Časový zámek byl nasazen jako rozšíření dosavadní robustní ochrany klientských FTP účtů, kterou jsme u internetových služeb ONEsolution nasadili již počátkem roku 2009, jako adekvátní reakci na útoky virů/červů, které napadají klientské počítače a vykrádají z nich přihlašovací údaje k FTP účtům. Díky ochraně přístupů k FTP účtům se podařilo odbourat útoky takřka ze dne na den.

V poslední době jsme se ale bohužel stále častěji setkávali s případy, kdy si klient odemkne svůj FTP účet (místo aby si v administraci povolil příslušnou IP adresu/rozsah pro permanentní přístup) a poté, co s účtem již nepotřebuje pracovat, jej nezamkne. Důsledky by se daly přirovnat k sice zavřeným, avšak neuzamčeným domovním dveřím – je pouze otázkou času, kdy si odemčených dveří všimne záškodník a dům neočekávaně navštíví…

“Možné důsledky odemčeného FTP účtu by se daly přirovnat k odemčeným domovním dveřím…”

Rozhodli jsme se tedy na tuto situaci zareagovat – nasadili jsme časový zámek FTP účtů. Dojde-li k odemknutí účtu a ne již k jeho zpětnému uzamknutí, účet se automaticky uzamkne po uplynutí 12 hodinového intervalu. Je to tedy jakýsi neviditelný ochránce klientských dat, který i přesto, že zapomenete a necháte přístup odemčený, pomyslné dveře od domu zkontroluje a bezpečně uzamkne.

Rozumíme, že někdy je nezbytné odemknout FTP účet na stálo pro všechny IP adresy, proto i zde nabízíme řešení – stačí pouze kontaktovat technickou podporu s žádostí o odemknutí konkrétního FTP účtu. Po ujištění, že klient skutečně ví co dělá a je si vědom všech bezpečnostních rizik, je účet permanentně odemčen.

Dosavadní odemčené FTP účty klientů jsme ponechali beze změny, důrazně však doporučujeme tyto účty uzamknout. Při jejich dalším odemknutí již na ně bude aplikován časový zámek.

Věříme, že nasazení časového zámku FTP účtů přispěje ke zvýšení bezpečnosti klientských dat ukládaných na serverech ONEsolution.

Nasazení časového zámku FTP účtů