COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 30/96)

Obavy manažérov IS o bezpečnosť dát ukladaných prehliadačmi

Ladislav Fekete

Zaistenie bezpečnosti citlivých dát pri prezeraní WWW stránok súčasnými prehliadačmi je podľa názoru manažérov IS nedostatočné. Na diskoch počítačov jednotlivých užívateľov môžu totiž ostať nezabezpečené kópie citlivých dát, uložené do tzv. diskovej keše.

Prehliadače, ako napríklad Netscape Navigator alebo Microsoft Internet Explorer dočasne ukladajú informácie z prehliadaných internetových alebo intranetových stránok (ako URL adresy, text a grafiku z HTML dokumentov apod.) na harddisk, s cieľom urýchliť sieťové operácie.

Citlivé dáta tak môžu ostať na diskoch užívateľov aj po ukončení prehliadania. Je síce možné tieto dáta odstraňovať manuálne - vymazaním diskovej keše pred vypnutím prehliadača (pomocou prechodu cez niekoľko rozbaľovacích menu), alebo nastavením jej veľkosti na 0. Je to však značne nepohodlné, resp. nastavenie veľkosti keše na 0 sa odrazí na rýchlosti prezerania webovských stránok.

Preto manažéri IS požadujú jednoduchú a prehľadnú možnosť, ako upozorniť užívateľov na fakt, že na ich diskoch môžu ostať nezmazané citlivé dáta a súčasne im umožniť "jedným kliknutím" tieto dočasné dáta vymazať.

"Producenti prehliadačov by mali konečnému užívateľovi ponúknuť možnosť riešenia priamo, a nie iba nastavením volieb v preferenciách," povedal Aron Dutta, šéf spoločnosti Booz, Allen & Hamilton, zameriavajúcej sa na konzultantské služby v oblasti managementu a technológií. "Väčšina užívateľov ani nevie čo to znamená," dodal Duta.

A. Dutta preto navrhuje zaradiť do prehliadačov okno ktoré sa automaticky objaví v prípade, že na disku ostávajú nevymazané dáta, a ponúkne možnosť ich vymazania. Spoločnosť Booz, Allen & Hamilton má v súčasnosti približne 7 000 užívateľov programu Netscape.

Niektoré čiastočné riešenia problému už existujú - podľa predstaviteľov spoločnosti Netscape dokumenty zabezpečované pomocou Secure Sockets Layer (SSL - medzi ne patria napríklad informácie z kreditných kariet) sa automaticky nekešujú a administrátori sietí môžu na serveroch označiť tie dokumenty, ktoré sa na počítačoch užívateľov ukladať nemajú.

"Skúsení užívatelia môžu jednoducho vymazať keš, ale myslím si, že manažéri by v budúcnosti mali byť viac citliví na bezpečnosť dát," tvrdí Benjamin Janis z firmy Genetech užívajúcej viac ako 3 000 prehliadačov Netscape. "Musia naučiť svojich zamestnancov mať túto otázku stále na zreteli."


| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |