| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Kadry > HRM > Zarządzanie > Jak zabezpieczać dane, aby nie dostały się w nieodpowiednie ręce

Jak zabezpieczać dane, aby nie dostały się w nieodpowiednie ręce

Kto przyzna się, że zgubił telefon komórkowy, a w nim zapisany PIN do karty płatniczej? Albo że w niepowołane ręce trafiła lista klientów banku? Jak udowodniły ostatnio nagłaśniane przypadki ujawnienia bądź rozpowszechnienia ważnych informacji, problem nieodpowiedniego ich zabezpieczenia jest powszechny. Jednak to tylko jedna strona zjawiska. Po drugiej jest wygoda oraz przydatność przenośnych magazynów danych. Wiele osób nie wyobraża sobie dziś bez nich swojego zawodowego czy prywatnego życia. Skoro nie możemy się bez nich obejść, to co zrobić, żeby korzystanie z nich było bezpieczne?

Przechodzeń znajduje na ulicy 4 tys. dokumentów z prokuratur w Pruszkowie, Warszawie i Rzeszowie oraz prywatne zdjęcia i informacje, które zapisano na niezabezpieczonej pamięci USB. Mieszkaniec Nowej Zelandii kupuje odtwarzacz MP3 z danymi należącymi do żołnierza armii Stanów Zjednoczonych. Pracownik firmy Atos Origin, która obsługuje brytyjski serwis Government Gateway, gubi przed restauracją pamięć USB z danymi 12 milionów osób rozliczających się z fiskusem przez Internet. W Niemczech na ulicy znaleziono pamięć USB z danymi 17 milionów klientów Deutsche Telekom. To tylko niektóre, nagłośnione, medialnie zdarzenia, których bohaterami były pamięci USB i inne nośniki danych. Liczba wszystkich, równie wstrząsających, przypadków zagubienia danych, do których nikt się nie przyznał, jest nieznana, ale zapewne niemała. W jaki zatem sposób zabezpieczać dane, aby nie dostały się w niepowołane ręce?

Nie wynoś danych poza firmę

Jeśli nie musisz, nie wynoś informacji poza firmę na pamięci USB, odtwarzaczu czy w telefonie komórkowym. Jeśli jednak jest to konieczne, wykorzystuj do tego urządzenia, które można zabezpieczyć, szyfrując dane, lub zastosuj takie, w których możesz posłużyć się hasłem. Wykorzystywanie urządzeń przenośnych w firmach od początku nie było zbyt mile widziane, ale ze względów kulturowych, a także związanych z wydajnością pracy, w większości z nich nie ma zakazu ich stosowania. Nikogo więc nie dziwi dziś odtwarzacz MP3 czy przenośna pamięć USB na biurku pracownika. Tym bardziej telefon i notebook, które są powszechnie wykorzystywanymi narzędziami pracy. Pozostaje więc praca u podstaw, szkolenia pracowników i uświadamianie im zagrożeń oraz stosowanie takich nośników danych, które można zabezpieczyć przed nieautoryzowanym dostępem.

Nie wnoś obcych nośników danych do firmy

Aby narazić na niebezpieczeństwo obieg informacji w firmie lub jej bazy danych, wcale nie trzeba ich wynosić na zewnątrz. Wystarczy przynieść pamięć USB, którą znaleźliśmy np. w okolicy miejsca pracy. Trudno jest się powstrzymać, żeby nie sprawdzić, do kogo taka pamięć należała i co zawiera. Aż 55 proc. uczestników jednego z badań nie powstrzymałoby się przed zaspokojeniem ciekawości i podłączyłoby znalezioną pamięć USB do komputera. A nadawcy tego „prezentu” tylko o to chodzi. Wykorzysta domyślne ustawienia systemu operacyjnego Windows XP i opcję AutoRun, dzięki czemu zaraz po włożeniu takiej pamięci do interfejsu USB następuje automatyczne uruchomienie zawartości nośnika. Nigdy nie mamy gwarancji, że nie znajduje się na nim złośliwe oprogramowanie.

Jeśli tak jest, infekcja może dotknąć nie tylko komputer, lecz także firmową sieć. Sam proces nie będzie dla nas widoczny, a dane mogą zacząć wyciekać poza firmę. W takim przypadku najlepiej jest przekazać znalezioną pamięć USB administratorowi, który może ją sprawdzić za pomocą aplikacji antywirusowej, na komputerze, który pracuje poza siecią firmową.

Pamięć USB i karta pamięci

Stosowane dziś karty i pamięci USB mają pojemność od 2 GB do 16 czy 32 GB. Jest tam tyle miejsca na dane, że można bez problemu zmieścić na nich bazy klientów, adresy, pocztę, archiwa i inne cenne, z biznesowego punktu widzenia, informacje. Bez problemu można na nich zapisać także dowolną ilość poufnych danych korporacyjnych i wynieść je na zewnątrz. Często po to, aby pracować nad nimi w domu. Jak wynika z danych wielu firm analitycznych, to najsłabszy punkt w systemach zabezpieczeń IT. Tu rządzi przypadek. Rzadko mamy do czynienia z kradzieżą, pamięci są zazwyczaj gubione lub pozostawiane np. na lotniskach czy w kawiarenkach internetowych.

- Firmy i instytucje potrzebują jasnych i ścisłych procedur zabezpieczania wrażliwych danych, szczególnie gdy są one przenoszone czy przesyłane między komputerami. O ile procedury firmowe dotyczące zabezpieczania danych w komputerach czy sieciach w wielu przypadkach są bardzo restrykcyjne, o tyle w przypadku urządzeń takich jak pamięci przenośne USB panuje najczęściej zupełna dowolność.

Na rynku są dostępne pamięci flash USB wykorzystujące szyfrowanie sprzętowe kluczami 256-bitowymi, które są niemal niemożliwe do złamania. Takimi jak te, którymi zabezpieczane są na przykład nasze płatności kartami kredytowymi w Internecie. Systemy kodowania AES 256-bit stosowane m.in. w pamięciach Kingston DataTraveler Vault lub BlackBox, są tak silne, że największe superkomputery pracowałyby nad nim tygodniami, a kosztowałoby to setki tysięcy dolarów - stwierdził Paweł Śmigielski, dyrektor regionalny na Europę Środkową w Kingston Technology.

Ważne jest też, aby przenośne pamięci USB, które kupują firmy oraz administracja rządowa i samorządowa, po kilku próbach wpisania nieprawidłowego hasła blokowały całkowicie dostęp do zapisanych tam danych.

UWAGA

Na bezpieczeństwo danych ma też wpływ sposób, w jaki obchodzimy się z pamięciami USB czy kartami pamięci, bez względu na to, czy zabezpieczamy zapisane tam informacje hasłem, czy też nie. Należy w sposób bezpieczny odłączać je od portu USB.

Trzeba wykonać trzy czynności, które zajmą chwilę, ale w ostatecznym rozrachunku zawsze się to opłaca. W obszarze powiadomień na pasku zadań systemu Windows, w prawym dolnym rogu ekranu, kliknijmy dwukrotnie lewym przyciskiem myszy na ikonę „Bezpieczne usuwanie sprzętu”. Następnie, w pojawiającym się oknie dialogowym trzeba kliknąć na napis Masowe urządzenie magazynujące USB i wybrać przycisk Zatrzymaj. W kolejnym oknie należy wskazać nazwę nośnika i kliknąć OK. Dopiero wtedy można bezpiecznie odłączyć pamięć od komputera. Pamięć USB czy karta pamięci to urządzenia elektryczne i źle znoszą ciągłe zwarcia i skoki napięcia. Może nagle okazać się, że po kilkudziesięciu czy kilkuset takich odłączeniach bez zachowania bezpiecznej procedury pamięć USB ulegnie uszkodzeniu. A zazwyczaj wtedy to, co na niej zapisaliśmy, może być bardzo potrzebne.

Autor:

Autor jest dziennikarzem radiowym i prasowym, interesuje się nowymi technologiami i ich praktycznym wykorzystaniem. Zajmuje się także rynkiem pracy, mediami i public relations.

Źródło:

INFOR
Monitor Prawa Pracy i Ubezpieczeń648.00 zł

Narzędzia kadrowego

POLECANE

PRAWO PRACY DLA RODZICÓW

reklama

Ostatnio na forum

Fundusze unijne

WYDARZENIA

Eksperci portalu infor.pl

Kompass Poland

Kompass Poland jest częścią międzynarodowego koncernu Kompass International z siedzibą we Francji, w Paryżu. Kompass International należy do tej samej grupy finansowej co firma Coface. Właścicielem grupy jest Bank Natixis.

Zostań ekspertem portalu Infor.pl »