USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Eszközfelügyelet és adatvédelem Macintoshon

October 15th, 2012 by zoran (0) Adatvédelem,DLP,Mac

Ha a 2000-es évek elején közel 50-szer több PC-t adtak el, mint Macintosht, az utóbbi néhány évben ez az arány jelentősen csökkent. Vannak olyan ágazatok, ahol a munka kizárólag Mac számítógépeken történik. Mindennek ellenére a biztonsági szoftverfejlesztők nem igazán veszik figyelembe ezt a folyamatosan bővülő felhasználói bázist, ezért az iOS-re feljelesztett adatvédelmi, eszközfelügyeleti vagy más biztonsági megoldások nagyon hiányosak vagy nem is léteznek.

A CoSoSys kolozsvári szoftverfejlesztő cég az Endpoint Protector nevű megoldása által egy komplex eszközfelügyeleti megoldást kínál a Macintoshokhoz csatlakoztatott hordozható eszközök kezelésére, letiltására, valamint az ezekre másolt adatok figyelésére és követésére.

device_control_for_mac_en.png

Magyarország legnagyobb presztízsű szinkronstúdiója a Mafilm Audio Kft. sikeresen bevezette és használja már az Endpoint Protector eszközfelügyeleti és adatvesztés megelőzési megoldást. A teljes esettanulmány megtalálható a CoSoSys magyarországi disztribútorának, a Relnet Kft., honlapján.

 

Mit jelent igazából az adatvesztés megelőzés?

April 24th, 2012 by zoran (0) Adatvédelem,DLP

Mit foglal magába az adatvesztés megelőzés?  Technológiával, folyamatokkal vagy emberekkel kapcsolatos? Csak adminisztratív és informatikai szabályozásokra korlátozódik? Ezeket a kérdéseket tárgyalja a darkreading.com egy nagyon jól dokumentált cikkben.

A DLP nem csak informatikai biztonsági aggodalom vagy technikai kérdés. A DLP magába foglalja a teljes szervezetet, meghatározza, hogy melyek az érzékeny adatok, hol kell ezeket tárolni, elérni és felhasználni. Ezek megértése kulcsfontosságú szerepet játszik az adatvédelmi stratégiák meghatározásában és implementálásában.

Röviden fogalmazva tehát, a DLP valójában technológiára, folyamatokra és emberekre egyaránt vonatkozik.

A támadások növekvő száma és a véletlenszerű adatvesztések miatt, az adatok védelme létfontosságú lett minden méretű szervezet számára. Éppen ezért a biztonságos üzleti teljesímények alapját az adatvesztés megelőzési biztonsági előírások implementálása képezik.

Bővebben a darkreading.com oldalon lehet olvasni a témáról.

Növekszik a lopott laptopok száma, de a szerveztek mégse tanulnak a hibákból

A vancouveri Orvostudományi Egyetem egyik hallgatója egy laptopot és egy USB stick-et vesztett el (valószínüleg ellopták tőle) a torontói repülőtéren. Az elveszett adatokat jelszó védte, de nem voltak titkosítva.

A vancouveri Coastal Health hivatalnoka „sajnálatosnak” könyvelte el az esetet és megjegyezte, hogy az orvosok és egészségügyi szakemberek munkájuk végzésére, a hordozható eszközök használata elengedhetetlen. Ugyanakkor a hivatalnok elismerte, hogy a mobil technológiák kezelése és ellenőrzése nagy gondokat okoz a szervezetnek.

Egy másik hasonló biztonsági incidens Nagy-Britanniában történt, ahol egy ellopott laptop 100 fiatal adatát veszélyezteti. A fiatalok a Newcastle Youth Offending Team szervezet által rendezett integrációs programokban vettek részt és minden adatuk a szervezet tulajdonában lévő laptopon volt tárolva. Az ICO (Information Commissioner’s Office) bírságot szabott a szervezetre, mivel az elveszett adatok nem voltak titkosítva. Sally-Anne Poole szerint, az adatvédelem alappillére a titkosítás, mely ráadásul olcsó megoldás is . Azon szervezetek/vállalatok  amelyek alvállalkozókkal dolgoznak ki kell követeljék ezektől a biztonsági előírásokhoz való felzárkozást.

A hordozható eszközök felügyelete és az adatok titkosítása annyira egyszerű és olcsó, hogy szinte érthetetlenné válik a vállalatok és szervezetek múlasztása. A törvényhozók egyre gyakrabban hangoztatják az adatbiztonság fontosságát a személyes adatokkal dolgozó cégek esetében. Egy ilyen törvényszbályozás érvénybe lépése után nem lesz mentség a múlasztásra.

Kórházban elveszett hardver 1,6 millió személyt érint

October 13th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

A Nemours amerikai egyesület, mely a gyerekek egészségügyi állapotával foglalkozik, egy sajtóközleményben jelentette be, hogy elveszett 3 backup szalag, melyek 1.600.000 páciens és alkalmazott nevét, születési dátumát, társadalombiztosítási számát és bankszámlaszámát tartalmazta.

A 3 backup szalagot egy szekrényben tárolták és az épület modernizációs projektjének folyamata közben tűnhetett el.

Eddig semmi sem biztonyítja, hogy a szalagokat ellopták vagy csalási célokra használták volna.

A Neumors most ingyenes védelmet biztosít az érintett személyek hitelkártya és identitás lopás védelmére egy call-centeren keresztül.

A Fehérlista és Fájl Követés előnyei

September 12th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Amikor fontos bizalmas adatok hozzáféréséről van szó, nem kell minden alkalmazottat egyenlőnek tekinteni, sőt kimondottan ajánlatos , hogy ne minden alkalmazott férhessen hozzá a cég érzékeny adataihoz. Ha a munkavállalók mégis láthatják ezeket az adatokot, meg kell akadályozni, hogy legalább ne tudják átmásolni vagy átküldeni a bizalmasnak vélt dokumentumokat.

A folyó projektek, ügyféllisták, fejlesztések, stratégiák, alkalmazottak személyes adatai, bankkártya számok és számlák, mind a bizalmas jellegű információk közé tartoznak. Ha ezek a tárolt adatok kiszivárognak a rosszindulatú vagy csupán felelőtlen kollégák miatt, ez óriási pénzügyi veszteséggel járhat a vállalat számára. Hogyan előzhető ez meg?

Az egyik legkézenfekvőbb módszer erre a Fehérlista Fájl funkcionalitás (Megengedett Fájlok). A Fájl Követési funkcióval együtt nem csak ellenőrízni lehet, hogy ki milyen adatokat másol a hordozható eszközre, hanem le lehet tiltani a másolást vagy akár az eszköz használatát is. Eképpen az adatok védelme mellett arról is értesülünk, hogy ki milyen adatokhoz próbál hozzáférni.

banner-house-pink-sie.jpg

Fájl Követés és Fehérlista Fájl; egyszerű és hatékony végpont-védelmi, eszközfelügyeleti és adatlopás megelőzési megoldások.

Adatok helytelen kezelése miatt büntetik a nagy-britanniai helyi önkormányzatokat

Legutóbb a Cambridgeshire Megyei Tanács hágta át az érzékeny adatokra vonatkozó Adatvédelmi Szabályzatot. A hivatal szóvivője szerint, legalább 6 személy bizalmas adatait tároló titkosítatlan pendrivenak veszett nyoma a hivatalból.

Nem sokkal az esemény bekövetkezte előtt, a megyei tanács egy belső kampány által figyelmeztette alkalmazottait a személyes adatok, valamint a tanácsról kialakított kép fontosságáról.

“Míg a Megyei Tanács egyértelműen elismeri a titkosított USB eszközök fontosságát a személyes adatok biztonságára nézve, ez az eset kimutatja, hogy a szervezeteken belül állandóan követni és ellenőrízni kell az adatvédelmi szabályok tiszteletben tartását”, mondta Sally Ann Poole, az ICO végrehajtó csoport vezetője.

70,000 és 80,000 £ bírságot szabtak ki a múlt hónap végén a Hounslow és az Ealing Tanács 700, valamint 1000 személyes adat elvesztése miatt.

banner-copy-green-epp.jpg

Alkalmazottak okozzák a legtöbb céges adatlopást

December 13th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

2009-ben az alkalmazottak által elkövetett lopások a cégek bevételeinek kb. 5%-át teszik ki. Úgy tűnik, hogy a munkavállalókat nem hagyja nyugodni a tudat, hogy könnyen hozzáférhetnek egyes bizalmas adatokhoz, ezért sokszor csalási kísérleteket kezdeményeznek. Az ACFE (Association of Certified Fraud Examiners) jelentése szerint az ilyen típusú csalások okozzák a legtöbb kárt, a veszteségek elérhetik akár a 4 millió dollárt is.

“A magas szintű hozzáférési jogok, mellyel egyes alkalmazottak rendelkeznek számos lehetőséget adnak csalások elkövetésére”, mondta Ben Knieff, az Actimize marketing igazgatója.

A cégek proaktív módon védekezhetnek a fent említett csalás/lopás megakadályozása érdekében. Íme néhány egyszerű lépés:

A kritikus adatokhoz való hozzáférés korlátozása – mivel az adatokat nem könnyű nyomon követni, a munkáltató cégek az alkalmazottakat kell nyomon kövessék; korlátozni kell azon alkalmazottak számát, akik hozzáférhetnek a cég érzékeny adataihoz.
Shane Sims, a PricewaterhouseCoopers jogi részlegének igazgatója szerint, ha a vállalatoknak nem is sikerül teljes egészében ellenőrízni a hálózaton belüli adatáramlást, tudni, hogy mely alkalmazottak használják a legfontosabb adatokat, elgendő lehet a veszélyes lopások elkerülésére.

A “házon belül” előnyének kihasználása – amikor lopásról van szó, az alkalmazottak előnyben vannak, mivel ismerik a cég hálózatát és jogszabályait; viszont a cégek elég nagy mennyiségű információt képesek tárolni, olyan adatokat, melyek kívülről nem érhetők el, külső adatlopás próbálkozás esetén.

Meghallgatni az alkalmazottakat – okatatás által a cég eljuthat abba a pontba, amikor egyes alkalmazottak észlelik és fényt derítenek kollégáik rosszindulatú viselkedésére.

Az ACFE egyik jelentése szerint, a lopások 40%-át egy harmadik fél szokta jelezni, míg 50%-ukra egy másik alkalamzott derít fényt. Ugyanazon jelentés szerint a csalók 43%-a folytat átlaguk feletti életmódot, míg 30%-a pénzügyi próblémákkal küszködik.

banner-galactic-red-epp.jpg

Maláji hackert vádolnak a Szövetségi Tartalék számítógépeinek hackeléséért

December 2nd, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Az amerikai titkosszolgálat múlt héten letartóztatta Poo Mun Lint, a maláj hackert, a Szövetségi Tartalék számítógépeinek hackelése és 400.000 hitelkártya szám ellopása miatt.
Jelenleg a vizsgálat még folyamatban van. Célja fényt deríteni, hogyan sikerült a hackernek bejutnia a Szövetségi Tartalék és más fontos pénzügyi intézmények számítógépeibe.
Poot személyazonosság lopással és csalással vádolják, ezért pedig 10 év börtönbüntetést is kaphat. A tikosszolgálat szerint, a kihallgatás során a vádlott bevallott már néhány elkövetett bűncselekményt. Poo, az ellopott hitelkártya számokat new-yorki bankautomatáknál akarta használni.
Egy másik vád a honvédelmi számítógépek kompromittálása, melyek érzékeny adatokat tartalmaztak egyes katonai műveletekről. Clevelandi szövetségi források szerint, ezen hackelési kísérlet alatt nem történtek károk.

Adatvesztés a dublini St. Vincent kórházban

A dublini St. Vincent kórház vezetősége egy külső merevlemez elvesztéséről értesítette az Adatvédelmi hivatalt. A merevlemezen 2002 és 2008 közötti adatokat tároltak, gégebetegségekben szenvedő páciensekről.

A lemez október 21-én tűnt el, a kórházban pedig mindenki meglett kérdezve, ha látta valahol a külső HDD-t. Nem lehet tudni, ha az adatok titksoítva voltak vagy sem.

A kórház szóvívője szerint a veszteség nem befolyásolja az orvosi eljárást és az intézmény a lehető legrövidebb idő alatt felveszi a kapcsolatot az érintett személyekkel.

Az Adatvédelmi Hivatal egyelőre nem nyilatkozott az eseményről, de hamarosan vizsgálatot fog indítani ez ügyben.

Létezik jó szándékú tolvaj is?

November 3rd, 2010 by zoran (0) Adatvédelem,bizalmas adatok,pendrive

A múlt hónapban egy nagyon érdekes lopás eset történt Svédországban. Ellopták az Umeåi Egyetem egyik tanárának laptopját. Eddig semmi különös. A statisztikák szerint világviszonylatban 53 másodpercenként lopnak el egy laptopot. Az eset különlegessége viszont abból adódik, hogy egy héttel a laptop lopása után a tolvaj egy pendriveot juttatott el a jogos tulajdonosnak. Az USB stickre rá volt másolva a laptopon lévő összes adat. Ez óriási örömöt szerzett a tanárnak, mivel a laptopon tárolta életének eddig munkásságát, anélkül, hogy lementette volna máshova is.
Mondhatnánk, hogy léteznek jó szándékú tolvajok is?