Acces de la distanta prin internet, un pericol potential pentru informatiile cu caracter confidential din magazine?

Acces de la distanta prin internet, un pericol potential pentru informatiile cu caracter confidential din magazine?

In urma cu aproape un an, unul dintre clientii nostri, proprietar al unui frumos lant de magazine, in urma unui inventar inopinat a descoperit ca seful de depozit, omul in care avea cea mai mare incredere, il fura.

Stiu ca suna urat, poate si sec, dar realitatea este ca diferentele inregistrate au fost atat de mari si de imposibil de justificat incat omul s-a vazut nevoit sa desfaca contractul de munca individului respectiv, aplicand toate prevederile impuse de lege.

Asa cum se intampla insa pe la noi, putine au fost parghiile prin care clientul nostru sa poata sa isi recupereze pierderea. In schimb, angajatul prins cu mata in sac a disparut de la servici fara sa mai poata sa-i dea nimeni de urma pentru o buna bucata de timp. (Va suna cunoscut?)

Dezmeticindu-se din buimaceala cauzata de un asa eveniment, clientul nostru ne-a contactat cu scopul de a evalua amploarea fenomenului pe care tocmai il descoperise in compania sa.

Surpriza!
Angajatul disparuse luand cu el parolele de acces de la distanta prin internet pe orice statie de lucru din retea!

Acces de la distanta prin TeamViewer - Preturi

Pentru aproape o zi de agonizanta asteptare acesta a avut acces nelimitat si exclusiv la orice fel de resursa informatica, fara ca cineva sa-l poata opri. A trebuit sa luam statie cu statie la mana si sa dezactivam serviciul de acces pentru a putea fi siguri ca nu se poate conecta nimeni din afara. In realitate insa, datorita numarului mare de statii nu am fost siguri niciodata daca am reusit integral blocarea accesului de la distanta. Abia dupa reinstalarea tuturor sistemelor, multe zile mai tarziu, am putut sa garantam acest lucru.

La acea data clientul nostru folosea TeamViewer pentru accesul de la distanta in magazine, iar seful de depozit era chiar persoana care configurase acest serviciu peste tot.

Acces de la distanta prin LogMeIn - Preturi

Bazandu-se pe spusele angajatului sau, cum ca acest serviciu este gratis, clientul nostru, persoana total nestiutoare in domeniul IT, statea linistit vazand ca toate merg struna fara sa il coste nimic.

Din pacate toate solutiile de acces de la distanta publice nu sunt de fapt deloc gratuite. Metoda lor comerciala este aceea de a pune in circulatie in mod gratuit “bucatele” din produsul complet, adica modulele ce trebuiesc instalate la client si la server, fara a furniza insa absolut nici o unealta de management in produsul free. Sigur acest lucru este de inteles, in fond de undeva trebuie sa-si scoata banii nu-i asa?

Doar ca din lipsa de timp sau cunostinte, mai toti ignoram lucrurile marunte scrise pe paginile de internet al acestor site-uri, cum ar fi:faptul ca versiunile free pot fi folosite doar in activitati non comerciale sau faptul ca acestea trebuiesc configurate pe fiecare statie in parte cu o parola distincta.

Oare v-ati intrebat ce e de facut daca doriti sa schimbati parola de acces de la distanta in intreaga dvs. retea de magazine pentru ca cea veche a fost compromisa?

In filmul de mai jos incerc sa fac o paralela intre versiunea gratuita TeamViewer si solutia integrata de acces de la distanta disponibila ca parte a contractelor de intretinere Magister, doar cu scopul de a sublinia marile lacune de securitate ale solutiilor gratuite.

TeamViewer vs. Acces de la Distanta Integrat Magister

Nu vreau sa inchei acest articol fara a va prezenta nivelul pretului ce ar trebui platit pentru a avea cat de cat controlul unitar asupra accesului (avand un serviciu unic web de control al parolelor si utilizatorilor), folosind doua dintre cele mai raspandite aplicatii de acest gen: TeamViewer si LogMeIn.

TeamViewer

In cazul TeamViewer versiunea care permite administrarea web a utilizatorilor este versiunea Corporate al carui pret incepe de la 998 Euro si un singur canal de acces. Asta inseamna ca desi instalati aplicatia de control pe oricate calculatoare nu puteti sa accesati orice ati face decat un singur calculator la un moment dat. Deci nici vorba sa aveti mai multi oameni pentru control. Un canal aditional costa inca 598 Euro, si tot asa….

Modul de licentiere TeamViewer este unul lifetime, adica teoretic cumperi licenta pe viata. De fapt nu este asa!! Accesul la noi versiuni este blocat si te vei trezi in curand ca programul de la utilizatorii administrati (aplicatia host) se upgradeaza singura la cea mai noua versiune (nu necesita drepturi de admin pentru asta). La final ramai cu buza umflata ca ai dat banii pe un program cu care insa nu mai poti accesa nici o statie pentru ca e prea batran.

LogMeIn

Spre deosebire de TeamViewer, LogMeIn este o versiune complet gazduita. Ea nu este disponibila decat online via serverele lor. Pentru a avea insa acces la administrarea unificata a accesului trebuie sa achizitionati mai intai pachetul LogMeIn Central cu 299 $/an iar pentru a accesa fizic 10 PC-uri trebuie platit 449 $/an, pentru inca 10 alti 449 $ si tot asa.

Avand in vedere modelul gazduit, cu LogMeIn nu veti mai avea probleme de versiune. Pe de alta parte nici de licenta life-time nu veti avea, deoarece in fiecare an trebuie sa platiti taxa de cel putin 749 $/an pentru a mai putea utiliza programul.

Concluzie

Daca vreti siguranta si control in administrarea de la distanta a statiilor de lucru din magazine, pentru utilizarea platformelor publice trebuie sa platiti bani grei si veti avea destule limitari.
Folosind variante gratuite de control de la distanta insa, orice angajat nemultumit va poate frauda sistemul fara ca dumneavoastra sa va puteti da seama.

Asadar fiti atenti la datele dumneavoastra cu caracter confidential!

Despre Autor

Dor Bujor Padureanu, CEO Magister Software, Arhitect Software SmartCash RMS

0 Comentarii

Comentarii folosind contul de Facebook

Lasa un Reply






+ 6 = 9

false

false

false

false

false