Informationstandard.pl - wspomaganie decyzji - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »


WDROŻENIA

Migracja po dwóch dekadach

Bank BGŻ wymienia - zainstalowany jeszcze w latach 90. - system BankStreet. Nowa aplikacja - Flexcube - wspomaga działania centrali.

Efekt gwarantowany

Narzędzia analityczne wydatnie poprawiają skuteczność bankowych kampanii marketingowych.

ANALIZY

Czwarta fala

Rodzaj medium będącego zarówno nośnikiem, jak i sposobem przekazywania informacji, definiuje cechy organizacji gospodarczych i ma wpływ na zarządzanie przedsiębiorstwami. W epoce multimedialnych sieci zasady powstawania i funkcjonowania tych struktur ulegają zmianie.

Do użytku służbowego

Zainstalowanie bez wiedzy pracownika oprogramowania monitorującego jego aktywność będzie naruszaniem przepisów prawa pracy.

PRODUKTY

Migracja dobrze policzona

Rozwój firmy wymaga zwiększania lub optymalizacji mocy obliczeniowej infrastruktury serwerowej. Jakimi narzędziami posługują się CIO, aby utrzymać koszty pod kontrolą?

Maszyna dla danych

Sun Oracle Database Machine v2 został oparty na sprzęcie Suna. Pierwsza wersja, która powstała jeszcze przed ogłoszeniem planów fuzji Oracle-Sun, była oparta na technologii HP.

popularne komentowane nowości

popularne

Najczęściej czytane

WYWIADY

EN FACE: Sebastian Ryszard Kruk...

... pracownik naukowy Digital Enterprise Research Institute na Narodowym Uniwersytecie Irlandzkim i wykładowca na Politechnice Gdańskiej, autor pracy doktorskiej na temat semantycznych bibliotek cyfrowych, twórca start-upu Knowledge Hives i Szkoły Web 3.0.

Coraz więcej inteligencji

Rozmowa z Nickiem Pachnosem, szefem działu rozwiązań na platformę mainframe w BMC Software.

Luksusowa analiza

Stephen Brobst, Chief Technology Officer w Teradata, rozmawiał z nami na temat rynku business intelligence.

powiększ tekst >
ARCHIWUM

Dane firmowenie na wynos

30 września 2008

Marcin Marciniak
W nowoczesnej firmie przechowuje się bardzo cenne informacje w urządzeniach przenośnych. Notebooki, telefony, komputery PDA, nośniki danych - wszystko wydaje się bezpieczne. Ale czy tak jest na pewno?


Menedżerowie w nowoczesnych firmach korzystają z urządzeń mobilnych, aby móc szybko podejmować decyzje. Dzięki rozwojowi technologii, mogą nosić w kieszeni narzędzia, które umożliwiają im komunikację z firmą oraz pomagają w pracy. Urządzenia te są często wykorzystywane do przetwarzania informacji, muszą więc zawierać także te newralgiczne dla działalności firmy. Mało osób zastanawia się, jak naprawdę wygląda bezpieczeństwo danych przenoszonych przez menedżerów. Odpowiedź jest dość prosta - wygląda źle.

Mniejsza zdobycz

Najbardziej narażone na kradzież są notebooki. Są największe, zawierają najwięcej informacji i najbardziej rzucają się w oczy. Mogą tam być gotowe raporty, zapisane materiały handlowe, opracowania rynku, dokumenty handlowe, wzory i treści umów, informacje o cennikach, słowem wszystko, co dla konkurencji jest cenne. Kradzież notebooka jest znacznie tańsza i prostsza od włamania do firmy przeprowadzanego przez zawodowego hakera.

Wynajęcie pospolitego złodzieja nie wymaga dużych przygotowań. Zazwyczaj odbywa się po pracy, w okolicy centrum handlowego, gdy po drodze do domu menedżer robi zakupy, notebook leży w tym czasie w bagażniku służbowego samochodu. Samochody firmowe są bardzo łatwe do wyśledzenia, zwyczaje menedżerów można łatwo ustalić.

Notebook na pewno zawiera interesujące dane, ale niektórzy złodzieje interesują się także telefonami i komputerami przenośnymi. PDA i smartphone sprawdzi się najlepiej, gdy łączy się z narzędziami pracy grupowej. Zawiera wtedy wszystkie niezbędne informacje o terminach, zadaniach, część wiadomości poczty elektronicznej.

Informacja w każdej postaci

Kradzież danych z urządzenia przenośnego nie zawsze musi oznaczać kradzieży samego urządzenia. Wystarczy ukraść kopię bezpieczeństwa, przechowywaną na karcie pamięci. Wiele starszych urządzeń z systemem Windows Mobile traci wszystkie dane z pamięci po całkowitym zaniku zasilania, więc menedżerowie posiadają kopie bezpieczeństwa na kartach SD. Nawet jeśli nowe urządzenie nie posiada już tej wady, nawyki pozostają, zatem karta pamięci skopiowana z urządzenia może być dobrym źródłem danych. Pominąwszy specjalizowane oprogramowanie łączące się z systemami ERP, biznesowa poczta elektroniczna przechowywana w tych urządzeniach może być łakomym kąskiem dla konkurencji.

Każdemu urządzeniu przenośnemu może zdarzyć się awaria, dlatego menedżerowie używają dysków wymiennych do przechowywania kopii bezpieczeństwa. Tego typu nośniki podłączane przez USB, są tanie, proste w użyciu i regularnie używane, zabezpieczają notebooka w razie awarii dysku. Należy jednak pamiętać, że przechowywana w nich kopia bezpieczeństwa jest równie cenna, jak laptop. Mało kto pamięta o tym, aby zabezpieczyć zawartość nośnika, tak by kradzież urządzenia nie niosła za sobą automatycznie kradzieży danych. Wszystkie dane przechowywane na zewnętrznych nośnikach należy szyfrować.

Zabezpieczenie w postaci ustawionego hasła na BIOS - wymaganego do startu urządzenia - jest nieskuteczne, bo wystarczy wyjąć dysk z laptopa i uruchomić go w taniej i prostej kieszeni podłączanej przez USB. Warto pamiętać, że taka operacja może w ogóle nie pozostawiać śladów, zarówno mechanicznych, jak i informatycznych w systemie plików. Wystarczy, że demontaż dysku przeprowadzi specjalista, a następnie dysk zostanie połączony za pomocą narzędzia blokującego zapis (write blocker) lub za pomocą USB i zamontowany w trybie tylko do odczytu w systemach takich jak Linux. Po takiej operacji intruz posiada kopię wszystkich dokumentów, które nie były zaszyfrowane. Śladów nie ma.

Uwaga na dane na dyskach

Komputery służbowe często są traktowane przez użytkowników niemalże jak ich własność. Wiąże się z tym pewne ważne zagrożenie. Użytkownicy ci często zamierzają instalować na takich komputerach dowolne oprogramowanie, z którego chcą korzystać poza pracą. W takich warunkach zachowanie wysokiego poziomu bezpieczeństwa jest bardzo utrudnione. Właśnie tacy użytkownicy mogą stanowić lukę w bezpieczeństwie firmy, zarażony przez spyware komputer może być miejscem, skąd dane wypływają poza firmę. Należy nadmienić, że wspomniani użytkownicy mają także tendencję do korzystania z pomocy swoich znajomych "informatyków", zamiast ze wsparcia technicznego w firmie. Od takiej pomocy do ryzyka wycieku danych jest już bardzo blisko. Należy wpoić użytkownikom współodpowiedzialność za utrzymanie poufności danych w firmie. Można się nawet spotkać z opinią, że lepiej kupić takiemu użytkownikowi drugi komputer tylko do celów "zabawy" bez prawa łączenia z firmą, a w produkcyjnym ograniczyć uprawnienia. Wtedy ryzyko jest znacznie mniejsze, ale niewiele firm potrafi to docenić.

Przedsiębiorstwa nagminnie nie przywiązują wagi do danych, które zostają sprzedane razem z firmowymi komputerami po zakończeniu ich eksploatacji. Nonszalancja w sprzedaży używanych dysków znalazła odbicie w ciekawym projekcie badawczym sponsorowanym przez firmę zajmującą się odzyskiwaniem danych. Spośród kilkunastu używanych dysków kupionych na giełdzie elektronicznej w Warszawie, przynajmniej jeden zawierał dane poprzedniego użytkownika. Udało się nawet odtworzyć dane transakcyjne z dysku, który kiedyś pracował w bankomacie.

Usunięcie tych danych nie jest proste, zwykłe skasowanie plików nie zapewnia ochrony przed odtworzeniem. Usunięcie i założenie partycji też nie chroni poprzedniej zawartości. Należy kilkakrotnie nadpisać poprzednią zawartość sektorów dysku losowymi danymi za pomocą odpowiedniego narzędzia. Bezpieczniej jednak pozbywać się komputerów, zachowując poufność danych - czyli sprzedawać komputery bez dysków, a nośniki danych utylizować w sposób, który gwarantuje zniszczenie informacji (skasowanie w kasownicy impulsowej, zniszczenie w niszczarce czy nawet rozpuszczenie w mieszaninie kwasów). Takie usługi świadczy wiele firm.

Ten sam problem dotyczy służbowych telefonów komórkowych. Często używany system operacyjny Symbian zapisuje dane w sposób, który daje możliwość ponownego ich odzyskania. Można odtworzyć prawie wszystkie ostatnio skasowane wiadomości SMS, zdjęcia czy notatki. Co prawda wymaga to trochę pracy, ale cała zawartość skrzynki odbiorczej jest w zasięgu ręki. To samo dotyczy książki adresowej, chociaż tutaj zadanie jest nieco trudniejsze. Ten sam problem odnosi się do Windows Mobile oraz innych telefonów. Warto zatem poznać tricki serwisowe, które wywołują całkowite zaformatowanie pamięci urządzenia. Przywrócenie tzw. ustawień fabrycznych z opcji telefonu to za mało!

Złośliwy prezent
Nawet jeśli samodzielne skopiowanie danych przez intruza nie wchodzi w rachubę, nośnik wymienny może posłużyć do bardzo sprawnego zarażania spywarem komputera z systemem Windows. Domyślne ustawienia najpopularniejszego systemu w biurach (Windows XP) obejmują opcję AutoRun, która powoduje automatyczne uruchomienie zawartości nośnika wymiennego. Na takim nośniku może być zainstalowane złośliwe oprogramowanie, które po uruchomieniu powoduje zarażenie komputera. Operacja ta może być całkowicie niewidoczna, ponadto może zostać wykonana bez naszej wiedzy i obecności intruza na terenie firmy. Wystarczy przed firmą rozrzucić kilka nośników, ciekawość pracowników w wielu przypadkach powoduje to, że włączą znalezionego pendrive'a do swojego służbowego komputera. Skutkiem takiego ataku jest zarażenie firmowego komputera złośliwym oprogramowaniem, które przedostało się z pominięciem firmowej zapory sieciowej.

12 dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
AudioBot - odsłuchaj materiałAudioBot - odsłuchaj materiał wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja Informationstandard.pl - wspomaganie decyzji nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...