Confuso riguardo alla sicurezza del chiosco: sono eccessivamente cauto?

4

Presso l'azienda a cui lavoro, hanno un chiosco fisico aperto al pubblico dove i clienti possono utilizzarlo per caricare i loro file e farli elaborare. I clienti possono collegare i loro telefoni, tablet e unità USB ad esso e ritirare i loro file da esso per inserirli nel software del chiosco. Inseriscono anche il loro nome, numero di telefono, indirizzo e altre informazioni personali nel chiosco. Il software chiosco appartiene a un'altra azienda, quindi il personale IT "è stato rimosso" (schermo condiviso) sul computer per installare il software kiosk su una nuova installazione di Windows 7.

Tuttavia, sono preoccupato per la sicurezza del chiosco. In primo luogo, è connesso alla nostra rete interna, anche se ha solo bisogno di un accesso a internet. Il chiosco funziona in modalità amministratore e non ha password. Tuttavia, il chiosco ha anche tre applicazioni software anti-virus installate su di esso, e talvolta un piccolo messaggio da uno dei programmi anti-virus appare in cima all'applicazione kiosk.

Sono il "ragazzo IT", quindi sono responsabile di mantenere le cose al sicuro. Archiviamo dati finanziari e dati dei clienti sui computer della società, quindi sarei probabilmente responsabile di eventuali perdite. Non voglio passare il tempo estraneo a cose che già soddisfano uno standard di sicurezza. Tuttavia, penso che sia estremamente insicuro, ma non voglio apportare modifiche non necessarie al sistema.

Ad esempio, ho provato a installare l'anti-virus su un sistema Windows XP estremamente antico ma molto importante su SP2 (ho scoperto che il firewall era disabilitato, Windows Defender disabilitato, in esecuzione come amministratore senza password, nessun aggiornamento da prima del 2013 !) collegato direttamente a Internet e alla rete interna per anni e anni prima, ma ottenuto uno schermo blu (il gestore non era troppo contento di ciò). Tuttavia, sono stato in grado di ottenere un sacco di aggiornamenti di Windows installati. In questo caso, potrei aver esagerato con la sicurezza, e non voglio rompere la mia fiducia già traballante con il mio manager in quanto sembrano essere molto scettici nei confronti dei miei suggerimenti sulla sicurezza perché vedono solo schermi blu e possibile perdita di software stabilità. Tutto il software sui computer Windows XP è insostituibile al 100% in quanto ha più di 15 anni e non abbiamo alcun modo di reinstallare il software, il che mi rende molto preoccupato.

Questo set è comune per i chioschi? Quanto è sicuro dovrebbe essere, e quali passi posso fare per renderlo più sicuro?

    
posta Marlin Keys 21.05.2017 - 03:18
fonte

5 risposte

3

How secure should it be

Dato che il cliente inserisce i suoi dati personali nel chiosco di proprietà della tua azienda, è fondamentale che il chiosco sia indurito per essere il più sicuro possibile.

What steps can I take to make it more secure?

  1. Non eseguire il kiosk in modalità amministratore, a meno che i privilegi elevati non siano importanti per la sua funzionalità

Il software chiosco funziona correntemente in modalità amministratore, il che è sconsiderato. Normalmente, i sistemi devono essere eseguiti con il minimo insieme di privilegi necessari per svolgere la sua funzione, un concetto noto nella sicurezza IT come Minimo privilegio . In questo modo, se un utente malintenzionato dovesse compromettere la macchina, attenuerebbe un po 'quello che può fare.

  1. Implementa un mezzo per separare la macchina kiosk dalla rete aziendale interna

Hai detto che il chiosco ha solo bisogno di un accesso a Internet. Si consiglia di separare questo chiosco attraverso una zona demilitarizzata (DMZ) e implementare le regole ACL attraverso un firewall per impedire connessioni dirette alla rete interna. Qualsiasi connessione dal pubblico di fronte a Internet è per sua natura non affidabile

  1. Implementare significa trasmettere in modo sicuro i dati dei clienti da quando viene immesso nel kiosk verso la destinazione in cui verrà elaborato.

Dato che il chiosco è rivolto a Internet, se non viene utilizzato un metodo sicuro per la trasmissione dei dati, come TLS 1.2+, le informazioni sensibili dei clienti possono essere facilmente annusate dagli attacchi via Internet.

  1. Implementare significa autenticare l'utente con gli accessi remoti al chiosco.

Hai detto che il software del chiosco è di proprietà di terzi. Senza un affidabile mezzo di autenticazione, non ci si può fidare che l'individuo che si connette sia chi dice di essere. Dovrebbero esserci mezzi come RADIUS o TACACS + che autenticano centralmente gli utenti remoti. Solo quando la loro identità è stata verificata dal sistema dovrebbero essere garantiti l'accesso.

  1. Implementare significa memorizzare in modo sicuro le informazioni sui clienti e mascherare le informazioni inserite dal cliente sullo schermo.

Dato che i clienti immettono i loro dati personali nel chiosco, è importante che i dati sensibili come SSN vengano mascherati quando vengono visualizzati sullo schermo. Non hai descritto l'ambiente fisico in cui si trova il chiosco, ma potrebbe esserci un rischio significativo di perdita di dati dei clienti attraverso la navigazione a spalla. Si desidera inoltre verificare che i dati sensibili siano archiviati in modo sicuro dal kiosk, idealmente in formato crittografato o con hash, a seconda che l'accesso ai dati di input sia importante. Utilizza una crittografia avanzata o un algoritmo di hashing come AES con una chiave lunga per massimizzare la protezione.

    
risposta data 21.05.2017 - 18:18
fonte
3

Quindi sei il responsabile IT responsabile della protezione delle cose . Ma tu non sei il ragazzo che può decidere di interrompere l'applicazione chiosco se non è abbastanza sicuro. La mia opinione è che dovresti impostare una divisione delle responsabilità qui. Poiché il software del chiosco appartiene a un'altra azienda ed è stato installato dal personale IT, non devi provare a cambiare nulla su quella macchina senza il loro esplicito consenso.

Tuttavia, sei responsabile di avvisare la tua azienda e, in primo luogo, il tuo manager per i rischi per la sicurezza coinvolti, spiegando che viola molte regole delle migliori pratiche e può essere dannoso per l'azienda. Il meglio che puoi (e dovrebbe IMHO) fare è valutare le minacce, descrivendo possibili attacchi usando quella macchina e le possibili conseguenze:

  • immagine dell'azienda se il chiosco pubblicherà contenuti dannosi
  • perdita di dati interni se il kiosk è stato utilizzato per attaccare la rete interna (pensare in termini di Riservatezza, integrità, disponibilità qui)

Quindi (e solo allora) dovresti preoccuparti di possibili mitigazioni del rischio:

  • chiedi all'editor del chiosco di fornire un'applicazione che non utilizza un account amministratore (costo / guadagno / rischio (*)) - non farlo da solo senza un esplicito requisito / consenso da parte del tuo gestore
  • utilizza un firewall esterno per isolare quella macchina, in modo che anche se fosse compromessa, l'utente malintenzionato non può accedere alla rete interna (di nuovo costi / guadagni / rischi)
  • altre possibili azioni (conosci l'ambiente reale, io no, ma il post di Anthony ne descrive alcune) e il loro costo / guadagno / rischi

IMHO, la tua responsabilità si ferma qui. La decisione di impostare le modalità di mitigazione appartiene alla direzione dell'azienda. La responsabilità di applicare le azioni decise sarà di nuovo tua, una volta decisa .

costo / guadagno / rischio è il modo di parlare con un manager:

  • costo: hardware del software da acquistare, ore di lavoro
  • guadagno: protezione contro una minaccia - la parte più difficile, parlare delle possibili conseguenze degli attacchi
  • Rischi
  • : ulteriori ritardi / costi per parti che non puoi essere sicuro, o che non hai mai fatto
risposta data 07.06.2017 - 16:05
fonte
1

La maggior parte dei punti che vorrei precisare sono già menzionati da Anthony

1 Ma per un ulteriore rafforzamento del sistema di sicurezza. Ti suggerirei di crittografare i dati a riposo e i dati in movimento in modo che, anche in presenza di una perdita, non vengano rivelati dati di testo normale.

2. Configura l'antivirus con la scansione automatica di tutti i dispositivi che vengono inseriti nel sistema e attiva l'aggiornamento automatico sia per l'AV che per il sistema di base 7 di Win.

3. L'aggiunta di un firewall all'estremità del chiosco sarà anche completa, in modo che solo i dati utili vengano restituiti al chiosco e nessun file mallico entri o esca dal chiosco.

4 Inoltre, controlla quale tipo di servizi e porte vengono aperti sul sistema Win 7 perché se le porte oi servizi non operativi sono attivati, questo può aumentare la superficie di attacco. Solo attiva le porte e i servizi regolarmente utilizzati.

    
risposta data 21.05.2017 - 18:50
fonte
1

Francamente questa è una causa persa. Non dovresti cercare di concentrare i tuoi sforzi sulla riparazione di qualcosa che è gravemente rotto, che è (in effetti) di proprietà di qualcun altro e che non ti verrà ringraziato anche se hai risolto il problema.

La tua responsabilità è quella di sensibilizzare i tuoi datori di lavoro al rischio e garantire che l'accesso alla rete solo consentito da questa macchina sia l'accesso remoto da parte della società di software con entrambi e filtraggio di uscita, e che tutta l'attività di rete è monitorata e pacchetti diversi da quelli relativi alla società di software / richieste DNS stanno producendo avvisi. Ciò significa metterlo sulla propria LAN fisica con un firewall che controlli isolandolo dal resto del mondo.

    
risposta data 07.06.2017 - 14:56
fonte
0

Penso che qui vengano fornite molte buone risposte e suggerimenti, comprese le osservazioni su come non scherzare con la macchina del chiosco. Questo suggerimento riguarda questo, che dovrebbe essere fatto solo in

Ho un suggerimento che potrebbe rendere le cose più facili da gestire. Per questo suggerimento, suppongo che non ci siano dati memorizzati, almeno non più fino alla fine della giornata.

Esistono applicazioni in grado di ripristinare la macchina in un determinato stato. Ho usato una di quelle app per ripristinare una macchina Windows XP su base giornaliera. Quindi puoi avviarlo, fare quello che vuoi e il giorno dopo viene ripristinato allo stato precedente. Tutte le infezioni da virus vengono cancellate da questa azione.

L'installazione degli aggiornamenti dovrebbe essere gestita dall'applicazione in qualche modo, quindi se gli aggiornamenti di Windows sono installati da te o dai proprietari, è necessario creare una nuova immagine caricata da quel giorno in poi.

Ciò non impedisce l'infezione dal computer alla rete, ma protegge i client dall'avere le loro chiavi USB e documenti infetti e, nel caso di una chiara infezione, la soluzione è semplice.

    
risposta data 07.06.2017 - 17:29
fonte

Leggi altre domande sui tag