Presso l'azienda a cui lavoro, hanno un chiosco fisico aperto al pubblico dove i clienti possono utilizzarlo per caricare i loro file e farli elaborare. I clienti possono collegare i loro telefoni, tablet e unità USB ad esso e ritirare i loro file da esso per inserirli nel software del chiosco. Inseriscono anche il loro nome, numero di telefono, indirizzo e altre informazioni personali nel chiosco. Il software chiosco appartiene a un'altra azienda, quindi il personale IT "è stato rimosso" (schermo condiviso) sul computer per installare il software kiosk su una nuova installazione di Windows 7.
Tuttavia, sono preoccupato per la sicurezza del chiosco. In primo luogo, è connesso alla nostra rete interna, anche se ha solo bisogno di un accesso a internet. Il chiosco funziona in modalità amministratore e non ha password. Tuttavia, il chiosco ha anche tre applicazioni software anti-virus installate su di esso, e talvolta un piccolo messaggio da uno dei programmi anti-virus appare in cima all'applicazione kiosk.
Sono il "ragazzo IT", quindi sono responsabile di mantenere le cose al sicuro. Archiviamo dati finanziari e dati dei clienti sui computer della società, quindi sarei probabilmente responsabile di eventuali perdite. Non voglio passare il tempo estraneo a cose che già soddisfano uno standard di sicurezza. Tuttavia, penso che sia estremamente insicuro, ma non voglio apportare modifiche non necessarie al sistema.
Ad esempio, ho provato a installare l'anti-virus su un sistema Windows XP estremamente antico ma molto importante su SP2 (ho scoperto che il firewall era disabilitato, Windows Defender disabilitato, in esecuzione come amministratore senza password, nessun aggiornamento da prima del 2013 !) collegato direttamente a Internet e alla rete interna per anni e anni prima, ma ottenuto uno schermo blu (il gestore non era troppo contento di ciò). Tuttavia, sono stato in grado di ottenere un sacco di aggiornamenti di Windows installati. In questo caso, potrei aver esagerato con la sicurezza, e non voglio rompere la mia fiducia già traballante con il mio manager in quanto sembrano essere molto scettici nei confronti dei miei suggerimenti sulla sicurezza perché vedono solo schermi blu e possibile perdita di software stabilità. Tutto il software sui computer Windows XP è insostituibile al 100% in quanto ha più di 15 anni e non abbiamo alcun modo di reinstallare il software, il che mi rende molto preoccupato.
Questo set è comune per i chioschi? Quanto è sicuro dovrebbe essere, e quali passi posso fare per renderlo più sicuro?