Cele mai noi tehnologii şi gadget-uri fac incredibil de uşor furtul informaţiilor, dacă nu faceţi nimic pentru a le proteja.
Viaţa noastră personală şi profesională este puternic influenţată de tehnologie. Totul devine digital, de la casetofon până la ramele fotografice. Şi, dacă o tehnologie este creată pentru a ne ajuta să comunicăm, să facem fotografii, pentru a asculta muzică sau pentru a vedea un film, fiecare gadget pe care îl folosim are capacitatea de a stoca o cantitate mare de informaţii în format digital.
Capabilitatea de a muta cantităţi importante de informaţii între calculatoarele tradiţionale şi dispozitivele de stocare portabile înseamnă acum că este incredibil de uşor ca informaţiile confidenţiale să fie luate de la companii fără ca acestea să ştie sau să îşi dea acordul. Interesant, autorii acestor “crime“ sunt rareori hackeri obişnuiţi, care atacă sistemele prin intermediul internetului de la cartierele lor generale sau din dormitoarele lor de studenţi. Dimpotrivă, hoţii de date sunt mai apropiaţi de companie. De exemplu, pot fi vizitatorii neînsoţiţi sau angajaţii temporari care s-au angajat în companie doar pentru a copia informaţii şi pentru a le vinde apoi concurenţei. Un alt exemplu devenit deja obişnuinţă se referă la angajaţii nemulţumiţi care vor să demisioneze, dar care cred că este o idee bună ca mai întâi să copieze tot ce cred că le-ar putea folosi la noul loc de muncă. Şi, în cele din urmă, poate fi vorba de angajaţi inocenţi, care pur şi simplu nu respectă regulile de securitate, copiază fişiere de la serviciu pentru a le lua acasă şi pierd dispozitivul de stocare neprotejat.
În perioada folosirii Windows 1.0, Bill Gates a spus că nimeni nu va mai avea nevoie de mai mult de 640 KB de RAM pe calculator. Astăzi, putem cumpăra un stick USB de 16 Gb care poate fi pus pe un inel de chei. Permiţând un spaţiu generos de 10 KB pentru o pagină de text şi presupunând că 5 topuri de 500 de foi sunt echivalentul unei cutii de hârtie pentru print, ajungem la o interpretare nouă a vorbelor lui Gates. Acum putem lua cu noi 640 de cutii cu informaţii în buzunar, alături de cheile de la birou. O capacitate mai mult decât suficientă pentru ca cineva să plece cu baza de date pe vânzări sau codul de sursă pentru viitorul produs. Dacă cineva va avea nevoie să transporte şi mai multă informaţie, doar timpul va arăta acest lucru.
Porturile USB neprotejate de pe calculatoare sunt, poate, cea mai mare ameninţate pentru securitate IT la nivel corporate. La fel ca şi susmenţionatul pen drive USB, un MP3 player, un smartphone sau PDA este un instrument important al hoţului de informaţii. Nu numai că aceste dispozitive pot stoca zeci de Gb de informaţii, dar pot fi toate conectate rapid la orice calculator cu ajutorul unui cablu USB, fără a fi nevoie ca niciun software driver să fie instalat (şi, de aceea, fără a fi nevoie ca hoţul să fie logat ca administrator). Câteva drag-and-drops şi răul este făcut. De obicei, în doar câteva secunde. Unde marea cantitate de informaţii ce pot fi furate încape într-un iPod sau PDA, drivere USB externe care conţin o jumătate de Tb de stocare sunt acum disponibile pe străzi la mai puţin de o sută de dolari.
Bineînţeles că dispozitivele USB nu reprezintă singura modalitate în care informaţiile pot fi furate electronic. Majoritatea telefoanelor mobile de astăzi au cameră, care poate fi folosită pentru a face o copie rapidă a unei pagini printate. Laserele OCR de buzunar şi scanner – şi ele portabile – oferă facilităţi similare hoţilor oportunişti de date care nu reuşesc să extragă documentele confidenţiale printate. Ei pot face pur şi simplu o copie a documentului şi o pot trimite mai departe. Totuşi, oricare dintre aceste metode de furt a cantităţilor mari de informaţii nu este eficientă din cauza timpului necesar. Folosirea dispozitivelor USB este mult mai eficientă.
Chiar dacă vechii angajaţi dezamăgiţi sunt primii suspecţi în multe cazuri de furturi de informaţii, trebuie luate în calcul în planul de protecţie a datelor şi acţiunile foştilor angajaţi. Faceţi astfel încât toate conturile de utilizator şi parolele lor sunt şterse imediat ce persoanele respective părăsesc compania sau schimbă departamentul? În Statele Unite, de exemplu, eşecul în a şterge aceste informaţii nu este doar periculos, dar poate înseamna, de asemenea, că nu respectaţi Data Protection Act, păstrând informaţii personale pe care nu aveţi nevoie să le stocaţi.
Pentru a reduce problema pierderii de informaţii în compania dumneavoastră, puteţi folosi trei strategii particulare eficiente. Prima, asiguraţi-vă că aveţi un regulament care prevede în mod clar cine poate lua informaţii şi cum acestea trebuie protejate când sunt înafara biroului. A doua, asiguraţi-vă ca informaţiile nu părăsesc sediul fără ca dumneavoastră să ştiţi acest lucru. A treia, asiguraţi-vă că informaţiile care trebuie mutate din sediu sunt protejate, astfel încât să nu existe pericolul să ajungă în mâinile unor persoane nepotrivite.
Pentru a controla ce fel de fişiere părăsesc biroul în primul rând stabiliţi conturi pentru utilizatori pe servere şi pe staţiile de lucru, astfel încât angajaţii să nu poată accesa informaţii pe care nu este nevoie să le vadă. Probabil că persoanele care lucrează în vânzări sau marketing, de exemplu, nu au nevoie de acces la fişierele departamentului de dezvoltare a produselor pe server, astfel încât puteţi seta permisiunile de acces în mod corespunzător. Folosirea excesivă a regulilor şi regulamentelor poate duce la scăderea moralului angajaţilor. Totuşi, dacă aceştia nu sunt de acord, înseamnă că nu sunt de încredere. Fiţi conştient că veţi fi văzuţi ca Big Brother. Acest lucru nu va îndepărta hoţii de informaţii, dar le va îngreuna munca.
Este eficientă investiţia într-un produs de control al portului care poate bloca automat dispozitivele USB să fie conectate la sistemele dumneavoastră fără autorizaţie. Sunt multe asemenea produse disponibile, cum ar fi Pointsec Protector de la Check Point Software. Acesta include, de asemenea, criptare transparentă, astfel încât informaţiile copiate pe dispozitivele USB devin automat inaccesibile hoţilor.
Chiar dacă veţi vrea să vă asiguraţi că niciunul dintre fişierele confidenţiale nu va ieşi din birou, nu întotdeauna va fi cazul. Uneori, este necesar şi benefic ca angajaţii să ia fişiere acasă. Persoanele care lucrează în vânzări au nevoie de acces la informaţii legate de produs când nu sunt la birou, iar oamenii de marketing pregătesc adesea prezentări pentru conferinţe şi seminarii externe. Angajaţii au nevoie să îşi ia de lucru acasă în weekend dacă sunt foarte ocupaţi şi a-i împiedica să facă acest lucru va lipsi compania de un efort folositor (ca să nu mai vorbim de toate orele suplimentare neplătite)
Este absolut necesar să vă protejaţi informaţiile care sunt luate de la birouri. Dacă laptopul unui manager de vânzări este furat din portbagajul maşinii, trebuie să fiţi siguri că informaţiile clienţilor de pe hard disk nu pot fi accesate de către hoţ. Dacă PDA-ul managerului de marketing dispare în timp ce acesta este la o conferinţă, puteţi avea încredere că documentul care conţine detalii legate de viitoarele lansări de produse nu vor fi accesate de persoana care cumpără hardware-ul furat? Soluţia la această problemă este criptarea informaţiilor. Sunt multe produse pe piaţă, dar asiguraţi-vă că soluţia pe care o alegeţi este demonstrată, transparentă şi automată, elimină interacţiunea utilizatorilor şi creează o soluţie completă care face faţă celor mai complexe reguli de securitate. Instalarea unei soluţii de criptare va îmbunătăţi nivelul de încredere şi de loialitate al clienţilor şi angajaţilor care vor recunoaşte că fiecare efort este făcut pentru a proteja informaţiile importante. De asemenea, soluţia de criptare va asigura faptul că un dispozitiv pierdut sau furat nu va genera pierderi de informaţii.
{mosloadposition user10}
