Címlap

Az USA-ban 12 másodpercenként megtörténik… Az auditjainkról tudjuk: nálunk sem áll jobban az információbiztonság!

Auditokon rendszeresen visszaköszön, hogy a bizalmas adatok és információk védelmében a legtöbben mostohagyerekként kezelik a notebookokat, pontosabban az azokon tárolt adatokat. Annak ellopására senki sem gondol, és senki sem hiszi el, hogy „őtőle is el lehet lopni, hiszen ő mindig is annyira vigyázott rá”. Egészen addíg, amíg valóban el nem lopják.

Az FBI statisztikái szerint 12 másodpercenként ellopnak egy laptopot Amerikában, de a helyzet a világ más részein sem biztatóbb. Nálunk is talán a notebookok és az azokon tárolt adatok azok, amelyek a legnagyobb kockázatnak vannak kitéve.

Az egyre zuhanó gépárakkal szemben az azokon tárolt adatok értéke folyamatosan nő. Ráadásul ezek jelentős része bizalmas információ, amelyeket gyakorlatilag védtelenek. Üzleti bizalmas levelezések, tervek, kalkulációk, ügyfélre vonatkozó vagy banki adatok, jelszavak, vagy egyéb személyes információk kerülnek így könnyedén illetéktelen kezekbe. Legtöbbször már nem is maga a notebook (laptop) a tolvajok fő célpontja, hanem a rajta tárolt adatok, információk. Az ezekkel való visszaélés komoly veszélyt jelenthet bármelyik cég vagy magánszemély számára.

Hogyan lehet védekezni az ellopott notebookok általi károkkal szemben?

100 %-os védelem itt sincs, de megfelelő odafigyeléssel és elővigyázatossággal nagyon hatékonyan tudunk védekezni, csökkentve ezzel a veszteségeket, megnehezítve a tolvajok dolgát.

A különböző jellegű károkkal szemben különbözőek a védekezési módok, sőt sokszor a különböző védekezési módok kombinációit (együttes használatát) is érdemes alkalmazni.

Amit tehetsz, hogy megelőzd a lopást

A legelső és a legjobb persze az, hogyha el sem lopják a gépünket. A gépellopás kockázatát a legegyszerűbben akkor csökkentjük, hogyha minél kevesebb veszélynek tesszük ki. Gondolok itt a következőkre:

  • Csak akkor vigyük magunkkal a notebookot, ha az tényleg feltétlenül szükséges. Itt is igaz az a mondás, hogy „addig jár a korsó a kútra, amíg …” el nem lopják, hogyha notebookról van szó. Aki mindenhová a notebookjával jár, annál lényegesen nagyobb a kockázata, hogy az elvész vagy ellopják.
  • Ne hagyjuk nyilvános helyen, vagy parkolóban őrizetlenül a notebookot, pláne ne látható helyen. A „csak egy pillanatra letett” vagy a „parkoló autók ülésén” otthagyott notebookok (táskában vagy anélkül) szinte felkérésnek számítanak a zsebtolvajoknak, alkalmi tolvajoknak is. Még az autó zárt csomagtartójában otthagyott notebook is komoly veszélyt jelenthet, ha azt a leparkolás után jól láthatóan tettük oda be, majd lezárva az autót távoztunk.
  • Munka közben – különösen ha nem a saját irodánkban vagyunk, – ahol lehet, használjunk ún. „Kensington-zárat”. Konferenciákon, tárgyalásokon vagy egyéb rendezvényeken gyakran szükséges a notebook, amit sokszor a tárgyalások vagy rendezvény szünetében hosszabb-rövidebb időre ott hagyunk. Ugyan az üresen maradt pl. tárgyaló ajtaját bezárják (legtöbbször csak kilincsre), mégis nagyon nagy meglepetés érne minket, hogyha visszaérve a saját notebookot már nem találnánk ott. Az elmúlt években gyakorlatilag már az összes notebookot / laptopot úgy gyártják, hogy csatlakoztatható hozzá egy kis zárral egy hosszabb, hurokba végződő erős, speciális drótszálakból kialakított kötél, amely fix tárgyakhoz könnyen hozzáhurkolható (pl. radiátor, asztalláb keresztpánt felett, …). Ennek illetéktelen leszedése csak nagy fáradság árán és különleges szerszámmal, vagy a notebook maradandó súlyos megrongálásával lehetséges csak, megnehezítve az alkalmi tolvajok dolgát.

Ha már bekövetkezett a baj

Ha ellopták a notebookot, – a legfontosabb, hogy minimalizáljuk a kárt. Ez egyrészt áll az adataink elvesztéséből, másrészt azok illetéktelenek kezébe kerülésétől. Ezek ellen a következő lehetőségek nyújtanak különböző szintű védelmet:

  • Mentsük rendszeresen (pl. szükség esetén naponta) adatainkat. Nagyon sok vállalatnál már gyakorlattá vált a szervereken tárolt adatok rendszeres mentése, ami azonban általában nem terjed ki a notebookokra, és egyéb mobil eszközökre. Ha a notebook adatait legalább naponta lementjük pl. a szerverre, vagy valami más, független adathordozóra vagy mentőegységre, akkor a legrosszabb esetben is maximálisan egy napi adatbevitelünk veszhet el, és a mentésből gyorsan visszaállíthatók a munkához szükséges adataink.
  • Ne a notebookon tároljuk érzékeny adatainkat. A bizalmas információkat nem lehet a notebookkal együtt ellopni, ha azok nincsenek is ott! Ezt megoldhatjuk többféleképpen is. Például úgy, hogy vagy külön adathordozón (pl. flash memóriákon) tároljuk a szükséges adatokat, vagy a notebookról a felhasználási helyen internet segítségével csatlakozunk a saját szerverünkhöz, és onnan használjuk az adatokat a munkára. (Természetesen ezekben az esetekben mind a flash memória biztonságára, mind pedig az internetes távoli kapcsolat biztonságára külön oda kell figyelni.)
  • Titkosítsuk a notebookon tárolt adatokat, vagy akár az egész notebookot magát is. A titkosítva tárolt adatok visszafejtése ugyan nem lehetetlen, de a jelszó ismerete nélkül – erős (kis és nagybetűket, valamint speciális karaktereket egyaránt tartalmazó) jelszó esetén – akkora befektetést igényel, hogy az már az esetek többségében nem éri meg a tolvajoknak. (Sokszor többe kerül visszafejteni az erős védelemmel ellátott titkosított kódokat, mint amekkora hasznot az azzal való visszaéléssel remélhetnek.)
  • Nehezítsük meg a notebookhoz való hozzáférést. A notebookhoz való legelső védelmi vonal, a Windows jelszó sajnos nagyon gyenge védelmet jelent. Kis informatikai hozzáértéssel könnyen kikerülhető, vagy éppen sokszor megszerezhető vagy feltörhető maga a jelszó is. Éppen ezért sokszor célszerű a meglévő jelszó mellé egy másik elven működő (pl. birtok vagy biometriás alapú) védelmet alkalmazni. „Birtok alapú” védelem lehet egy olyan eszköz, amit csak én birtokolok, ami egyedi, és ami feltétlenül kell a belépéshez. Ilyenek például a különböző token alapú azonosítók (pl. chipkártyán, vagy USB-n csatlakoztatható eszközön). Ilyenkor a notebook a megadott jelszó után csak a megfelelő token csatlakoztatásával működőképes. Ekkor célszerű odafigyelni arra, hogy a tokent ne a notebookal együtt tároljuk, és amikor (rövid időre) is otthagyjuk (pl. egy tárgyalóban) a gépet, akkor a tokent húzzuk ki és vigyük magunkkal. A biometriás azonosítás mindig az ember valamely egyedi tulajdonságán (pl. ujjlenyomat, retinahártya, stb. ellenőrzése) alapul. Számos notebookon alkalmazták, hogy maga a notebook tartalmazott egy ujjlenyomat kiértékelőt, amit a belépési azonosítások részeként használ.
  • Végezetül: kövessük nyomon a tolvajt! Ehhez külön technikai felkészültség, illetve a notebookra telepített néhány célszoftver is kell. Ezek a módszerek azt használják ki, hogy ma már nem nagyon találni internet-csatlakozás nélküli notebookot, amit valószínűleg előbb vagy utóbb csatlakoztatni fognak az internethez. Ilyenkor az egyszerűbb megoldások elküldik egy előre beállított szerverre vagy elektronikus levélcímre a csatlakozási pont adatait, például az IP címet, aminek alapján esetenként meg lehet tudni, hol használják gépünket. A beépített webkamerával rendelkező notebookoknál pedig még azt is be lehet állítani, hogy észrevétlenül készítsen egy képet az gép előtt ülő személyről, és azt is küldje el az interneten keresztül.

Dr.Horváth Zsolt

Bejegyzés megjelölése/keresése ezzel::
  • Delicious
  • Digg
  • Google
  • Yahoo
  • Technorati

Powered by Drupal - Modified by Danger4k