Neviditelné počítače ve firmě 1 – Kanceláře

Počítače se plynule a nekompromisně vmasírovaly do firemních struktur podobně, jako kdysi papír a tužka. Kancelařina se dnes bez počítače neobejde snad ani na té nejodlehlejší policejní stanici a schopností jeho ovládání nás dnes (mnohdy) překvapí i dvouleté děti.

Pravděpodobně obtížně budete mezi blízkými (narozenými po roce 1950) hledat někoho, kdo počítač nikdy neviděl nebo si na něj nesáhl. A přesto. I když žijeme v době, která na výpočetní technice velkou měrou stojí, existují počítače, které jsou okem běžného uživatele neviditelné. Nemluvím tady o žádném utajeném výzkumu kdesi na Sibiři, ale o reálných podmínkách v mnoha firmách. Tímto článkem bych rád poodhalil závoj, který brání obyčejným smrtelníkům (ve vší úctě a pokoře k nim) „vidět“. Cílem je tedy ukázat a osvítit. Pomoci uvědomění si okolností, které ve svém důsledku mohou zlepšit orientaci ve světě firemního IT, ve vztazích bezpečnosti informací a v neposlední řadě (a možná především) v boření dalších z mýtů halících IT do roušky „těch divnejch, neochotnejch a drahejch týpků kdesi v podzemí“. Na každý druh počítače lze totiž podnikat útoky s cílem získat data nebo poškodit zařízení – s vyšším cílem být konkurenceschopnější, než rival na trhu, případně zavařit firmě, která zavařila mě.

Jako příklad si vezměme modelovou výrobní firmu. Můžeme si ji pro zjednodušení rozdělit na čtyři hlavní úseky. Projdeme každý z nich a ukážeme si, kde můžeme narazit na umělou inteligenci :-). Těmi úseky jsou kanceláře, skladové a výrobní prostory, IT zázemí (serverovny, servisní prostory) a ostatní prostory (recepce, jednačky, jídelny, sociální zařízení apod.)

Kanceláře

Pro mnohé asi nejbližší prostředí. Jako první se nabízí klasický počítač (bedna, monitor, klávesnice, myš a další příslušenství) nebo notebook/netbook(více)/tablet(více). Většina z nich je provozována se systémem Microsoft Windows (méně již s nějakou distribucí Linuxu), jakýmsi balíkem kancelářských nástrojů (pro výrobu tabulek – to hlavně, překvapivě mnoho firem „jede na excelech“ i když je k disposici nějaký chytrý podnikový systém), dále aplikacemi pro zpracování elektonické pošty, prohlížeč internetu, PDFek atd. Tyto počítače spravuje nějaký odpovědný „ajťák“ prostřednictvím pravidelné aktualizace (otravné stahování a zdržování – v důsledku jeden ze základních pilířů pro to, aby se váš počítač nestal tak snadnou kořistí ošklivých hochů zvenčí), správou řešení pro ochranu před škodlivým softwarem (zpravidla nějaké integrované řešení antivirus+antispyware+firewall=endpoint security) a nahodilou nebo pravidelnou kontrolou toho, co je na počítači nainstalované (softwarový audit). Vaše možnosti se soubory a počítačem jako takovým jsou dále řízeny prostřednictvím pravidel, která ajťák nastavuje podle potřeb firmy (anglicky Group nebo Local Policies).

USB počítač

USB počítač

Kromě tohoto zcela jasného a hmatatelného zařízení, které počítačem můžeme nazvat zcela bezpochyb, tu máme něco navíc. Kupříkladu tiskárny. Dnešní tiskárny obsahují CPU (procesory), vlastní operační systémy (odvozeniny od Linuxu nebo Unixu), vlastní programovací jazyky, připojení do sítě (a mnohdy tedy do internetu), lze je updatovat (jejich firmware) vzdáleně. Prostě ideálně složité zařízení, připojené do sítě, které je možné za určitých okolností napadnout zvenčí, případně zevnitř. Do stejné kategorie s tiskárnami spadají též kopírky.

Dalším příkladem počítače jsou dnešní chytré mobily. Zejména s nástupem obliby telefonů s operačním systémem Windows Mobile (toho času Windows Phone 7.5) a Google Android, souběžně roste zájem zlých hochů se do těchto zařízení dostávat. Např. Android je jen modifikovaný operační systém Linux. Sám o sobě bezpečný systém ale rukou uživatele, který chce ze svého zařízení dostat maximum, získává slabiny (odemčením a „rootnotím„) a otevírá cestu škodlivému obsahu (např. trojan DroidDream), který dnes bohužel není jen atributem neoficiálních marketů (míst pro stažení aplikací), ale i oficiálního Android Marketu. Relativně dobře jsou na tom Apple zařízení, které mohou čerpat pouze a výhradně z jediného zdroje – Apple Store. Mobilní zařízení lze dnes chránit proti podobným hrozbám (i když v současné době, kvůli neexistenci velké znalostní základny škodlivých kódů – jsme ve fázi boomu, zdaleka ne tak účinně jako na klasických počítačích), stejně jako proti obecným hrozbám typu ztráty nebo odcizení aparátu (vzdálené blokování, mazání dat, zjišťování GPS souřadnic atd.)

K rodince počítačů lze také přidat projektory, které bývají připojitelné bezdrátově (wi-fi) k síti, kancelářské wi-fi routery, někdy i chytré switche (s vlastním operačním systémem – např. od spoečností Cisco nebo HP), méně rozšířené miniaturizované počítače (integrované do zásuvek, USB tokenů, hodinek apod.), ale i inteligentních dotykových stolů (Exodesk, Microsoft Surface, v budoucnu i např. Lifetable apod.). Když tedy pod sebe vyrovnáme vyjmenované případy, dostaneme poměrně slušný (a ne nutně kompletní) seznámek:

  1. Počítač
  2. Notebook
  3. Netbook
  4. Tablet
  5. Tiskárna
  6. Kopírka
  7. Skener (nepopisován)
  8. Fax (nepopisován)
  9. Chytrý mobil
  10. Projektor
  11. Wi-fi router
  12. Chytrý switch
  13. Miniaturizovaný (vestavěný) počítač
  14. Inteligentní dotykový stůl

14 různých typů počítačů. Pro někoho možná překvapivě vysoké číslo :-). Neuváděl jsem méně obvyklé úkazy, jako počítače v klávesnici, touchpady apod. Každý prvek vyžaduje osobitý přístup nejen z hlediska používání, ale také z pohledu bezpečnosti. U některých je riziko vysoké (především u přenosných zařízení), u jiných nižší (nejjednoduší zařízení). Správa tak rozmanitého prostředí proto vyžaduje určitá pravidla a stále platí, že hledáme ideální poměr mezi pohodlím a bezpečností. A kolik jich dokážete napočítat ve své kanceláři? A co za příklady z kancelářských prostor chybělo? Kde je ještě ukrytý počítač? A co si myslíte o používání soukromých zařízení ve firemním prostředí? To vše a mnohé jiné dotazy klidně přilepte do diskuse pod článek, případně mailem na kamil.brzak@gmail.com.

Příště nás čekají skladové a výrobní prostory. Díky za váš čas.

Počítač v klávesnici

Počítač v klávesnici