Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Теория и практика
бр. 6, 2010

Какво да правим при загуба или кражба на лаптоп

от , 09 юни 2010 0 3639 прочитания,
В днешната мобилна бизнес среда много организации се сблъскват с подобно предизвикателство. Специалистите по ИТ сигурност предлагат три стъпки за намаляване на щетите след такива инциденти

Лаптопите ни дадоха възможност да работим когато и откъдето си поискаме. Така те повишиха продуктивността ни, но и поставиха голям обем от конфиденциални данни в условия на риск. Когато един лаптоп се загуби или бъде откраднат, неговата цена за повторна продажба вече не зависи от хардуерните му характеристики, а от информацията, която той съдържа. А обикновено в преносимите компютри, използвани за служебни цели,  се съхранява корпоративна информация, данни за клиентите и интелектуална собственост, които, ако не са защитени, могат да намалят конкурентноспособността на една компания. Такива инциденти могат да доведат до милиони долари загуба, глоби, съдебни дела и  др.

В случай на кражба
Тъй като повечето служители се доверяват прекалено много на критпирането на данните, те пренебрегват другите мерки за безопасност или използват лесни пароли и оставят лаптопите си без надзор. Човешкият фактор е може би най-слабото звено в усилията на организациите да защитят техните данни от заплахи, коментират специалисти по сигурност. Според данни на института Ponemon в Германия, всяка седмица на летището във Франкфурт се забравят около 30 преносими компютри. Щетата, която носи загубата на всеки от тях може да достига 50 000 долара в зависимост от съхраняваната информация.
Все пак докато в някои компании загубата на служебен лаптоп е почти невероятно събитие, в други цифрата, обозначаваща такива случаи, е двуцифрено число. Обучението на служителите, въвеждането на строги политики за сигурност и криптиране на данните е от решаващо значение. Според изследователската компания Aberdeen, всяка компания, загубила лаптоп, трябва да може да отговори на следните въпроси:

1. Какво се случи?
Откраднат ли е лаптопът, или е забравен някъде? Потребителят следвал ли е политиките и добрите практики, утвърдени в компанията?
2. Какви са рисковете?
Знаем ли каква информация и данни има на платформата, софтуера, мрежите и приложенията? Какви файлове и колко чувствителна информация съдържа преносимият компютър?
3. Каква е защитата?
Има ли бек-ъп на системата и данните? Криптирани ли са те? Можем ли дистанционно да ги изтрием? Може ли дистанционно да изключим платформата?
4. Къде е лаптопът в момента?
Можем ли да следим местоположението? Има ли начин да го намерим? Към кого трябва да се обърнем за помощ?
5. Можем ли за в бъдеще да избегнем подобни случаи?
Какво да направим, за да не се случват повече такива загуби?
Осигуряването на отговори на тези въпроси е важен процес, който може да доведе до намаляване на опасността от злоупотреба с корпоративни данни.

Как да намалим последиците от загуба или кражба на лаптоп
Въвеждането на политики, чието спазване стриктно се следи, е от особено значение за намаляване на риска от злоупотреба с корпоративна информация в случай на кражба или загуба на лаптоп. Специалистите предлагат три стъпки за намаляване на щетите след такива инциденти:

Стъпка 1:
Изработете и въведете цялостна политика за защита на съхраняваната на лаптопите информация. Това ще намали риска от злоупотреба и ще ви позволи да действате ефективно в случай на инцидент. Няма универсално решение, което да  важи за всички организации, и всяка компания сама трябва да анализира и реши кой ще е най-добрият подход за нея. Цялостният план за сигурност може да включва:
- Добре дефинирани политики, които да регламентират достъпа, управлението и движението на конфиденциални данни
- Разширени политики за сигурност, които да включват бизнес партньори, вендори, външни фирми и консултанти
- Периодична оценка на риска и идентифициране на възможни заплахи и определяне на обема и последиците от евентуален инцидент
- Обучение на служителите, предвиждане на глоби за тези, които не спазват правилата. Техническо обучение на базово ниво.
- Технологии за криптиране, които защитават конфиденциалните данни в лаптопите и изключват възможността за достъп до тях без необходимите данни за автентикация
- Решения за физическа сигурност като биометрични скенери, които да създадат допълнително ниво на защита
- Софтуер за предотвратяване на изтичането на данни

Стъпка 2:
Тя се свежда до минимизиране на конфиденциалните данни, съхранявани на лаптопи. Може да се ползва софтуер, който сканира десктопи, лаптопи и сървъри и идентифицира незащитени конфиденциални данни - включително и информация за клиенти и интелектуална собственост. Така важните данни могат автоматично да поставят под карантина или мястото на информацията да се промени, за да станат по-малко данните, които са изложени на риск. Много компании прилагат криптиране на целия диск като превантивна мярка. Цялостното криптиране е ключова технология за спасяването на мобилни данни. Предизвикателството обаче е как да се приоритизират лаптопите. Без дефиниране на приоритети, усилията за криптиране няма да бъдат фокусирани върху най-рискованите машини и имплементацията ще отнеме много време. Първо трябва да бъдат защитени лаптопите, на които се съхраняват най-ценни данни.

Стъпка 3:
Определете изложените на опасност конфиденциални данни и направете оценка на риска. Едно от най-големите предизвикателства, с които екипите по сигурност се сблъскват, е как бързо и точно да определят каква информация има на липсващ или откраднат лаптоп. Ненаучният подход включва многобройни интервюта със служители, търсене в и-мейли и архиви, ръчна реконструкция и анализи на това какво е загубено заедно с лаптопа. Процесът е неавтоматичен и може да отнеме дни, седмици, като на края дори може да не доведе до необходимите резултати.

В заключение
Защитата на лаптопите е сложно предизвикателство. Трябва да бъдете активни в изработването и въвеждането на цялостни процедури за сигурност и да намалите обема на конфиденциални данни, съхранявани на преносимите компютри. В същото време трябва да сте подготвени веднага да отговорите в случай на кражба чрез бързо анализиране на загубената информация и оценка на риска. Ако се борите с този проблем, знайте, че не сте само вие. Всяка голяма организация се сблъсква с подобно предизвикателство. Добрата новина е, че предотвратяването на загубата на данни бързо се превърна в стратегически компонент в корпоративната сигурност и помага на компаниите да се подготвят и да отговорят на заплахите, като максимално намаляват риска за кражба или загуба на лаптоп.

Статията е подготвена по материали на www.cio.com и www.cio.de  

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов