SG.hu

Sokba kerülnek a cégeknek az elhagyott laptopok

Az eszközön tárolt adatok elvesztése sokszor jóval nagyobb kárt jelent a tulajdonosnak, mint maga a hardver értéke.

Az elmúlt években egyre többször olvashatunk világszerte elhagyott vagy ellopott laptopokról, a londoni metrókon és buszokon például átlagban naponta három tűnt el tavaly. Ezekben az esetekben sokszor az eszközön tárolt adatok elvesztése jóval nagyobb kárt jelent a tulajdonosnak, mint maga a hardver értéke. A vállalatok számára pedig különösen nagy a kockázat, hiszen az értékes üzleti információkkal vissza is élhetnek a „becstelen megtalálók.” Ráadásul a GDPR életbe lépésével még magasabbak lettek a tétek.

Nem is gondolnánk, évente hány hordozható eszközt vesztünk el vagy lopnak el tőlünk. Az Egyesült Királyságban az emberek 138 000 mobiltelefont és laptopot hagynak el csak a karácsonyi bulik alkalmával, és ezek 64 százalékán nem alkalmaznak semmilyen biztonsági védelmet. Ez alapján hazánkban is több tízezerre becsülhető a decemberi partikon ottfelejtett eszközök száma. De nem csupán a karácsonyi lázban vagyunk feledékenyek, az utazás is veszélyes terep lehet. Egy korábbi felmérés szerint az amerikai reptereken például hetente 12 000 laptopot felejtenek ott az utasok, a londoni tömegközlekedési eszközökön pedig 26 000 elektronikus készüléket veszítettek el tavaly, amelyekből 1155 notebook volt.

Ez a jelenség azonban nemcsak a magánszemélyek, hanem a szervezetek esetében is gyakori problémát jelent. Nagy-Britannia kormányzati intézményeinek alkalmazottai például mintegy ezer laptop, számítógép és USB-meghajtó eltűnését jelentették be munkáltatójuknak 2015 és 2016 között. Az elhagyott készülékek és az ezzel járó adatveszteség súlyos terheket róhat a vállalatokra. A Ponemon Institute elemzése szerint 2017-ben a cégeknek átlagosan több mint 3,62 millió dollárjukba kerültek az egyes adatszivárgási esetek. Egy ilyen incidensnél átlagosan 24 089 adattételt veszítettek el, és az egy tételre jutó költség 141 dollár volt.

Az EU általános adatvédelmi rendelete, a GDPR életbe lépésével pedig még nagyobb felelősség hárul a vállalatokra, hiszen komoly bírsággal sújthatók azok a szervezetek, amelyeknél kiszivárognak személyes adatok. Ezért a cégeknek - egyéb területek mellett - nagyobb figyelmet kell fordítaniuk a mobileszközök biztonságára is, és megfelelő lépéseket kell tenniük annak érdekében, hogy minimalizálják az adatvesztési vagy -lopási kockázatokat. A megfelelő szintű adatbiztonságot azonban különösen nehéz úgy fenntartani, hogy a munkatársak nem minden adatot tárolnak a vállalat belső hálózatában, a tűzfalak mögött, hanem a házon kívül is használt laptopokra egyaránt elmentenek bizalmas üzleti információkat. Ráadásul felügyelni is nehezebb azokat az eszközöket, amelyek nincsenek bent folyamatosan a cég székhelyén.

Kézenfekvő megoldás tehát, ha a hordozható eszközön tárolt adatokat titkosítják, így akkor sem férhetnek hozzájuk illetéktelenek, ha a készüléket ellopják vagy elveszítik. A módszert már jó ideje alkalmazzák, a kapcsolódó technológiák fejlődésének köszönhetően egyre könnyebben és hatékonyabban. Korábban viszont a teljes adattitkosítás során csökkent a teljesítmény, az önmagukat titkosító meghajtók színre lépésével azonban ez a negatívum is elhárult, hiszen ezek az új megoldások már nem okoznak teljesítménykiesést, és rendkívül biztonságossá teszik a gépeket. További előnyük, hogy a titkosítási kulcsok is magukon a meghajtókon találhatók.

Ezek a meghajtók megfelelnek a TCG OPAL szabványnak, ami még nagyobb garanciát jelent a biztonságra. A TCG (Trusted Computing Group) a legnagyobb informatikai gyártók, köztük az AMD, az IBM, az Intel és a Microsoft által alapított szövetség, amelynek célja a megbízhatóbb működést igazoló szabványok kidolgozása és elterjesztése. Ezek egyike az OPAL, amely speciális adattitkosítási módszert határoz meg az SSD és HDD meghajtókon, így illetéktelen személyek nem láthatják az adatokat, hiába kerül birtokukba az eszköz.

Az OPAL szabvánnyal kompatibilis drive-ok hardveralapú titkosítást kínálnak, ami nemcsak, hogy megtagadja a jogosulatlan hozzáférést, de jóval nagyobb teljesítményt is biztosít a szoftveres titkosításhoz képest. Ezzel jelentős idő takarítható meg, mivel a hardveres módszernél mindössze másodpercekbe telik mind a titkosítás, mind a visszafejtés, míg a szoftveres változatnál mindez több órát is igénybe vehet. Az ilyen típusú meghajtók további előnye, hogy a teljes birtoklási költségük is alacsony, és egyszerű a felügyeletük.

A meghajtó-felügyelet több gyártó szoftverével is elvégezhető, például a McAfee, a Sophos, a Symantec és a WinMagic megoldásai egyaránt együttműködnek az OPAL-kompatibilis SSD-kel. Ennek köszönhetően a vállalatok egyszerűen, központosítottan és akár irodán kívül is telepíthetik és kezelhetik a titkosítási funkciókat. Így abban az esetben, ha ellopják a laptopot, távolról is helyreállíthatják az elveszett jelszavakat vagy törölhetik a hozzáférést és az adatokat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!