USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Atomerőmű esetén használt biztonsági tesztelés adatait vesztette el a Nukleáris Szabályozási Hivatal

easy_lock_2_portable_data_protection_300x201.jpgVizsgálat indult a Nukleáris Szabályozási Hivatal ellen, miután az egyik tisztviselő elvesztette a Hartlepol atomerőmű biztonsági tesztelési tervét tartalmazó USB sticket. Mivel a pendrive-on nem voltak “jelentősen érzékeny” adatokat, hanem csak “stressz tesztelési” információk, a rajta lévő fájlokat nem titkosították. A hordozható eszközön tárolt stressz teszteket jelenleg egy európai atomerőműn hajtják végre azzal a céllal, hogy megelőzzék az olyan katasztrófákat, mint amilyen a fukushimai atomerőmű felrobbanása volt.

Az ONR (Nukleáris Szabályozási Hivatal) nyilatkozata szerint, a jelentéseket amúgy is nyilvánossá tették volna a tesztelés befejzése után, viszont a hivatal szigorúan tiltja a titkos dokumentumok titkosítatlan eszközökön való szállítását, ami azt jelenti, hogy az adatszivárgásért felelős hivatalnok megszegte az ONR biztonsági szabályzatát. Az EDF Energy által üzemeltetett Hartlepool telep elismerte az adatvesztést és megerősítette, hogy a pendrive-on csak olyan adatok voltak tárolva, amelyeket a viszgálat után közzé tettek volna.

Ez az eset sajnos nem egyedülálló. 2010 októberében egy hotelszobában felejtett USB stick a Sellafield atomerőműről tartalmazott érzékeny adatokat. Sőt mi több, a Honvédelmi Minisztérium saját honlapjára titkos információkat tett ki a nukleáris tengeralattjárókról, természetesen véletlenül.

A hartlepooli incidens egy újabb példa arra, hogy az alkalmazottak milyen könnyen megszeghetik a vállalatok vagy intézmények biztonsági előírásait. Az EasyLock 2 platform független adattikosítási megoldás titkosítja a hordozható tárolóeszközökre másolt adatokat és megelőzi a hasonló nem kívánatos biztonsági incidensek elkerülését. A titkosítási szoftvert integrálni lehet az Endpoint Protector 4 eszközfelügyeleti és adatvesztés megelőzési megoldással, annak érdekében, hogy a mobil eszközökre másolt adatok titkosítása automatikusan történjen. Eképpen el lehet kerülni a hanyag, vagy csak egyszerűen feledékeny, alkalmazottak által okozott biztonsági incidenseket.

1200 páciens adata vált kiszolgáltatottá egy ellopott pendrive miatt

February 6th, 2012 by zoran (0) Adatvédelem,pendrive,titkosítás,USB Védelem

Egy biztonsági rés következtében a University of Miami 1200 páciensének adata került veszélybe. 2011 novemberében feltörték a Miller School of Medicine egyik orvosának autóját, ahonnan egy aktatását loptak el, melyben többek között egy titkosítatlan pendrive is volt.

pendrive.pngAz usb flash meghajtó a 2005 és 2011 között kezelt páciensek adatait tartalamzta (nevek, születési dátumok, diagnózisok stb.), de pénzügyi adatok vagy társadalombiztosítási számok szerencsére nem voltak tárolva a meghajtón, közölte a University of Miami egy sajtóközleményben.

A szövetségi törvényeknek megfelelően a University of Miami tájékoztatja az érintett pácienseket az esetről, habár “az adatokkal való visszaélésről nincs bizonyíték”

Az egyetem megígérte, hogy átnézi és módosítja a fizikai és digitális biztonságra vonatkozó előírásokat, biztosítván ezáltal a betegek személyes adatainak integritását. Ez azonban nem az első adatbiztonsági incidens az egyetem történelmében. 4 évvel ezelőtt 2.1 millió páciens személyes adata vált kiszolgáltatottá, miután a számítógépes mágnesszalagokat szállító furgont kirabolták. Az adatszállítás terén tehát az egyetem semmit sem változtatott az elmúlt 4 évben. Reméljük, hogy nem kell sor kerüljön egy újabb biztonsági incidensre míg végre titkosítani fogják  a hordozható adattárolókon lévő információkat.

banner-copy-grey-epp.jpg

Nőnek az adatbiztonsági rések az egészségügyben

December 19th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Az egészségügyi intézmények által bejelentett számos biztonsági rés és adatszivárgási eset alapján nem nehéz megállapítani, hogy ebben az ágazatban az adatbiztonság még gyerekcipőben jár. Az amerikai egészségügyi szektor biztonsági kihívásairól a Ponemon Institute publikált egy újabb jelentést, mely szerint az adatbiztonsági incidensek száma 30%-al nőtt, míg az ezekkel járó átlagos éves költségek elérték a 6,5 milliárd dollárt.

A biztonsági rések fő okának továbbra is az alkalmazottakat tekintik. A jelentés szerint a kórházak és más egészségügyi intézmények átlagosan 4 adatvesztési esettel néztek szembe az elmúlt év során, ennek következménye pedig az esetek 30%-ában személyazonosság lopás lett, ami 2010-hez képest több mint 25%-os növekedést jelent. Ez viszont nem jelenti feltétlenül azt, hogy a tavalyhoz képest nőtt az incidensek száma, hanem a magyarázatot inkább az intézmények észlelési képességének a növelésében kell kereseni, mondta Larry Ponemon, a Ponemon Institute vezetője.

Az egészségügyben használt mobil eszközök használata is igencsak fontos tényező. Az alkalmazottak 80%-a adatgyűjtésre, továbbításra és tárolásra használja ezeket az eszközöket, viszont 50%-uk nem használ semmiféle védelmi megoldást, ezáltal a betegek adatai bármikor kiszolgáltatottá válhatnak, ami árnyékot vet a személyzet által nyújtott szolgáltatásokra.

Az egészségügyi intézményekben történő adatvesztési incidensek majdnem felét a lopott vagy elvesztett eszközök okozzák, 46%-át pedig a különböző folyamatokban résztvevő harmadik fél. Az adatokkal dolgozó személyek 61%-a nem tudja hol tárolja az összes páciens adatát, míg a személyzet több mint fele nem képes felismerni az adatvesztési incidenseket.

A teljes jelentés letölthető innen.

4000 ember személyes adatát tároló CD veszett el egy amerikai postahivatalból

Az amerikai postahivatal egy titkosítatlan, de jelszóval védett, CD-je vált egy biztonsági incidens tárgyává.

A CD-n a US Steel Mining vállalat volt alkalmazottjainak személyes adatai voltak tárolva, többek között nevek, születési dátumok és társadalombiztosítási számok. Az incidens csak most került nyilvánosságra, mivel a Benefits Administration Services által augusztusban elküldött CD még szeptember közepén sem érkezett meg a rendeltetési helyére.

A CD feladója és az amerikai postahivatal együtt dolgozik az ügyön, viszont az elveszett hordozható tárolóeszköz keresése eddig eredménytelennek bizonyult. Egyelőre nincs bizonyíték az adatok rosszhiszemű használatára.

 

Titkosítatlan adathordozó elvesztése 4,9 millió embert érint

A Tricare egészségügyi köpont az amerikai hadseregben szolgáló katonák és ezek családjainak egészségügyi programjáért volt felelős.

A múlt héten a központ bejelentette, hogy egy biztonsági incidens során egy titkosítatlan adattárolónak veszett nyoma. Az adattároló gyakorlatilag minden olyan személy adatait tartalmazta, mely 1992 és 2011 között valamilyen módon igénybe vette az egészségügyi központ szolgáltatásait. A becslések szerint 4,9 millió ember személyes adata került veszélybe a biztonsági incidens során. Az elveszett adatok neveket, címeket, társadalombiztosítási számokat és telefonszámokat tartalmaztak. Pénzügyi adatok, kredit kártya számok vagy bankszámla számok nem voltak tárolva az adathordozón.

Napjainkban a hordozható eszközök titkosítása alapvető követelmény kellene, hogy legyen a hasonló intézmények számára. Egy 10 eurós titkosítási szoftver több ezer vagy akár millió eurós károkat is megelőzhet.

A teljes hír itt olvasható.

Egészségügyben dolgozó alkalmazott 9.000 kollégája adatát lopta el

A kaliforniai Egészségügyi Minisztérium egyik alkalmazottja úgy gondolta, hogy nagyszerű ötlet lenne egy hordozható merevlemezre másolni a volt és jelenlegi kollégái személyes adatait. 9.000 személy nevét, születési dátumát és lakcímét érinti a biztonsági incidens.

Az egészségügyi Minisztérium vizsgálatot indított a biztonsági rés okának és nagyságának felfdezését illetően.

Időközben a tettest felfüggesztették és a vizsgálat során felmerült kérdésekre kell válaszolnia.

A rést egy biztonsági rendszer segítségével fedezték fel, mely még áprilisban jelezte a veszélyes eseményt a titsztvislőknek. A minisztérium azt állítja, hogy az incidens következtében javítottak a biztonsági rendszeren a hasonló események elkerülése érdekében.

Az adatlopás, -szivárgás vagy adatvesztés megelőzése nem is olyan nehéz, mint gondolnánk. Egy végpont-biztonsági DLP megoldás, mely követni tudja az adatáramlást (ki milyen adatokat másolt egy hordozható eszközre vagy az eszközről a számítógépre) minimumra csökkenti a belső adatlopással kapcsolatos veszélyeket.

Adatszivárgás a Grouponnál

Újabb felhasználói adatok kerültek fel az Internetre. Ezúttal a Sosasta néven működő Groupon indiai leányvállalata felelős az adatszivárgásért, ami 300.000 embert érint.

A nagy mennyiségű információt tartalmazó SQL adatbázist az ausztráliai Daniel Grzelak fedezte fel az interneten, miközben anyagot keresett saját projektje bővítésére.

Habár az adatbázis pénzügyi információkat nem tartalmazott, a Groupon e-mailben értesítette indiai felhasználóit az incidensről és javasolta jelszavaik megváltoztatását.

Az utóbbi időben a biztonsági incidensek száma rohamosan emelkedik. Ha Ponemon Institute év eleji felmérése igaz és  egy rekord kompromittálódása 214$-ba kerül, akkor nem ártana óvatósabbnak lenni a bizalmas adatok kezelését illetően.

Forrás.

20.000 orvosi bejegyzést tartalmazó notebookot loptak el

Április elején loptak el egy notebookot Reid Kórház egyik alkalmazottjának otthonábó. Habár a laptopon 20.000 páciensről szóló orvosi bejegyzés volt tárolva, Craig Kinyon, a kórház CEO-ja  szerint, a notebook csak egyike volt a lopott tárgyaknak, ami azt jelenti, hogy nem ez volt a betörés eldősdleges célja.

A lopott laptop olyan páciensek adatait is tárolta, akik 1999 és 2008 között vették igénybe a kórház szolgáltatásait. Az adatok neveket és társadalombiztosítási számokat tartalmaznak.  Pénzügyi és banki információkat szerencsére nem voltak tárolva a az ellopott készüléken.

Jelenleg világviszonylatban 53 másodpercenként lopnak el egy laptopot és a hasonló biztonsági incidensek száma folyamatosan növekszik. Ha sok esetben a tolvajokat és az eszközök lopását nehezen lehet elkerülni, legalább az eszközökön lévő bizalmas információkre kellene nagyobb figyelmet szentelni. A fejlett technológiai megoldások most már lehetővé teszik a károk megelőzését és szinte az elkerülését is. Elsősorban lehetne kezdeni az adattitkosítási szoftverek használatával, ami egyszerű és viszonylag olcsó megoldásnak számít.