Zloději na lovu: Pozor na cenná data!

Pokud máte notebook, případně jiné přenosné zařízení s citlivými daty, musíte je neustále střežit. Rozličné krádeže jsou neustálým nebezpečím, láká hardware i informace.

Počítačovou bezpečnost má drtivá většina uživatelů spojenou především s různými útoky, viry a rozličným škodlivým kódem. Opominout však nelze ani ochranu dat před krádeží – ať už digitální, více či méně sofistikovanými podvody, nebo fyzickou, kdy se útočníci zmocní notebooku, flash disku a dalších zařízení, z nichž poté dolují cenná data. Právě na krádeže posledně zmíněného typu se zaměřil jeden z nedávných průzkumů.

Krádež notebooku nebo USB disku může znamenat ztrátu citlivých firemních informací, tuzemské firmy totiž podceňují zabezpečení dat na přenosných zařízeních. Kvůli časté manipulaci hrozí zvýšené riziko krádeže externích disků, podle statistik Policie ČR bylo pouze za první čtvrtletí roku 2010 provedeno 2 297 krádeží za účelem odcizení počítačů. Nejčastěji jsou notebooky kradeny z osobních automobilů.

Notebooky v autě jako ve výkladní skříni

S klesající cenou externích disků výrazně narůstá jejich rozšíření a podniky je stále častěji využívají k ukládání citlivých firemních dat. Masové a neuvážené užívání notebooků a USB disků je však příčinou narůstajících případů ztráty firemních dat, která mohou být zneužita. Data na přenosných discích totiž nejsou ve většině případů chráněna proti přístupu neoprávněné osoby. Nejúčinnější ochranou informací je šifrování dat.

„S případy ztráty dat se setkáváme stále častěji. Navíc případy jsou stále vážnější, protože narůstá kapacita externích disků. Na flash disk dnes uložíte kompletní firemní databázi, jejíž hodnota se může pohybovat v řádech milionů,“ uvedl Zdeněk Sauer, zástupce společnosti SODATSW, která vyvíjí řešení pro ochranu citlivých informací. „Jedinou možností jak chránit cenné informace je šifrování dat, tuto možnost na přenosných zařízeních však využívá pouze 16 % českých firem,“ dodal Sauer s odkazem na výzkum, který provedla společnost SODATSW v loňském roce mezi tuzemskými podniky. Průzkum ukázal, že pětina firem data na noteboocích a USB discích nechrání vůbec.

Odborníci se shodují, že nejčastější příčinou ztráty citlivých obchodních dat je chyba zaměstnance. Krádeže notebooků, USB disků či CD a DVD s daty jsou totiž ve většině případů zaviněny nepozorností majitele. Ze statistik Policie ČR vyplývá, že nejčastěji jsou přenosné počítače odcizeny, pokud je jejich majitel ponechá bez dohledu v autě. V prvním kvartálu letošního roku bylo ze všech krádeží počítačů 31 % odcizeno právě z automobilu.

Klepněte pro větší obrázek 
Statistiky Policie ČR týkající se různých typů krádeží

Data cennější než hardware

Flash disky a další přenosná zařízení se tedy stále častěji stávají zajímavým terčem útočníků a moderních zlodějů. Kromě právě zmíněných fyzických krádeží vzpomeňme také na zcizení citlivých dat jejich prostřednictvím. Zkuste si například svůj USB flash disk připojit v kterékoliv internetové kavárně a zpravidla nebudete mít problém na něj ukládat, kopírovat z něj soubory nebo naopak přenášet soubory z počítače. Nejde jen o to, že kdokoliv může do počítače přinést cokoliv, ale také si prakticky jakákoliv data odnést.

Nastíněné odnesení citlivých dat samozřejmě není výhradní doménou USB zařízení, nicméně právě ona se stávají nejčastější cestou k tomuto vytyčenému cíli. Problém se týká především firem, kde si každý zaměstnanec, který „náhodou“ narazí na některý zajímavý soubor, může odnést velice cenné informace, a to prakticky nevystopovatelně. Zkopírování souborů na připojené USB zařízení je totiž zpravidla mnohem snazší, než například odeslání e-mailem, stažení z místního FTP apod.

V případě fyzické krádeže notebooku, flash disku nebo jiného přenosného zařízení, které může obsahovat citlivá data, spočívá nejlepší ochrana v šifrování. I když se pak útočník zmocní hardwarové části, z té softwarové získá jen nesmyslnou změť jedniček a nul. Mnoho firem nakonec rádo oželí notebook v hodnotě dvaceti či třiceti tisíc, hlavně že aktiva v podobě často cennějších dat zůstanou skryta před cizíma očima.

U krádeží dat prostřednictvím USB rozhraní je zapotřebí myslet na to, kdo má jaká přístupová práva, a správně navrhnout bezpečnostní politiku. Černobílým přístupem může být blokování kompletního využití USB neautorizovaným uživatelům, jemnější nastavení pravidel zase zpřístupní specializované aplikace pro řízení USB.

Jak se ve vaší firmě chrání data na noteboocích, kterými způsoby jsou zabezpečeny přístupy do sítě zvenku? Využíváte šifrování citlivých dat na přenosných zařízeních? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem. 

Témata článku: Bezpečnost

24 komentářů

Nejnovější komentáře

  • aarghot 7. 7. 2010 9:09:58
    se mi zda ze si stahnul erd commander a ted machruje :)
  • poool452 7. 7. 2010 1:09:32
    Jenom skromný dotaz. Kde máš otazník, když máš skromný dotaz?
  • Pety 6. 7. 2010 17:38:37
    Ale ne, to on určitě nemá v úmyslu - jen se mu jednou povedlo podle návodu...
Určitě si přečtěte

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 129

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79