Mit is jelent az adatvédelem? A wikipédia szerint: az összegyűjtött adatvagyon sérthetetlenségét, integritását, használhatóságát és bizalmasságát lehetővé tevő technológiák és szervezési módszerek összessége.

Most vegyük szépen sorban.
Az összegyűjtött adatvagyon egy vállalat esetében lehet ügyfelek listája, szerződések, tervek, javaslatok, kutatás-fejlesztés eredményei, alkalmazottak személyes adatai, stb. Ahhoz, hogy megőrízzük az adatok sérthetetlenségét, ezek nem szabad kikerüljenek a vállalatból. Az adatintegritás valójában azt jelenti, hogy az adat nem módosulhat két ok miatt: rosszindulat (támadások, helytelen kezelés) és üzemzavar (átviteli hibák, merevlemez sérülés) miatt. Az adatokat csak azon személyek kéne használják, akiknek joguk van ehhez. Ha az adatok illetéktelen személyek kezébe kerülnek elvesztik bizalmas voltukat.

De milyen technológiákkal és szervezési módszerekkel lehet mindezeket elérni? Legkönnyebb speciálisan erre a célra kifejlszetett szoftvert használni. Az ilyen szoftver ellenőrzi a végpontokat és bejegyez minden adatmozgást, ami a hálózaton belül történik. A szotfverrel jogokat lehet meghatározni számítógépre, felhasználóra vagy hordozható eszközre és ezek aktivításuk nyomon követhető. Ha valaki pl. vírusos nem engedélyezett eszközt próbal csatlakoztatni a hálózathoz, a szoftver nem fogja engedélyezni a használatát, így a kártevők nem hatolnak be a számítógépbe és nem veszélyeztethetik az adatokat. Extrém esetben a hálózati végpontok teljesen letilthatók.

Ezek a szotfverek nem túl drágák, viszont nagyon hatásosak, amikor adatvédelemről van szó.

Egy alkalmazott USB stickének átalakítása hordozható számítógéppé nagy előnyt jelent a mobilitást igénylő vállalatoknak, de nem csak ezek élvezhetik a technológia fejlődését. A hackerek is kihasználják majd a lehetőséget, hogy egész adatlopási malware rendszert telepítsenek egy kis USB stickre. A sticket a vállalati számítógép USB meghajtójához csatlakoztatva a hackereknek érzékeny adatokhoz, bizalmas információkhoz, számlaszámokhoz és jelszavakhoz lesz hozzáférésük.

A jó hír az, hogy létezik megoldás ilyen fajta fenyegetések ellen, melyek a technológia fejlődésével folymatosan növekednek. Az eszközellenőrzésre szánt programok védik a vállalat bizalmas adatait adatlopás ellen.

Ezek a szoftverek lehetővé teszik az ismeretlen eszközök letiltását, melyeket a hálózathoz probálnak csatlakoztatni. A nem engedélyezett eszközök csatlakoztatási kísérlete bejegyzésre kerül és a kompetens személyek jelentést kapnak veszélyes hardvereszközök csatlakoztatása esetén. A cégek ki kell használják az új technológiákat, melyek növelhetik termelékenységüket, de ugyanakkor hatásosan kell védekezzenek a bűnügyi kísérletek ellen is.

Ha azon rendszergazdák közé tartozol, akik fertőzetlenül, tisztán szeretik tartani a hálózatot, akkor a következő sorok neked szólnak.

A több ezer eurós megoldások, amelyek a hálózatot kéne védjék külső támadások esetén, rég idejét múlták. Ha megkérdeznénk az IT-biztonsági szakértőket, hogy melyek a malware-ok terjedésének főbb forrásai, több mint valószínő, hogy a következő válaszokat kapnánk: spam, e-mail, weboldal és a hordozható eszközök. Ha van egy akármi (vírus, malware, féreg) elleni megoldásotok, vessetek egy pillantást a log-okra és jelentésekre. Észrevehető, hogy nagyon sok esetben a “nem kívánt vendégek” hordozható eszközökön keresztül jöttek be. Ez a Windows “Auto Play” funkciójának köszönhető, mely ellenőrzi a fájlok típusát, hogy tudja milyen alkalmazást használjon a megnyitásukhoz.

Eképpen a malware-ok futtatásra kerülnek minden alkalommal, amikor egy USB stick-et vagy más hordozható eszközt csatlakoztatunk a géphez. Különböző gyártók próbáltak javítani a helyzeten és olyan megoldásokat fejlesztettek ki, amelyekkel védeni lehet a PC-ket és Notebook-okat. A megoldás segítségével minden egyes csatlakoztatott hordozható eszköz ellenőrízhető, engedélyezhető vagy letiltható egy egyszerű felület használatával.

Arról, hogy hogyan válassz magadnak megfelelő megoldást, egy következő bejegyzésben olvashatsz.

15 tanács az informatikai rendszerek használatához vállalaton belül

Az Interneten böngészve ráakadtam 15 hasznos tanácsra az informatikai rendszerek helyes és biztonságos használata érdekében

A hordozható eszközöket illetően (USB stick-ek, PDA-k, telefonok, külső HDD-k):
1. Ellenőrízzétek rendszeresen a tárolt adatokat
2. Ne tároljatok a hordozható eszközökön olyan adatokat, melyekre nincs feltétlenül szükségetek, főképpen mikor külföldre utaztok
3. Amikor munkaügyben utaztok, ne váljatok meg berendezéseitektől, műszereitektől
4. Egyes országok jogszabálya szerint a helyi hatóságok ellenőrízhetik a laptopokat vagy más adattároló eszközöket és megszerezhetik tartalmukat, ezért legyetek figyelmesek a tárolt adatokra

A jelszavakat illetően:
5. Használjatok hosszú és komplex jelszavakat (számokat, nagy- és kisbetűket, speciális karaktereket, legalább 8 karaktert)
6. Ne adjátok ki senkinek jelszavatokat
7. Állítsátok be a számítógép stand-by funkcióját. Az aktív üzemmódra való átlépéskor kérjen jelszót

Az adatok ellenőrzését illetően:
8. Tartsátok tiszteletben a cég belső eljárásait
9. Titkosítsátok az érzékeny adatokat (főképpen mikor külföldre utaztok) és csak a megbizható személyek hozzáférését engedélyezzétek
10. Ne nyissátok meg a gyanús vagy az ismeretlen személyektől kapott e-mail-eket. Ha ez megtörténik jelentsétek az illetékes személyeket.
11. Ha egy munkatárs elhagyja a céget, érvénytelenítsétek a felhasználóját.
12. Back up-oljátok és osztályozzátok rendszeresen a memóriákon levő információkat.
13. Használjatok adatmegsemmisítésre keszített “enterprise” programokat.
14. Ne telepítsetek nem engedélyezett programokat a vállalat rendszerére.
15. Használat után tegyétek sorrendbe az eszközöket.

Az informatikai rendszerek biztonságáról itt lehet többet olvasni.

Az cégek alkalmazottai a következő adatokat tárolják a hordozható eszközökön:
- ügyfelek és szállítók (a felhasználók 60%-a)
- alkalmazottakról való információk ( a felhasználók 6%-a)
- szellemi tulajdonra és kutatási programokra vonatkozó dokumentumok (a felhasználók 9%-a)
- vállalati stratégiára vonatkozó bizalmas információk (a felhasználók 49%-a)

Ezen fontos információk könnyen kiszivároghatnak (a hordozható eszközök elvesztése vagy lopása által) biztonsági politika  hiányában.
A hordozható eszközökön való adatszivárgások elleni megoldások közé tartozik a hálózathoz csatlakoztatott engedélyzett perifériák ellenőrzése és az utazó adatok titkosítása.

Látszólag, a vállalatok érzékeny adatainak megvédése a hordozható adattárolókon keresztül történő lopások ellen, nagyon egyszerű: az USB-meghajtók letiltása. A valóságban egy picit bonyolultabb, mivel egy olyan megoldást kell találni, mely minimalizálja az adatlopást és szivárgást, de ugyanakkor fenntartja a mobilitást is. Például, az igazgatók vagy az értékesítési osztály alkalmazottai sokszor ajánlatokat, bemutatókat vagy különböző terveket visznek magukkal utazásaik során, ezért szükségük van az USB-meghajtókra. Ugyanakkor az adatok védettek kell legyenek, mert fennáll az adattároló eszközök elvesztésének vagy lopásának veszélye.

Ebből kifolyólag a vállalat USB-meghajtói aktívak kell maradjanak, de a Biztonsági Felelősök hatékonyan kell menedzseljék az összes hordozható eszközt, melyek csatlakozhatnak a hálózathoz. Ez azt jelenti, hogy bizonyos eszközöket engedélyezhetnek, másokat letilthatnak, meghatározzák milyen fájlokat lehet átmasolni az adattárolókra és titkosítják az ezeken levő adatokat.

Mindezeket egy eszköz ellenőrző DLP alkalmazással kell végrehajtani, melyet könnyű telepíteni és használni.

A számítógépünkhöz csatlakoztatott eszközök és az ezekről/ezekre átmásolt adatok ismerete nem egyedüli előnye az USB ellenőrző programoknak. Egy másik előny, az USB-meghajtókon keresztül terjedő vírusok elleni védekezés, melyek közül a legismertebb és egyben a legveszélyesebb Conficker nevű vírus.

Az USB eszközöket kezelő szoftver megakadályozza a nem engedélyzett hozzáférést. Így, a TrustedDevices technlógia által, a felhasználó definiálhatja az engedélyezett eszközöket, melyek általaban titkosított információkat tartalmaznak és nem fertőzöttek.
Minden más eszköz le van tiltva, következésképpen a számítógépet nem érheti fertőzés.

Az USB ellenőrző szoftware hármas védelmet biztosít: nem engedélyezett eszközök letiltása, adatlopás vagy szivárgás megakadályozása, vírusok hárítása.