USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Egyszerű adattitkosítás EasyLock-kal

October 26th, 2011 by zoran (1) Adatvédelem,titkosítás

Akik követik a blogot bizonyára látták, hogy egyre gyakrabban esik szó elveszett hordozható eszközökről (pendrive-ok, cd-k, külső merevlemezek), amelyeken bizalmas adatok voltak tárolva. Az adatvesztési incidensek számos okai közül megemlíteném a hanyagságot, emberi hibákat, szándékos atalopást stb. Mindezek elég súlyos következményekkel járhatnak. Míg a pénzügyi veszteségek időben megtérülnek, a hírnéven esett csorbát talán soha nem lehet lemosni. A rendszeres olvasók remélem tisztában vannak ezen nem kívánt események megelőzésének egyszerű módjával, éspedig az adatok titkosításával.

Napjainkban a megoldások sokaságának köszönhetően az adatok jelszavas védelme igazán nem kellenne gondot okozzon.

A CoSoSys bejelentette a héten az EasyLock titkosító szoftver második verziójának a megjelenését. A program 256bit-tes AES titkosítást használ a hordozható eszközökön lévő adatok védelmére. Elődjéhez képest, az EasyLock új verziója 30%-al gyorsabb és a Windows mellett most már Mac-en és Linux-on is egyaránt használható. Egy másik jó hír a magyar felhasználók számára, hogy a szoftver most már nem csak angolul vagy németül, hanem magyarul is elérhető.

Védje meg a pendrive-okon vagy külső HDD-n tárolt adatokat néhány kattintással. Töltse le az EasyLock titkosító szoftvert és használja 30 napig korlátlanul.

 

Egészségügyben dolgozó alkalmazott 9.000 kollégája adatát lopta el

A kaliforniai Egészségügyi Minisztérium egyik alkalmazottja úgy gondolta, hogy nagyszerű ötlet lenne egy hordozható merevlemezre másolni a volt és jelenlegi kollégái személyes adatait. 9.000 személy nevét, születési dátumát és lakcímét érinti a biztonsági incidens.

Az egészségügyi Minisztérium vizsgálatot indított a biztonsági rés okának és nagyságának felfdezését illetően.

Időközben a tettest felfüggesztették és a vizsgálat során felmerült kérdésekre kell válaszolnia.

A rést egy biztonsági rendszer segítségével fedezték fel, mely még áprilisban jelezte a veszélyes eseményt a titsztvislőknek. A minisztérium azt állítja, hogy az incidens következtében javítottak a biztonsági rendszeren a hasonló események elkerülése érdekében.

Az adatlopás, -szivárgás vagy adatvesztés megelőzése nem is olyan nehéz, mint gondolnánk. Egy végpont-biztonsági DLP megoldás, mely követni tudja az adatáramlást (ki milyen adatokat másolt egy hordozható eszközre vagy az eszközről a számítógépre) minimumra csökkenti a belső adatlopással kapcsolatos veszélyeket.

Mit teszünk a földön talált USB-kulcsokkal?

A kiváncsiság sokkal erősebb, mint bármilyen biztonságtudat vagy hackerektől és rosszindulatú személyektől való félelem, derült ki a US Department of Homeland a felméréséből. A felmérés során USB-stickeket és merevlemezeket helyeztek különböző vállalatokba, mely bizonyítja hogy milyen könnyű a hackereknek elkerülni az intézmények tűzfalait vagy a biztonsági előírásokat.

A teszt során több pendrive-ot és merevlemezt helyeztek el különböző állami intézmények és magánvállalatok parkolóiba vagy épületeibe. A megtalálók 60%-a csatlakoztatta az eszközöket a munkahelyükön lévő számítógépekhez. Abban az esetben, ha az eszköz egy hivatalos logót is tartalmazott, a telepítési ráta 90% volt.

banner-foto-a.jpg

A felmérés azt a benyomást kelti, hogy az adatbiztonság még gyerekcipőben jár: az emberek többsége képes áthágni a biztonsági előírásokat, csak azért, hogy egy minimiális haszonhoz jusson, ugyanis egy átlagos pendrive ára nem haladja meg a 10 dollárt.

„Az emberiség még nem találta fel azt az eszközt, mely védelmet biztosítson a butaság ellen”, mondta Mark Rasch, a virginiai Falls Churcs IT Biztonsági Igazgatója.

A lényeg az, hogy az idegen USB drive-ok, memóriakártyák, CD-k vagy más hordozható eszközök használata veszélyekkel jár a hálózat biztonságára nézve. A talált kütyük kukába dobásával elkerülhető a vírusok vagy malware fertőzések okozta veszélyek.

Az egézszségügyben történő biztonsági rések nagy részét a hordozható eszközök elvesztése vagy lopása okozza

Habár számos megoldás létezik már az adatszivárgások megelőzésére, az egészségügyben történő emberi hibák okozta biztonsági rések száma egyre növekszik. Laptopok, merevlemezek, pendriveok és egyéb hordozható tárolóeszközök elvesztése, lopása vagy illetéktelen kezekbe való kerülése által emberek ezrei esnek jól megtervezett csalások áldozataivá.

Például, 20.000 bejegyzést tartalmazó notebookot loptak el a múlt hónapban a Reid Kórház egyik alkalmazottjától. A laptop azon páciensek adatait tárolta, akik 1999 és 2008 között vették igénybe a kórház szolgáltatásait.

A phoenixi fogorovosoktól ellopott titkosítatlan pendrive 10.000 pácienst érint, akik most könnyen identitáslopás vagy más csalások áldozataivá válhatnak.

Biztonsági rés a MidState Medical Center-nél: 93.500 páciens adata került veszélybe

Egy külső merevlemez véletlenszerű elvesztése okozta a  MidState Medical Center 93.500 páciensének adatainak elvesztését.  Erről értesültek az egészségügyi központ alkalmazottai kedden. Az incidenes a Connecticut-i főügyész és a Fogyasztóvédelmi Szervezet figyelmét is felhívta és alapos kivizsgálásnak fogják alávetni.

A kórház szóvivője, Pamela Cretella szerint, az elveszett adatok neveket, címeket, születési dátumokat, társadalombiztosítási számokat és orvosi bejegyzéseket tartalmaznak.

A merevlemezt a Hartford kórház egyik alkalmazottja vesztette el. Az ügy február 15-én került a kórház  vezetőségének tudomására, mely azon nyomban megkezdte az érintettek tájékoztatását, mialatt egy belső viszgálat is indult.

Az értesítő levelet az MMC honlapján is közzétették: MERIDEN – 2011 Február 15-én megtudtuk, hogy egy merevlemez, melyen személyes adatok voltak tárolva, eltűnt a MidState Medical Center-ből. Az elveszett adatok neveket, címeket, születési dátumokat, társadalombiztosítási számokat, családi állapotot és orvosi bejegyzéseket tartalmaznak. Azokat a személyeket is értesítettük, kiknek a társadalombiztosítási számuk nem volta rajta az elveszett merevlemezen.

Cretella szerint, egyelőre nincs bizonyíték az elveszett információ roszzindulatú felhasználására. Mindamellett, a kórház ajánlja a Debix Identity Protection Network használatát, melyet 2 évig ingyenes állít az érintettek rendelkezésére.

90.000 diák adatát tartalmazó merevlemez tűnt el

Az alaszkai Oktatási Minisztérium figyelmeztette az állami iskolákat, hogy 90.000 diák adatát tartalmazó merevlemezt loptak el Juneau-ból. Az ügyet jelenleg a juneaui rendőrség viszgálja.

“Az alaszkai törvények szerint azok az állami intézmények melyek személyes adatok birtokában vannak, kötelesek értesíteni minden személyt, akinek az adatát elvesztették vagy ellopták”, nyilatkozta Mike Hanley rendőrkapitány. “A lopás eredményeként némi bizalmas adat illetéktelen kezekbe jutott.”

Eképpen a tolvajok nevekhez, születési dátumokhoz, személyi számokhoz és egyéb adatkohoz fértek hozzá. 90.000 diák személyes adatairól van szó, akik részt vettek a tavalyi érettségi viszgán.

A lopás a Northwest Arctic Borough Iskola 279, valamint a Fairbanks North Star Borough Iskola 269 fogyatékos diákját is érinti.

Az minisztériumi sajtóközlemény szerint az identitáslopáshoz  kulcsfontosságú a társadalombiztosítási szám, ami viszont nem került nyilvánosságra. Mivel az adatok nem univerzális formátumban voltak tárolva, a fájl nevek sem könnyen felismerhetők, ezért az incidens nem számít súlyosnak. A minisztérium végül mégis úgy döntött, hogy kicseréli a diákazonosító számokat.

Az Oktatási Minisztérium elérhető a 465-8727 telefonszámon. Eddig csak 6 személy jelentkezett a fent említett ügyben. A Fairbank Iskola leveleket fog küldeni a veszélyeknek kitett diákok szüleinek.

Forrás: http://www.endpoint-security.info/

Adatvesztés a dublini St. Vincent kórházban

A dublini St. Vincent kórház vezetősége egy külső merevlemez elvesztéséről értesítette az Adatvédelmi hivatalt. A merevlemezen 2002 és 2008 közötti adatokat tároltak, gégebetegségekben szenvedő páciensekről.

A lemez október 21-én tűnt el, a kórházban pedig mindenki meglett kérdezve, ha látta valahol a külső HDD-t. Nem lehet tudni, ha az adatok titksoítva voltak vagy sem.

A kórház szóvívője szerint a veszteség nem befolyásolja az orvosi eljárást és az intézmény a lehető legrövidebb idő alatt felveszi a kapcsolatot az érintett személyekkel.

Az Adatvédelmi Hivatal egyelőre nem nyilatkozott az eseményről, de hamarosan vizsgálatot fog indítani ez ügyben.