¿Por qué bloqueamos nuestras computadoras?

En algunos lugares tienen un dicho: "la oportunidad hace al ladrón". Todo lo que está haciendo bloqueando la pantalla de una computadora es hacer que el costo de piratearla sea un poco más difícil.

La seguridad es un bien económico, con un precio y un valor. El valor del bloqueo es algo mayor que el precio de bloquearlo. Algo así como en los buenos vecindarios, no es necesario cerrar con llave la puerta principal. En la mayoría de los vecindarios, usted cierra con llave la puerta de su casa, pero cualquier persona con un martillo, una piedra grande o un ladrillo podría entrar por las ventanas. En algunos vecindarios, no solo cierra la puerta, sino que tiene una puerta de núcleo sólido con un cerrojo y tiene rejillas de acero sobre las ventanas. En los mejores barrios, el valor de las rejillas de acero no vale el precio, pero en los barrios malos, el valor supera el precio.

Es una cuestión de gestión de riesgos, realmente. Se debe evitar a un atacante con una ventana de oportunidad corta (por ejemplo, mientras se toma un café) a un costo mínimo para usted como usuario, de tal manera que no sea trivial eludirlo bajo restricciones de tiempo ajustadas.

Golpear WinKey + L o hacer clic en el botón de bloqueo es un costo próximo a cero para usted como usuario. Tomarse el tiempo para reiniciar la máquina, cargar un CD en vivo y extraer los datos (por ejemplo, documentos, base de datos SAM, etc.) no es un proceso corto: es un trabajo de al menos 10 minutos y el reinicio lo alerta de un posible problema. El costo para el atacante es significativamente mayor que el costo para el usuario.

También es una excelente manera de prevenir al atacante ocasional, por ejemplo, El periodista que dejas en tu oficina durante 5 minutos mientras tomas una llamada de trabajo. Si ven que su computadora está desbloqueada, con todos los datos disponibles de inmediato, pueden aprovechar la oportunidad. Si ven que está cerrado, no se molestarán. ¡El 99% de los visitantes no vienen equipados con equipos de extracción de datos!

El bloqueo de su computadora previene el espionaje o alteración subrepticia. Si no se bloquea, es fácil que alguien hurgue dentro de su sesión de manera que no lo note cuando regrese a su máquina.

El beneficio de seguridad es real porque hay una clase de atacante que quiere acceder sin dejar rastro alguno. Para esa clase de atacante, reiniciar su máquina y desordenar su contraseña no son opciones, a menos que el atacante esté seguro de que puede restaurar su computadora para que se parezca mucho al estado en que la dejó.

Una cosa es que la seguridad se vea comprometida, y otra que se vea comprometida sin dejar rastro.

Hay una analogía con la seguridad física. Si no cierra sus puertas y ventanas, entonces un ladrón puede entrar a su casa sin dejar ningún rastro de entrada. El ladrón puede robar algo de tal manera que ni siquiera se dé cuenta de que falta hasta mucho más tarde, quizás meses, sino años. Un día se te ocurre: "¿No soy dueño de tal o cual cosa? Ahora, ¿dónde está?" luego pierda el tiempo buscando algo que, sin que usted lo sepa, fue robado hace mucho tiempo. Los aseguradores llaman a esta situación "misteriosa desaparición".

Si un ladrón entra, es mejor si hay evidencia de entrada forzada.

"¿Cuál es el punto de bloquear una computadora además de mantener al compañero de trabajo promedio para que no se meta con tus cosas?"

Al protegerse a sí mismo de un compañero de trabajo promedio, usted se ha protegido del subconjunto más grande de personas que querrían encontrar algo personal sobre usted o que le haga daño.

En la mayoría de los entornos donde es necesario bloquear su computadora, lo que está protegiendo no está en su computadora, sino en las computadoras en red a las que tiene acceso a través de sus credenciales. Por lo tanto, un arranque rápido con un CD no le da nada útil al atacante, es solo un paso. Si bien tienes razón en que al final esto no es una barrera para un atacante determinado, es una barrera para un hacker oportunista.

Piense en una computadora bancaria: si está haciendo un depósito y ellos se retiraron en el momento de confirmar el monto de su depósito, sería fácil seguir adelante y completar la transacción con 10,000 en lugar de 10 dólares. Si la computadora está bloqueada, incluso después de que se reinicien, no tendrán el mismo acceso.

La seguridad no se trata solo del documento ubicado en su computadora. Sin una autenticación adecuada para la compañía, alguien que tenga acceso a su máquina no debería tener acceso a sus correos electrónicos (a menos que estén almacenados localmente) y no puede acceder a los recursos de la red con su nombre.

Cuando decimos que tener acceso físico es como perder esta máquina, también implica que el atacante tiene tiempo para actuar. Si el atacante no tiene tiempo, no puede iniciar un interruptor de contraseña sin conexión para cambiar su contraseña, acceder a sus datos y obtener lo que quiere. Además, el proceso es destructivo y se activará la alarma tan pronto como encuentre que se ha accedido a su cuenta.

Otro escenario sería si el atacante desea obtener algo que no está almacenado en la computadora, por ejemplo, su contraseña para una aplicación determinada (corporativa o privada). Romper físicamente no es una opción, ya que él quiere permanecer oculto. Además, si le proporciona al atacante una ventana de tiempo suficiente para instalar un keylogger.

En términos de riesgo, también es más probable que alguien ataque su sesión desbloqueada, en lugar de robar o romper físicamente su máquina. Por lo tanto, es una buena medida bloquear su sesión cada vez que salga de su oficina / escritorio.

Además de todas las otras respuestas, piensa en la habilidad. Si me encuentro con una computadora portátil desatendida y desbloqueada, no se necesita ninguna habilidad en particular para enviar un correo electrónico desde esa computadora al Presidente de la Compañía; Ese correo electrónico puede ir desde la broma hasta la actividad criminal. Los otros ataques que describas requieren un poco más de habilidad.

Reforzando lo que otros han dicho, la seguridad es la gestión de riesgos. Necesitamos comparar el factor de trabajo para implementar el control al impacto que tiene sobre el factor de trabajo del adversario. Bloquear la computadora es un factor de trabajo muy bajo, pero obliga al atacante a ingresar un script de ataque que requiere más tiempo y habilidad.

1. Se necesita tiempo para arrancar desde un CD en vivo
2. La modificación del hardware atraerá la atención, mientras que simplemente usar la PC de otra persona no lo hará
3. Más personas intentarán usar una PC desbloqueada y luego una bloqueada de la misma manera que es más probable que te roben tu bicicleta sin un candado de bicicleta que con un candado de bicicleta desbloqueado.

Nunca puedes hacer algo completamente seguro y aun así hacerlo accesible. Por lo tanto, nunca podrá evitar que alguien obtenga acceso a su sistema informático. Todo lo que puedes hacer es hacer que sea más difícil para que puedan acceder. Y en el caso de bloquear su pantalla, un simple golpe de los dedos de dos segundos puede traer un gran inconveniente a alguien que quiera acceder. Aumenta de manera eficaz y exponencial la habilidad, la inteligencia y el conocimiento necesarios para obtener ese acceso.

No soy un experto en seguridad por ningún motivo, pero esto realmente parece ser de sentido común. El criminal promedio no es un espía del bloque oriental; solo quieren recoger la fruta de un árbol en el patio de otra persona. Si lo encierras, empujas la fruta a una rama más alta.

El bloqueo de la estación de trabajo impide que alguien intente echar un vistazo accidentalmente a sus documentos, correos electrónicos o fotos. ¡Hay una diferencia entre bloquear y hacer algo a prueba de hackers!

Por lo general, otras personas en su oficina son una molestia: no siempre importa la seguridad, puede ser algo molesto: ¡cambiar un fondo de pantalla o algo similar!

... simplemente vea esto para obtener ideas: enlace

Otro aspecto comúnmente omitido de bloquear su computadora es despedir a otros de la responsabilidad. El principio es similar a por qué evita dejar su contraseña escrita en un papel en su escritorio. Al no hacerlo, no solo está protegiendo su privacidad, sino que también está protegiendo a otros de ser acusado de saberlo. Porque reduce la probabilidad de que eso suceda significativamente.

Su intención tampoco tiene que ser maliciosa. La computadora de alguien podría estar dañada y la suya podría ser la única desbloqueada, por lo que podría asumirlo como "disponible" y hacer su trabajo en su máquina y destruir accidentalmente todo su trabajo. Bloquear su computadora los salva de la responsabilidad.

Por supuesto, una computadora puede ser violada incluso cuando está bloqueada por usuarios avanzados, de manera similar a como alguien puede adivinar su contraseña con solo intentar el nombre de su gato. Sin embargo, al bloquear su computadora, usted cambia las probabilidades tanto a favor de usted como de sus colegas / compañeros de habitación.