Napi Online
Értékes adatok az értéktelen mobilokban
Egy kutatás szerint legkevesebb minden ötödik használtan vásárolt mobiltelefonon maradnak érzékeny adatok. A vizsgálat megállapítja: a mai intelligens eszközök esetében egyre nehezebb a kényes információk biztonságának szavatolása.
A BT (korábban British Telecom), a walesi University of Glamorgan és az ausztráliai Edith Cowan University friss, közös kutatása kiderítette, hogy a használtan vásárolt kézi kommunikációs eszközök jelentős része gyakran tartalmaz bizalmas jellegű céges vagy személyes adatokat. Több mint másfél száz használt eszköz vizsgálatával a kutatók sokféle információhoz jutottak: találtak például fizetésre vonatkozó információkat, céges pénzügyi adatokat, bankszámlával kapcsolatos részleteket, bizalmas üzleti terveket, értekezletekről szóló feljegyzéseket és egészségügyi adatokat is.
A legnagyobb mennyiségű információt a leselejtezett Blackberry eszközök tartalmazták, amelyeket számos esetben védelem nélkül hagytak, dacára annak, hogy rendelkeznek beépített biztonsági funkciókkal, például titkosítással. A vizsgált eszközök 43 százaléka tartalmazott olyan információkat, amelyekből az egyéneket, illetve céges vagy bizonyos személyes adataikat azonosítani lehetett, ami jelentős veszélyt jelent mind az egyén, mind a szervezet számára. A magas arány valószínűleg annak tudható be, hogy a szervezetek egyre inkább támogatják az ilyen jellegű eszközök használatát a növekvő számú mobil munkaerő miatt.
Miközben a mobiltelefonok sokkal kevésbé bonyolult eszközök, a megvizsgált készülékek 23 százaléka is tartalmazott elég egyéni információt ahhoz, hogy a kutatók azonosítani tudják az előző tulajdonost és munkaadóját. Az egyik megvizsgált Blackberry eszközről például kiderült, hogy egy nagy japán társaság európai, közel-keleti és afrikai (EMEA) régiójáért felelős kereskedelmi igazgatója használta korábban. Az eszközön visszaállítható volt a híváslista, a címjegyzék, a napló és az üzenetek, amelyekben a következő adatokat találták meg: a szervezet üzleti tervét a következő időszakra, a legfontosabb ügyfeleket és hogy milyen velük a kapcsolat, a felhasználó és a támogató (support) munkatársak kapcsolatáról szóló adatokat. Ezeken túl a gépen voltak a készülék tulajdonosának magánéletével kapcsolatos részletek is, például adatok a gyerekeiről és a foglalkozásáról, az utazásairól, a családi állapotáról, orvosi bejelentkezési időpontokról, a fogorvosának és egyéb orvosainak a címe, bankszámlaadatai és így tovább.
"Érthetetlen, miért nem teszik meg a szervezetek a szükséges óvintézkedéseket a kézi eszközök leselejtezésekor, amikor ekkora nyilvánosságot kap mostanában a biztonság és a személyazonosság-eltulajdonítás kérdése, valamint megfelelő eszközök léteznek az információk biztonságos törlésére. Ezeknek a hétköznapi eszközöknek mostanra kifinomult digitális memóriája van, amely óriási mennyiségű bizalmas adatot képes tárolni. A cégeknek gondoskodniuk kell az adatok megsemmisítését célzó megfelelő eljárásokról és ellenőrizniük kell ezek hatékonyságát" - mondta Andy Jones, a BT információbiztonsági kutatóinak vezetője, a felmérés vezetője.
A kutatás során az is kiderült, hogy a cégek nincsenek tudatában annak, mennyi visszaolvasható adat lehet a mobil eszközökön. A helyzetet tovább bonyolítja, hogy az eszközök nagy részét a forgalmazó egy mobilkommunikációs szolgáltatás részeként adta el. Amikor már nem használhatók hatékonyan (élettartamuk általában egy-két év), akkor általában semmilyen vagy csak nagyon minimális értékük van, és a legtöbb esetben senki nem törődik a rajtuk tárolt adatokkal. A megvizsgált eszközök legnagyobb részén nem történt hatékony adattörlés, emiatt viszont mind cégek, mind pedig egyének bűntények áldozatául eshetnek. A szervezetek nem tettek eleget a törvényi, szabályozási és jogi kötelezettségeiknek sem - olvasható a jelentésben.
A BT (korábban British Telecom), a walesi University of Glamorgan és az ausztráliai Edith Cowan University friss, közös kutatása kiderítette, hogy a használtan vásárolt kézi kommunikációs eszközök jelentős része gyakran tartalmaz bizalmas jellegű céges vagy személyes adatokat. Több mint másfél száz használt eszköz vizsgálatával a kutatók sokféle információhoz jutottak: találtak például fizetésre vonatkozó információkat, céges pénzügyi adatokat, bankszámlával kapcsolatos részleteket, bizalmas üzleti terveket, értekezletekről szóló feljegyzéseket és egészségügyi adatokat is.
A legnagyobb mennyiségű információt a leselejtezett Blackberry eszközök tartalmazták, amelyeket számos esetben védelem nélkül hagytak, dacára annak, hogy rendelkeznek beépített biztonsági funkciókkal, például titkosítással. A vizsgált eszközök 43 százaléka tartalmazott olyan információkat, amelyekből az egyéneket, illetve céges vagy bizonyos személyes adataikat azonosítani lehetett, ami jelentős veszélyt jelent mind az egyén, mind a szervezet számára. A magas arány valószínűleg annak tudható be, hogy a szervezetek egyre inkább támogatják az ilyen jellegű eszközök használatát a növekvő számú mobil munkaerő miatt.Miközben a mobiltelefonok sokkal kevésbé bonyolult eszközök, a megvizsgált készülékek 23 százaléka is tartalmazott elég egyéni információt ahhoz, hogy a kutatók azonosítani tudják az előző tulajdonost és munkaadóját. Az egyik megvizsgált Blackberry eszközről például kiderült, hogy egy nagy japán társaság európai, közel-keleti és afrikai (EMEA) régiójáért felelős kereskedelmi igazgatója használta korábban. Az eszközön visszaállítható volt a híváslista, a címjegyzék, a napló és az üzenetek, amelyekben a következő adatokat találták meg: a szervezet üzleti tervét a következő időszakra, a legfontosabb ügyfeleket és hogy milyen velük a kapcsolat, a felhasználó és a támogató (support) munkatársak kapcsolatáról szóló adatokat. Ezeken túl a gépen voltak a készülék tulajdonosának magánéletével kapcsolatos részletek is, például adatok a gyerekeiről és a foglalkozásáról, az utazásairól, a családi állapotáról, orvosi bejelentkezési időpontokról, a fogorvosának és egyéb orvosainak a címe, bankszámlaadatai és így tovább.
"Érthetetlen, miért nem teszik meg a szervezetek a szükséges óvintézkedéseket a kézi eszközök leselejtezésekor, amikor ekkora nyilvánosságot kap mostanában a biztonság és a személyazonosság-eltulajdonítás kérdése, valamint megfelelő eszközök léteznek az információk biztonságos törlésére. Ezeknek a hétköznapi eszközöknek mostanra kifinomult digitális memóriája van, amely óriási mennyiségű bizalmas adatot képes tárolni. A cégeknek gondoskodniuk kell az adatok megsemmisítését célzó megfelelő eljárásokról és ellenőrizniük kell ezek hatékonyságát" - mondta Andy Jones, a BT információbiztonsági kutatóinak vezetője, a felmérés vezetője.
A kutatás során az is kiderült, hogy a cégek nincsenek tudatában annak, mennyi visszaolvasható adat lehet a mobil eszközökön. A helyzetet tovább bonyolítja, hogy az eszközök nagy részét a forgalmazó egy mobilkommunikációs szolgáltatás részeként adta el. Amikor már nem használhatók hatékonyan (élettartamuk általában egy-két év), akkor általában semmilyen vagy csak nagyon minimális értékük van, és a legtöbb esetben senki nem törődik a rajtuk tárolt adatokkal. A megvizsgált eszközök legnagyobb részén nem történt hatékony adattörlés, emiatt viszont mind cégek, mind pedig egyének bűntények áldozatául eshetnek. A szervezetek nem tettek eleget a törvényi, szabályozási és jogi kötelezettségeiknek sem - olvasható a jelentésben.