Péntek este van, az ember félrelöki a billentyűzetet, és elmegy a kollégáival sörözni. Beülnek egy vendéglátóipari egységbe, és mit sem sejtve leteszik maguk mellé a táskájukat, amiben a céges laptop van, rajta az ügyféladatokkal. Ismerős a helyzet? És az is, hogy bejön egy tolvaj, aki kihasználva a figyelmetlenségünket ellopja azt a bizonyos táskát? Egy megtörtént esetet feldolgozva nézzük meg, hogy ennek a lopásnak milyen informatikai biztonsági vonzatai vannak!
1. Hogyan tudjuk a tolvaj dolgát megnehezíteni, illetve a kárt minimalizálni?
-
Használjunk BIOS jelszót,
-
a bootolás alatt cégünk logója jelenjen meg,
-
minden mobil eszköz gyári száma legyen meg, így a gyártónál is nyilvántartásba vetethetjük a lopott laptopot,
-
legyen biztosítás a cég mobil eszközeire.
Az első három lépés, ha szerencsénk van, azt fogja eredményezni, hogy a lopott laptop az első szakszervizeléskor elő fog kerülni. Amennyiben a tolvajt olyan ember segíti, aki ért a BIOS feltöréséhez, akkor a negyedik lépéssel legalább a kárunkat mérsékelhetjük.
2. Hogyan tudjuk megvédeni partnereink adatait?
-
Legyen jelszó rendelve az operációs rendszerhez,
-
használjunk fájltitkosítást (Windows 2000 és Windows XP Professional esetén a Microsoft EFS szolgáltatásával ez például külön program nélkül elérhető).
Gondoljunk csak bele, milyen kínos, ha a partnerek adata a konkurrenciához kerül. Elvégre miből áll egy célzott lopást megszervezni? Kerüljük el azt, hogy minden érzékeny adathoz gond nélkül hozzá lehessen férni, használjuk a fájltitkosítást!
3. Hogyan kerüljük el az adatvesztést?
-
A mobil gép adatai egy központi szerverrel szinkronizálódjanak,
-
a levelezés lehetőleg IMAP alapú legyen, így minden levél megtalálható a központi levelezőszevreren is.
Nincs annál kellemetlenebb, mint amikor esetleg évek munkája vész el. Jobb megtenni azt a minimális védelmi intézkedést, hogy fontos adataink két helyen legyenek mentve. Különösen igaz ez a levelezésre és a címjegyzékre.
Krasznay Csaba (BME IK ITSec Csoport - IHM-együttműködés)