Securitatea datelor informatice

Este uşor să spui că toţi ne protejăm sistemele şi informaţiile, dar nu este uşor să spui de cine trebuie să ne protejăm şi nici cine reprezintă cea mai mare ameninţare la adresa afacerii noastre.

Desigur, cea mai mare scurgere de date – informaţii furate cu privire la 45 de milioane de cărţi de credit de la distribuitorul TJX - a fost provocată de către infractori. Însă cea de-a doua pierdere de anul trecut, de peste 25 de milioane de înregistrări de la HMRC, a fost cauzată de angajaţii din sectorul public, prin rularea în reţea a două CD-uri necriptate.

Acest lucru evidenţiază problema reală. Oricine poate provoca o scurgere de date – fie că o face în cunoştiinţă de cauză sau nu. Acum, când folosirea calculatorului devine omniprezentă, datele putând fi accesate, prelucrate, salvate şi trimise din aproape orice locaţie, nu trebuie să ne protejăm doar împotriva "băieţilor răi", ci şi împotriva oamenilor obişnuiţi.

Cu toţii greşim. Credem că nu are importanţă dacă încălcăm regulile o singură dată. Din păcate, un astfel de incident este tot ce trebuie pentru ca o afacere să fie pusă în pericolul de a pierde date. Să privim mai atent câteva dintre tipurile de oameni şi circumstanţele de zi cu zi care pot cauza acest risc la adresa securităţii.

Pot să iau asta cu mine?

Marea majoritate a pierderilor de date raportate în Regatul Unit, în ultimii ani, s-au întâmplat pentru că angajaţii obişnuiţi au copiat datele pe discuri sau dispozitive pe care nu ar fi trebuit să le aibă. Este uşor de făcut, şi, în cele mai multe dintre cazuri, se face inconştient. Este primul pas spre o scurgere de date.

În noiembrie 2007, Check Point a efectuat o cercetare în rândul a 140 de manageri şi administratori IT din companii britanice, din sectorul public şi cel privat. 73 % dintre respondenţi au afirmat că regulile de securitate IT publicate au acoperit problemele legate de protecţia datelor, cum ar fi utilizarea USB-urilor. Din păcate, mai puţin de jumătate dintre aceştia nu aveau nicio soluţie instalată (cum ar fi criptarea datelor sau controlul portului), care ar putea consolida acele reguli.

Nu este nicio surpriză faptul că oamenii vor continua să copieze informaţiile. Ei doar încearcă să lucreze cât mai eficient posibil, nu-i aşa? Scurgerile de informaţii nu vor înceta însă decât în cazul în care regulile sunt întărite prin utilizarea soluţiilor IT.

Obiceiuri locale

Luna trecută, Departmentul Securităţii Naţionale al SUA a confirmat ceea ce unii călători epuizaţi ştiu deja: agenţilor de frontieră le este permis să caute prin fişierele laptopului, în Blackberry, în telefonul inteligent sau în orice aparat digital, atunci când intraţi în ţară, chiar şi atunci când nu există o "cauză justificată".

Funcţionarii pot păstra informaţiile sau întregul calculator, să copieze ceea ce vor şi să divulge aceste date şi altor agenţi. Chiar dacă datele sunt criptate, chiar aveţi de gând să refuzaţi să le daţi parola? Desigur, în cazul în care datele nu sunt suspecte, recomandările spun ca acestea să fie distruse. Dar putem fi siguri de asta? Având în vedere pierderile masive recente din baza de date a Guvernului, aţi dori ca datele dumneavoastră să ajungă în mâinile lor?

Cazul terminalului

Chioşcurile de Internet şi terminalele din aeroporturi sunt o ispită pentru mulţi oameni de afaceri. Este o ultimă şansă de a verifica e-mailuri înainte de zboruri lungi sau să facă ultimele schimbări pentru o prezentare importantă. Până la urmă, este doar cel mai bun mod de a folosi timpul mort.

Ce se întâmplă însă cu informaţiile sensibile, după ce persoana a terminat de lucrat pe calculator? Datele sunt şterse definitiv din memorie? Au lăsat un stick USB în urmă? Care sunt implicaţiile pentru regulile de securitate ale companiei, dacă astfel de date sunt procesate de pe un calculator neprotejat? Uneori, managerii sunt cei care provoacă cele mai mari riscuri în ceea ce priveşte informaţiile.

Primire rece

Nu uitaţi că oamenii vă pot fura informaţii doar privind sau citind, chiar şi atunci când v-aţi blocat căile electronice de furt al datelor. Iată cazul unui senior executiv care, în timp ce zbura spre Marea Britanie, a fost nevoit să îi spună persoanei de langă el că îi putea citi prezentarea confidenţială şi că cele două companii la care lucrau erau de fapt rivale de moarte. Acest lucru a stârnit o discuţie aprinsă. Şi, în timp ce şansele ca acest lucru să se întâmple sunt destul de mici, se dovedeşte că nu poţi fi sigur niciodată cine se uită peste umărul tău.

Marea reparaţie

Ce aţi face în cazul în care calculatorul dumneavoastră de acasă sau laptopul merg prost? Ei bine, asta depinde de tipul de reparaţie. Dacă hardware-ul este cel care trebuie să fie reparat, atunci luaţi în considerare păstrarea hard disk-ului şi trimiteţi laptopul fără el, pentru a evita copierea intenţionată sau maliţioasă a datelor personale sau de afaceri. Dacă unitatea în sine este defectă, fiţi foarte atenţi pe cine alegeţi să vi-l repare – este posibil ca datele să poată fi salvate. Poate fi mai sigur să distrugeţi driverul şi să luaţi unul nou – de aceea back-up-urile obişnuite nu numai că vă permit accesul la informaţii dacă PC-ul este defect, ci sunt de asemenea importante pentru securitate.

Ai încredere, dar verifică

Aceste exemple subliniază faptul că informaţiile dumneavostră sunt doar la câţiva paşi de a fi folosite în mod greşit şi că intenţiile din spatele acelei utilizări greşite nu contează. Desigur, trebuie să aveţi încredere în personalul dumneavoastră, însă ar trebui să fiţi mai selectivi în ceea ce priveşte informaţiile pe care le încredinţaţi, şi, de asemenea, să verificaţi dacă securitatea este menţinută.

Securitatea trebuie să fie automată pentru a o proteja împotriva pierderilor şi a scurgerilor de informaţie. De asemenea, trebuie setată astfel încât angajaţii dumneavoastră să nu poată modifica procesul. Nu lăsaţi la îndemîna personalului dumneavoastră deciziile cu privire la ceea ce trebuie securizat şi când. În primul rând, nu este treaba lor să decidă acest lucru, şi, în al doilea rând, nu este ceva pentru care ei ar trebui să-şi facă griji.

Acest lucru înseamnă că trebuie să vă gândiţi la ce informaţii le permiţi angajaţilor de la toate nivelurile să transporte cu ei. Iar aceasta presupune criptare automată a discurilor pe laptop şi pentru orice informaţie care este copiată pe dispozitive portabile de stocare.

Scoţând din calcul potenţialul erorii umane, facem un progres uriaş în ceea ce priveşte securitatea.

sursa: AgoraNews

Vezi si: