Kategorie

Jak zabezpieczać dane, aby nie dostały się w nieodpowiednie ręce

Henryk Chorążewski
Kto przyzna się, że zgubił telefon komórkowy, a w nim zapisany PIN do karty płatniczej? Albo że w niepowołane ręce trafiła lista klientów banku? Jak udowodniły ostatnio nagłaśniane przypadki ujawnienia bądź rozpowszechnienia ważnych informacji, problem nieodpowiedniego ich zabezpieczenia jest powszechny. Jednak to tylko jedna strona zjawiska. Po drugiej jest wygoda oraz przydatność przenośnych magazynów danych. Wiele osób nie wyobraża sobie dziś bez nich swojego zawodowego czy prywatnego życia. Skoro nie możemy się bez nich obejść, to co zrobić, żeby korzystanie z nich było bezpieczne?

Przechodzeń znajduje na ulicy 4 tys. dokumentów z prokuratur w Pruszkowie, Warszawie i Rzeszowie oraz prywatne zdjęcia i informacje, które zapisano na niezabezpieczonej pamięci USB. Mieszkaniec Nowej Zelandii kupuje odtwarzacz MP3 z danymi należącymi do żołnierza armii Stanów Zjednoczonych. Pracownik firmy Atos Origin, która obsługuje brytyjski serwis Government Gateway, gubi przed restauracją pamięć USB z danymi 12 milionów osób rozliczających się z fiskusem przez Internet. W Niemczech na ulicy znaleziono pamięć USB z danymi 17 milionów klientów Deutsche Telekom. To tylko niektóre, nagłośnione, medialnie zdarzenia, których bohaterami były pamięci USB i inne nośniki danych. Liczba wszystkich, równie wstrząsających, przypadków zagubienia danych, do których nikt się nie przyznał, jest nieznana, ale zapewne niemała. W jaki zatem sposób zabezpieczać dane, aby nie dostały się w niepowołane ręce?

Nie wynoś danych poza firmę

Jeśli nie musisz, nie wynoś informacji poza firmę na pamięci USB, odtwarzaczu czy w telefonie komórkowym. Jeśli jednak jest to konieczne, wykorzystuj do tego urządzenia, które można zabezpieczyć, szyfrując dane, lub zastosuj takie, w których możesz posłużyć się hasłem. Wykorzystywanie urządzeń przenośnych w firmach od początku nie było zbyt mile widziane, ale ze względów kulturowych, a także związanych z wydajnością pracy, w większości z nich nie ma zakazu ich stosowania. Nikogo więc nie dziwi dziś odtwarzacz MP3 czy przenośna pamięć USB na biurku pracownika. Tym bardziej telefon i notebook, które są powszechnie wykorzystywanymi narzędziami pracy. Pozostaje więc praca u podstaw, szkolenia pracowników i uświadamianie im zagrożeń oraz stosowanie takich nośników danych, które można zabezpieczyć przed nieautoryzowanym dostępem.

Nie wnoś obcych nośników danych do firmy

Aby narazić na niebezpieczeństwo obieg informacji w firmie lub jej bazy danych, wcale nie trzeba ich wynosić na zewnątrz. Wystarczy przynieść pamięć USB, którą znaleźliśmy np. w okolicy miejsca pracy. Trudno jest się powstrzymać, żeby nie sprawdzić, do kogo taka pamięć należała i co zawiera. Aż 55 proc. uczestników jednego z badań nie powstrzymałoby się przed zaspokojeniem ciekawości i podłączyłoby znalezioną pamięć USB do komputera. A nadawcy tego „prezentu” tylko o to chodzi. Wykorzysta domyślne ustawienia systemu operacyjnego Windows XP i opcję AutoRun, dzięki czemu zaraz po włożeniu takiej pamięci do interfejsu USB następuje automatyczne uruchomienie zawartości nośnika. Nigdy nie mamy gwarancji, że nie znajduje się na nim złośliwe oprogramowanie.

Jeśli tak jest, infekcja może dotknąć nie tylko komputer, lecz także firmową sieć. Sam proces nie będzie dla nas widoczny, a dane mogą zacząć wyciekać poza firmę. W takim przypadku najlepiej jest przekazać znalezioną pamięć USB administratorowi, który może ją sprawdzić za pomocą aplikacji antywirusowej, na komputerze, który pracuje poza siecią firmową.

Pamięć USB i karta pamięci

Stosowane dziś karty i pamięci USB mają pojemność od 2 GB do 16 czy 32 GB. Jest tam tyle miejsca na dane, że można bez problemu zmieścić na nich bazy klientów, adresy, pocztę, archiwa i inne cenne, z biznesowego punktu widzenia, informacje. Bez problemu można na nich zapisać także dowolną ilość poufnych danych korporacyjnych i wynieść je na zewnątrz. Często po to, aby pracować nad nimi w domu. Jak wynika z danych wielu firm analitycznych, to najsłabszy punkt w systemach zabezpieczeń IT. Tu rządzi przypadek. Rzadko mamy do czynienia z kradzieżą, pamięci są zazwyczaj gubione lub pozostawiane np. na lotniskach czy w kawiarenkach internetowych.

- Firmy i instytucje potrzebują jasnych i ścisłych procedur zabezpieczania wrażliwych danych, szczególnie gdy są one przenoszone czy przesyłane między komputerami. O ile procedury firmowe dotyczące zabezpieczania danych w komputerach czy sieciach w wielu przypadkach są bardzo restrykcyjne, o tyle w przypadku urządzeń takich jak pamięci przenośne USB panuje najczęściej zupełna dowolność.

Na rynku są dostępne pamięci flash USB wykorzystujące szyfrowanie sprzętowe kluczami 256-bitowymi, które są niemal niemożliwe do złamania. Takimi jak te, którymi zabezpieczane są na przykład nasze płatności kartami kredytowymi w Internecie. Systemy kodowania AES 256-bit stosowane m.in. w pamięciach Kingston DataTraveler Vault lub BlackBox, są tak silne, że największe superkomputery pracowałyby nad nim tygodniami, a kosztowałoby to setki tysięcy dolarów - stwierdził Paweł Śmigielski, dyrektor regionalny na Europę Środkową w Kingston Technology.

Ważne jest też, aby przenośne pamięci USB, które kupują firmy oraz administracja rządowa i samorządowa, po kilku próbach wpisania nieprawidłowego hasła blokowały całkowicie dostęp do zapisanych tam danych.

UWAGA

Na bezpieczeństwo danych ma też wpływ sposób, w jaki obchodzimy się z pamięciami USB czy kartami pamięci, bez względu na to, czy zabezpieczamy zapisane tam informacje hasłem, czy też nie. Należy w sposób bezpieczny odłączać je od portu USB.

Trzeba wykonać trzy czynności, które zajmą chwilę, ale w ostatecznym rozrachunku zawsze się to opłaca. W obszarze powiadomień na pasku zadań systemu Windows, w prawym dolnym rogu ekranu, kliknijmy dwukrotnie lewym przyciskiem myszy na ikonę „Bezpieczne usuwanie sprzętu”. Następnie, w pojawiającym się oknie dialogowym trzeba kliknąć na napis Masowe urządzenie magazynujące USB i wybrać przycisk Zatrzymaj. W kolejnym oknie należy wskazać nazwę nośnika i kliknąć OK. Dopiero wtedy można bezpiecznie odłączyć pamięć od komputera. Pamięć USB czy karta pamięci to urządzenia elektryczne i źle znoszą ciągłe zwarcia i skoki napięcia. Może nagle okazać się, że po kilkudziesięciu czy kilkuset takich odłączeniach bez zachowania bezpiecznej procedury pamięć USB ulegnie uszkodzeniu. A zazwyczaj wtedy to, co na niej zapisaliśmy, może być bardzo potrzebne.


Laptop i inteligentny telefon

Komputery przenośne, palmtopy i nowoczesne telefony to dziś podstawowe narzędzia pracy w wielu firmach. Urządzenia te stosowane są na skalę masową i choćby z tego powodu liczba kradzieży czy zagubień jest dość wysoka. Tylko w pierwszej połowie 2009 roku londyńczycy zostawili na tylnych siedzeniach taksówek 56 tys. telefonów komórkowych i ponad 6 tys. innych przenośnych urządzeń multimedialnych, takich jak iPod czy pamięci USB. To średnio ponad 10 tys. zgubionych urządzeń miesięcznie.

Każdego tygodnia na lotniskach regionu EMEA (Europa, Bliski Wschód oraz Afryka) ginie 3,3 tys. laptopów - wynika z badań przeprowadzonych na zlecenie firmy Dell. W raporcie opublikowanym w 2008 roku przez Ponemon Institute „The Notebook Lost & Fund” znajdziemy informację, że na każdych 10 znalezionych notebooków, tylko w czterech przypadkach ktoś szuka zguby. Istnym Trójkątem Bermudzkim roztargnionych posiadaczy notebooków jest lotnisko Heathrow. Obsługa znajduje tam 900 sztuk przenośnych komputerów tygodniowo. Na drugim miejscu jest lotnisko Schiphol w Holandii (750 notebooków) oraz paryskie lotnisko Charles de Gaulle, gdzie 733 osoby tygodniowo gubią swoje laptopy. Raport Ponemon Institute stwierdza, że połowa osób korzystających z notebooków służbowo nie zabezpiecza przechowywanych tam informacji na wypadek kradzieży lub zgubienia.

Poza funkcjonalnością notebooki czy inteligentne telefony z punktu widzenia bezpieczeństwa firmy mają prawie same wady. To właśnie one są najczęściej wynoszone poza firmę i najłatwiej je zgubić wraz z poufnymi informacjami. To do nich można dostać się za pośrednictwem niezabezpieczonych sieci Wi-Fi lub interfejsu Bluetooth. Szeregowi pracownicy i menedżerowie wykorzystują notebooki i inteligentne telefony do przetwarzania informacji, mają tam kopie książek adresowych, raportów i synchronizują e-maile. Często traktują je jak swoją prywatną własność i instalują na ich oprogramowanie bez wiedzy administratorów.

UWAGA

Kradzież danych wcale nie musi być tożsama z kradzieżą samego urządzenia. Wystarczy ukraść kopię bezpieczeństwa, przechowywaną na karcie pamięci. To także może być łakomy kąsek dla konkurencji, więc warto także taką kartę zabezpieczyć hasłem lub szyfrować zawarte tam dane. Podobnie jak przenośne dyski USB, na których także robione są kopie bezpieczeństwa. Dla złodzieja są one równie cenne jak laptop. Ale mało kto stara się o tym myśleć, bo bez haseł i szyfrowania jest i łatwiej i szybciej. Do czasu.

Podstawą zabezpieczenia notebooków i zaawansowanych telefonów jest stosowane wszelkich możliwych metod zabezpieczania urządzeń, dysków, kart pamięci i danych. W przypadku notebooków to nie tylko zabezpieczanie samych urządzeń przed nieautoryzowanym dostępem. To także szyfrowanie danych. W przypadku telefonów należy zawsze stosować PIN do karty SIM, blokadę telefonu, ale nieco bardziej skomplikowaną niż np. 12345 i, jeśli to możliwe, szyfrowanie bądź zabezpieczenie hasłem informacji zapisanej na karcie pamięci.

Odtwarzacze MP3

W wielu branżach słuchanie muzyki z odtwarzacza MP3 podczas pracy nikogo nie dziwi. Te z pozoru niewinne urządzenia multimedialne także służą do przenoszenia danych. Szczególnie te, które podłączane są bezpośrednio do interfejsu USB i widziane przez system operacyjny Windows XP czy Vista jako zewnętrzne dyski. Wykorzystywane są jednak do tego przez niewielką liczbę ich posiadaczy.

Bardzo często zapominają oni o zapisanych tam danych, tak jak było to w przypadku amerykańskiego żołnierza, który sprzedał swój odtwarzacz i nie skasował zapisanych tam informacji. Bardziej zaawansowane odtwarzacze oferują możliwość zabezpieczenia całej zawartości hasłem. Warto pamiętać o tej możliwości i ją wykorzystywać.

Szyfruj dane. Nie śpiesz się. Stosuj hasła. Nie oszczędzaj na bezpieczeństwie.

W przypadku gdy w praktyce firmy lub instytucji, w której pracujemy, niezbędne jest przenoszenie danych na pamięciach USB, nie należy oszczędzać przy ich wyborze i kierować się zdrowym rozsądkiem. Warto wybierać tylko te urządzenia, które mają międzynarodowe certyfikaty, takie jak np. określony przez Narodowy Instytut Standaryzacji i Technologii Rządu Federalnego Stanów Zjednoczonych i Departamentu Bezpieczeństwa Rządu Kanady (CSEC). Takich przenośnych pamięci używają np. FBI i niektóre polskie agendy rządowe. Kolejne zalecenie to stosowanie trudnych do złamania haseł, nawet wtedy, gdy informacje przenoszone na nośnikach danych wydają się mało wrażliwe. Przypadkowy znalazca nie jest zazwyczaj hakerem i po kilku nieudanych próbach zrezygnuje z dostania się do danych w zabezpieczonej hasłem pamięci. I nie wierzmy, że pamięć USB za 30 zł z czytnikiem linii papilarnych jest bezpiecznym rozwiązaniem. Niska cena całego urządzenia to także niskiej jakości czytnik. Wystarczy zdjąć odciski z obudowy, wykorzystać skaner i przy odrobinie szczęścia dostaniemy się do zapisanych na pamięci USB danych.

Poszerzaj swoją wiedzę, korzystając z naszego programu
INFORLEX Książki dla Firm
INFORLEX Książki dla Firm
Tylko teraz
598,00 zł
798,00
Przejdź do sklepu
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Kiedy zmiana czasu na zimowy w 2021?

    Kiedy jest zmiana czasu na zimowy w 2021 r.? Czy ostatni raz przestawiamy zegarki jesienią? Jak zmiana czasu wpływa na czas pracy w nocy?

    Wypłata wynagrodzenia za pracę w sobotę, niedzielę

    Wypłata wynagrodzenia za pracę to podstawowy obowiązek pracodawcy. Co w przypadku, gdy dzień wypłaty wynagrodzenia wypada w sobotę lub niedzielę?

    Jak niemieccy pracodawcy przygotowują się na 4 falę covid?

    4 fala covid przewidywana jest na jesień 2021 r. Statystyki wskazują na tendencję wzrostową zakażeń. Jak niemieccy pracodawcy przygotowują się na ten trudny czas?

    Weryfikacja szczepień pracowników - projekt

    Weryfikacja szczepień pracowników - trwają prace nad projektem nowych przepisów. Czy pracodawcy będą mogli sprawdzić fakt zaszczepienia się przeciw COVID-19 przez pracowników?

    Umowa o dzieło - ZUS, zgłoszenie

    Umowa o dzieło - zgłoszenie do ZUS jest obowiązkowe od 2021 r. Jaki jest termin na zgłoszenie? Kto musi zgłosić umowę do ZUS?

    Zmiany w ubezpieczeniach społecznych od 18 września 2021 r.

    Najnowsze zmiany w ubezpieczeniach społecznych weszły w życie 18 września 2021 r. Sprawdź, co się zmieni.

    Wypalenie zawodowe podstawą zwolnienia lekarskiego od 2022 r.

    Wypalenie zawodowe od 2022 r. będzie podstawą do otrzymania zwolnienia lekarskiego (l4). Czym jest wypalenie? Jakie są objawy? Jak przeciwdziałać?

    Przeniesienie urlopu na kolejną umowę - wzór porozumienia

    Przeniesienie urlopu wypoczynkowego na kolejną umowę o pracę może nastąpić na mocy porozumienia stron. Jak je prawidłowo sporządzić? Oto wzór porozumienia.

    Ostatnie dni na wniosek o zwolnienie z ZUS!

    Wniosek o zwolnienie z ZUS - sklepiki szkolne i piloci muzealnych wycieczek mają ostatnie dni na ubieganie się o zwolnienie z obowiązku opłacania składek ZUS.

    Podwyższona kwota wolna od potrąceń - covid

    Podwyższona kwota wolna od potrąceń została przewidziana w tarczy na czas pandemii COVID-19. Kogo dotyczy? Ile wynosi?

    Usprawiedliwienie nieobecności w pracy - szczepienie

    Usprawiedliwienie nieobecności w pracy z powodu szczepienia - kiedy jest możliwe? Czy szczepienie dziecka uzasadnia zwolnienie od pracy?

    Kobiety najwięcej ucierpiały na pandemii

    Kobiety najwięcej straciły w czasie pandemii. To one częściej były zwalniane. Spadł na nie ciężar opieki nad dziećmi i pracy jednocześnie. Jak wpłynęło to na ich zdrowie?

    Płace rosną, bo firmy walczą o pracowników

    Płace rosną wszędzie. Wszystkie kody PKD odnotowały w sierpniu 2021 r. podwyżki wynagrodzeń. Firmy walczą w ten sposób o pracowników.

    Jak można podzielić urlop ojcowski?

    Urlop ojcowski przysługuje w wymiarze 2 tygodni. Jak można go podzielić? Do kiedy należy go wykorzystać?

    Skrócenie izolacji i dopuszczenie pracownika do pracy

    Skrócenie izolacji i dopuszczenie pracownika do pracy - czy jest możliwe? Co na to prawo? Jakie świadczenia przysługują za czas izolacji?

    Składki KRUS - IV kwartał 2021 r.

    Składki KRUS w IV kwartale 2021 r. - ile wynosi miesięczna składka na ubezpieczenie wypadkowe, chorobowe i macierzyńskie?

    Dyscyplinarka za brak szkolenia BHP

    Czy brak szkolenia BHP może być podstawą dyscyplinarki? Czy można uznać to za ciężkie naruszenie podstawowych obowiązków pracownika?

    Dzień Pracownika Służby BHP

    Dzień Pracownika Służby BHP przypada na 19 września każdego roku. Z tej okazji Minister Rodziny i Polityki Społecznej przygotowała list z podziękowaniami i życzeniami dla pracowników służb BHP.

    Dobre i złe nawyki pracy zdalnej [BADANIE]

    Praca zdalna pomaga łączyć pracę z życiem prywatnym. Jakie są dobre i złe nawyki zdalnych pracowników? Oto wyniki badania przeprowadzonego w Wielkiej Brytanii, Francji i Niemczech.

    Płaca minimalna a gospodarka - podcast premiera

    Jaki wpływ na gospodarkę ma płaca minimalna? Czym skutkuje brak godziwego wynagrodzenia? Premier wystartował z autorskim podcastem.

    Składka zdrowotna 9% średniej płacy krajowej

    Składka zdrowotna liczona od średniej płacy krajowej to propozycja Rzecznika MŚP. Czy 9% przeciętnej płacy w gospodarce przy podatku liniowym to dobre rozwiązanie? Ile wyniosłaby w 2022 r.?

    Wzrost minimalnego wynagrodzenia - czy trzeba zmieniać umowę o pracę?

    Wzrost minimalnego wynagrodzenia - czy trzeba zmieniać umowę o pracę? Co roku rośnie kwota minimalnego wynagrodzenia za pracę (tzw. najniższej krajowej, płacy minimalnej) i minimalnej stawki godzinowej. Już dziś wiadomo, że minimalne wynagrodzenie wzrośnie w 2022 r. do 3010 zł brutto (w 2021 roku wynosi 2800 zł). Pracownicy i pracodawcy mają wątpliwości, czy z uwagi na wzrost płacy minimalnej od nowego roku trzeba zmienić postanowienia wszystkich umów o pracę, które obecnie opiewają na kwotę niższą niż 3010 zł? Czy można nie zmieniać umów a np. uzupełniać wynagrodzenie za pracę, premią do wysokości minimalnego wynagrodzenia za pracę? Co może zrobić pracownik, jeżeli pracodawca nie wypłaca mu minimalnego wynagrodzenia? Wyjaśnień w tym zakresie udzieliła Państwowa Inspekcja Pracy.

    Jak zapewnić bezpieczeństwo pracownikom zdalnym?

    Bezpieczeństwo pracowników zdalnych może stanowić duże wyzwanie. To w domu zdarza się najwięcej wypadków. Za co odpowiada pracodawca? Jakie są przepisy BHP?

    Potwierdzenie danych w ZUS - instrukcja

    Potwierdzenie danych w ZUS można otrzymać przez PUE ZUS. Jak samodzielnie utworzyć dokument? Oto instrukcja jak zrobić to krok po kroku.

    Potwierdzenie z PUE ZUS pobierze także świadczeniobiorca

    Elektroniczne Potwierdzenie z PUE ZUS pobierze teraz także świadczeniobiorca, np. potwierdzenie prawa do emerytury, renty, zasiłku.