknemo: Orodja, Možnosti, Programi

Poiščemo Portable Document Format

in namesto Predpogled v Firefox izberemo željeno:

Varna sporočila

Vsi imamo ali pa mislimo, da imamo večje ali manjše skrivnosti. Seveda skrivnost nima smisla, če je z nikomer ne delimo. Da nam je lažje, obenem pa se počutimo varno uporabimo aplikacijo za pametni telefon. Varno pomeni 2048 bitno šifriranje, samodejno uničenje sporočil...in še kaj.

Prva, ki mi pride na misel je Snapchat . Na žalost že z malo brskanja ugotovim, da ni niti približno tako zelo varna kot nekateri mislijo.

WhatsApp  je po novem v lasti Facebooka pa tudi varnostno ni čisto brez greha.

Tu je še Wickr. O njej sem bral večinoma lepe reči. Na žalost ne podpira Windows Phone, zato iščem naprej.

Ziher bom našel kaj kar mi ustreza si rečem in glej glej nemška tehnika Sicher mi ponuja vse kar potrebujem.

Wickr in Sicher uporabljata lastno metodo šifriranja, ki je nista razkrila javnosti. Seveda vedno obstaja tudi možnost naveze med gornjimi podjetji in tričrkovnimi agencijami ZDA in več črkovnimi Nemčije a Wickr in Sicher bi morala zadostovati. Vsaj modra SOVA, direktor in žena vam verjetno ne bosta prisluškovala.