USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Növekszik a lopott laptopok száma, de a szerveztek mégse tanulnak a hibákból

A vancouveri Orvostudományi Egyetem egyik hallgatója egy laptopot és egy USB stick-et vesztett el (valószínüleg ellopták tőle) a torontói repülőtéren. Az elveszett adatokat jelszó védte, de nem voltak titkosítva.

A vancouveri Coastal Health hivatalnoka „sajnálatosnak” könyvelte el az esetet és megjegyezte, hogy az orvosok és egészségügyi szakemberek munkájuk végzésére, a hordozható eszközök használata elengedhetetlen. Ugyanakkor a hivatalnok elismerte, hogy a mobil technológiák kezelése és ellenőrzése nagy gondokat okoz a szervezetnek.

Egy másik hasonló biztonsági incidens Nagy-Britanniában történt, ahol egy ellopott laptop 100 fiatal adatát veszélyezteti. A fiatalok a Newcastle Youth Offending Team szervezet által rendezett integrációs programokban vettek részt és minden adatuk a szervezet tulajdonában lévő laptopon volt tárolva. Az ICO (Information Commissioner’s Office) bírságot szabott a szervezetre, mivel az elveszett adatok nem voltak titkosítva. Sally-Anne Poole szerint, az adatvédelem alappillére a titkosítás, mely ráadásul olcsó megoldás is . Azon szervezetek/vállalatok  amelyek alvállalkozókkal dolgoznak ki kell követeljék ezektől a biztonsági előírásokhoz való felzárkozást.

A hordozható eszközök felügyelete és az adatok titkosítása annyira egyszerű és olcsó, hogy szinte érthetetlenné válik a vállalatok és szervezetek múlasztása. A törvényhozók egyre gyakrabban hangoztatják az adatbiztonság fontosságát a személyes adatokkal dolgozó cégek esetében. Egy ilyen törvényszbályozás érvénybe lépése után nem lesz mentség a múlasztásra.

Újabb adatszivárgás a Sonynál: 1 millió érintett ügyfél

2 hónappal ezelőtt a Sony bejelentette, hogy több mint 70 millió felhasználó adata szivárgott ki a Playstation és a Qriocity szervereket ért támadások következtében. A múlt héten újabb hackertámadás áldozataivá váltak a cég belgiumi és hollandiai fókjai.

A hackerek 1 millió felhasználó e-mail címét, jelszavát, postacímét és születési dátumát szerezték meg.

A támadást a LulzSec nevű csoport  kezdeményezte, mivel felfedezték, hogy a jelszavak nem voltak titkosítva. “Nem lehet bízni egy olyan cégben, mely az alapvető biztonsági követelményeknek sem felel meg és a legegyszerűbb támadásokat sem képes elhárítani”, mondták ők.

Végpontok megvédése Web böngészőn keresztül? My Endpoint Protector!

Át szeretné venni a végpontok (legyen az USB, FireWire, Bluetooth, külső HDD, memóriakártya olvasó) feletti ellenőrzést és irányítást egyetlen alkalmazással, mellyel követni lehet a számítógép és bármely hordozható eszköz közötti adatáramlást a lehető legkisebb áron?
A megoldás mindezekre az előírásokra a My Endpoint Protector, SaaS alapú megoldás, mely lehetővé teszi a portok és hordozható eszközök kezelését egy web felületen keresztül, míg az alkalmazás egy biztonságos adatközpontban van, a kommunikáció pedig titkosítva folyik.
A szoftver használata bérletszerűen történik: nem szükséges telepíteni semmit a saját számítógépünkre és a hardver résszel sincsenek költségek. Elegendő csatlakozni egy web böngészőn keresztül, beírni a felhasználónevet és a jelszót.
Íme egy rövid demo:

Hogyan lehet titkosítani az USB sticken lévő adatokat?

Nemrég a következő e-mail kaptam: “Elvesztettem az USB stickemet. Egy 8 GB-s U3 stick volt, amin eléggé érzékeny adatokat tároltam. Mit tehetek, hogy visszaszerezzem az adatokat és biztos legyek benne, hogy senki nem fért hozzájuk?”

Nem akarok visszaélni a helyzettel és azt mondani: “Ugye megmondtam!”, de szükséges! A személyes vagy bizalmas adatok titokban tartása esetén a legjobb védelmi megoldás a megelőzés. Meg kell előzni ezeket a helyzeteket és időben megtenni a szükséges intézkedéseket.

Az USB sticken tárolt érzékeny adatok megvédésére speciálisan erre a célra készített szoftvert kell használni, mely erős titkosítás és jelszavas védelem által őrzi meg az adatok bizalmas jellegét.

A sok titkosítási szoftver közül az Easy Lock-ot ajánlom az olvasók figyelmébe, mivel ez mindkét problémánkat megoldja: jelszó által védi az adatokat és magas szintű titkosítást is biztosít. Telepítése alig néhány percbe kerül, felhasználó felülete barátságos és bárki által könnyen kezelhető, akkor is, ha nem rendelkezik túl sok technikai ismerettel. Az Easy Lock és más hasonló szoftverek közötti különbség az, hogy a stick elvesztése vagy lopása esetén, ha valaki többször egymás után rosszul írja be a jelszót, a sticken lévő adatok automatikusan törlödnek. Eképpen biztosak lehetünk, hogy senki nem fér hozzá féltett adatainkhoz.

Bővebben az Easy Lock titkosítási szoftverről. Easy Lock online vásárlás.

Arról, hogy mit tehetünk, ha elvesztettük a sticket, melyen bizalmas adatok voltak? Hát sajnos elég keveset. Reménykedhetünk, hogy nem rosszindulatú személyek találják meg és a következőt lássuk el titkosítási szoftverrel az efféle kellemetlen helyzetek elkerülése végett.

100%-al nőnek az adatvesztési bírságok Nagy-Britanniában

Az utóbbi évek számos adatvesztési incidensei következtében, az ICO (Information Commissioner’s Office) akár £500.000 értékű bírságot is szabhat a szervezetekre.
Egz nemrégiben készült tanulmány szerint, az alkalmazottak nem tudják, hogy figyelmetlenségük vagy meggondolatlanságuk mennyire költséges lehet a cég számára. Az igazság az, hogy a munkáltatók sem informálják megfelelően az alkalmazottaikat a szükséges óvintézkedésekről.
A tanulmány szerint az alkalamazottak 64%-a teszi hordozható eszközökre az ügyfelek személyes adatait; ebből csupán 12% használ titkosítási szoftvert, 50%-ának van jelszavas védelme, míg 38%-a védelem nélküli hordozható eszközön tárolja az érzékeny adatokat.
A bírság növelése kényszeríteni fogja a cégeket, hogy megfelelően védjék ügyfeleik adatait, viszont ami igazán fontos, az a nevelés, oktatás a személyes adatok tiszteletben tartására és biztonsági politikák gyakorlatba ültetésére.
Az adatvesztési bírságokról bővebben itt lehet olvasni: http://www.theregister.co.uk/2010/04/05/ico_power_analysis/

Új 128 GB-os pendrive-ok, segítség vagy veszély?

A pendrive szolgáltatók piacra dobták az eddigi legnagyobb tárolókapacitású (128 GB) USB stickeket. Feltevődik a kérdés, milyen következményei lesznek a vállalatokra nézve?

Egyrészt a stickek segítséget nyújthatnak, mivel nagymennyiségű információt képesek tárolni, eképpen növelik a vállalat termelékenységét. Kis méretük miatt könnyen hordozhatók és nagyon praktikusak: csatlakoztatjuk a számítógéphez és már használhatjuk is.

Másrészt viszont veszélyt jelenthetnek, ha ellenőrzés nélkül használják őket. Képzeljük el, hogy egy alkalmazott csatlakoztatja a sticket a hálózatban lévő számítógéphez és különböző adatokat másol rá, mint például: ügyfelek listája, felhasználónevek, kutatási eredmények és így tovább. Mit tesz ő ezekkel az adatokkal? Bármit, mert a vállalat nem tudja bizonyítani, hogy ki felelős az adatszivárgásért.

Ezért próbálom előmozdítani az olyan megoldásokat, melyek megelőzik az adatszivárgást és ellenőrzik a a hordozható eszközöket. Véleményem szerint, termelékenységük növelésére a vállalatok alkalmazottaik rendelkezésére kell bocsássák ezeket a nagy tárolókapacitású USB stickeket, de csak ha ezek titkosítási szoftverrel vannak ellátva, hogy a rajtuk lévő információkat csak a tulajdonos tudja leolvasni (jelszó általi védelem) és csak ezeket lehessen használni a vállalaton belül.

Hogy biztosíthatjuk mindezt? Olyan megoldás telepítésével, mely ellenőrzi a hordozható eszközöket.

A vállalatokank ösztönözni kell az USB stickek használatát, de csak biztonságos környezetben

April 16th, 2010 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

A technológia fejlődése a vállalatok költségmegtakarításában is fontos szerepet játszik. A mai bizonytalan pénzügyi helyzetben az infrastruktúrával és hardver eszközökkel kapcsolatos költségek csökkentése nem csak berhuázást, hanem munkahelyek fenntartását is jelenti.
A virtualizáció lehetővé teszi, hogy a hordozható adattárolókat (pl. USB stick) PC-ké alakítsuk át, így kisebb helyet foglalnak és hordozhatóak is. Ez pénzmegtakarítást jelent olyan vállalatoknál, ahol az alkalmazottak állandó mozgásban vannak. De az efféle virtualizált stickek kis méretük miatt nagyon könnyen elveszthetők vagy ellophatók. Ezért a vállalatok meg kell tegyék a szükséges biztonsági intézkedéseket, hogy megvédjék a pendrive-okon tárolt információkat. Az adatokat erős algoritmussal kell titkosítani és a hozzáférés csak jelszó által legyen lehetséges.
A mobilitás növeli a vállalat versenyképességét, de ez rémálomba is fordulhat ha az adatokat nem megfelelően védettek, mert a bizalmas adatok kiszivároghatnak és ez nagy pénzügyi veszteségekhez vezet.
Következtetésképpen elmondható, hogy ajánlatos virtualizált hordozható eszközöket használni, mert ez serketni a vállalat termelékenységét, de csak biztonságos környezetben.

Új fenyegetés az adatbiztonságra nézve: a virtualizáció

Egy alkalmazott USB stickének átalakítása hordozható számítógéppé nagy előnyt jelent a mobilitást igénylő vállalatoknak, de nem csak ezek élvezhetik a technológia fejlődését. A hackerek is kihasználják majd a lehetőséget, hogy egész adatlopási malware rendszert telepítsenek egy kis USB stickre. A sticket a vállalati számítógép USB meghajtójához csatlakoztatva a hackereknek érzékeny adatokhoz, bizalmas információkhoz, számlaszámokhoz és jelszavakhoz lesz hozzáférésük.

A jó hír az, hogy létezik megoldás ilyen fajta fenyegetések ellen, melyek a technológia fejlődésével folymatosan növekednek. Az eszközellenőrzésre szánt programok védik a vállalat bizalmas adatait adatlopás ellen.

Ezek a szoftverek lehetővé teszik az ismeretlen eszközök letiltását, melyeket a hálózathoz probálnak csatlakoztatni. A nem engedélyezett eszközök csatlakoztatási kísérlete bejegyzésre kerül és a kompetens személyek jelentést kapnak veszélyes hardvereszközök csatlakoztatása esetén. A cégek ki kell használják az új technológiákat, melyek növelhetik termelékenységüket, de ugyanakkor hatásosan kell védekezzenek a bűnügyi kísérletek ellen is.

USB stick – előnyök és hátrányok

Miért jók az USB stickek? Egyszerű. Mert kis helyet foglalnak, rengeteg adatot lehet tárolni rajtuk, gyorsak és olcsók.

Akkor milyen hátránya lehet egy ilyen jó, kis kütyünek? Hát az, hogy nagyon könnyen elveszthető és az a rengeteg adat, amit rajta tároltunk idegen kezekbe jut.

A Data LossDB által ismert utolsó incidens alkalmával 15.790 személy adata szivárgott ki az Észak-Karolinai Egyetemtől egy elveszett pendrive-on keresztül. Európában a brit adóhivatal viszi a rekordot 25.000.000 érzékeny adat elvesztésével.

Mégis létezik megoldás pendrive-ok elvesztése esetén. Amikor ezt mondom olyan szoftverre gondolok, mely jelszó által védi és titkosítja a pendrive-okon lévő adatokat, így az illetéktelen személyek nem tudják leolvasni a tartalmát. Sok USB sticket már a gyártók ellátnak ilyen szerű szoftverrel. Nagyvállalatok esetén a hálózatban mőködő PC-k USB meghajtói automatikusan titkosítanak minden adatot, amit a pendrive-okra másolnak, ha ilyen szoftverrel rendelkeznek.

Akinek van már ilyen szoftvere, örüljön neki, aki nem, az vásárolja meg, ha nem akar kellemetlen eseményektben és pénzügyi veszteségekben részesülni.

banner-copy-grey-epp.jpg

A dél-koreai rendőrség 3 személyt tartoztatott le személyes adatok értékesítéséért

3 dél-koreai férfit tartoztattak le, mivel 20 millió ember személyes adatát adták el az interneten. A 3 férfi kínai hackerektől vásárolta meg az adatokat. Az eladott információk felhasználóneveket, jelszavakat és címeket tartalmaztak.

Az adatárusításról és adatlopásról részletesebben itt lehet olvasni.