Opäť téma notebooky

Život bez notebooku, netbooku či tabletu si dnes dokáže predstaviť máloktorý manažér a určite nie len manažér, ale takmer každý.  Diskusie o hodnote notebooku ako pracovného nástroja sú často veľmi búrlivou témou stále vedúcou k tomu istému záveru – notebook  nie je považovaný za problém až do okamihu keď dôjde k jeho strate. A vtedy sa odhaľuje problém mobility v plnej jej bezpečnostnej „kráse“

Nedávno uskutočnený prieskum realizovaný spoločnosťou Intel na území Slovenska, Čiech, Poľska a  Maďarska (celkom zapojených cca.740 IT manažérov zastupujúcich firmy ) poukázal na dva zásadné zistenia, ktoré sú profesionálom z odboru bezpečnosti IT dávno známe:

• väčšina notebookov používaných na pracovné účely sa stáca počas cestovania – letiská, diaľničné odpočívadlá, železničné/autobusové stanice, čakárne – do tejto kategórie môžeme nesporne zaradiť aj vlámania do vozidiel na parkoviskách a parkovných domoch nákupných centier
• strata notebooku môže pre vlastnícku spoločnosť predstavovať zásadné finančné straty

Nezanedbateľný rozmer tomuto problému pridáva aj skutočnosť, že značný počet spoločností rôznej úrovne (teda tento poznatok je ťažké až nemožné paušalizovať) nedokáže identifikovať aké dáta, akého významu a na akých rôznych úložiskách v rámci svojej siete (pracovných staníc, serverov, notebookov, pamäťových médií…) má uložené. Logicky teda často ani nedokážu identifikovať aké riziko pre nich znamená strata konkrétneho notebooku a najmä dát na jeho pevnom disku.

Finančná strata nie je vždy jednoznačnou položkou

Stanovenie výšky škody ukradnutého/strateného notebooku či iného mobilného prostriedku je v zásade problematická téma. Dôvod je jednoduchý – celková škoda pozostáva z niekoľkých základných zložiek:

primárna škoda vyčísliteľná nákladmi na „nahradenie“ strateného notebooku

• náklady náhradného riešenia – nákup nového notebooku, v prípade potreby licenčného programového vybavenia, náklady na inštaláciu a konfiguráciu základného SW
• náklady na recovery dát používaných na disku strateného notebooku – či už obnovenie z technologickej zálohy (lepší, žiaľ nie častý prípad) alebo rekonštrukcia dát (prax poukazuje, že návrat na 100% pôvodného stavu je nedosiahnuteľný)

sekundárna škoda – principiálne nevyčísliteľná v úplnej miere

predstavuje straty spôsobené nasledovnými možnými rizikami

• škody spôsobené nevratnou stratou dát, ktoré môžu mať pre spoločnosť zásadný strategický význam
• škody spôsobené zneužitím dát
  • konkurenciou v rámci konkurenčného boja o zákazníka
  • zverejením (najmä v prípade keď sa jedná o zákonom regulované kategórie dát ako napríklad osobné údaje)

Zásadne rizikový postoj:

Spomínaný prieskum Intelu, ale aj rad ďalších prieskumov z predchádzajúcich  období ako aj praktické skúsenosti poukazujú na nebezpečný fenomén v postoji organizácií k riziku úniku a zneužitia dát touto cestou – nezabezpečené notebooky.

Zásadne varovným je zistenie, že nadpolovičná väčšina notebookov nemá nastavenú ani minimálnu úroveň zabezpečenia.  Výsledky prieskumu sú v zásade alarmujúce  Maďarsko (58,6 percenta), nasleduje Slovensko (55,3 percenta), Česká republika (52 percent) a Poľsko (51 percent).

Zaujímavým je porovnanie notebookov, ktoré sa stratili priamo z priestorov firiem a notebookov stratených mimo firmy – na cestách.

Aká je dôvera voči riešeniu podobného incidentu pomocou polície?

Porovnanie susediacich krajín v dôvere k orgánom činným v trestnom konaní dopadol v prospech maďarských policajtov – rebríček dôvery je nasledovný. Z opýtaných sa na policajné orgány obrátil nasledovný počet opýtaných.

Maďarsko                   64 %

Poľsku                         61 %

Česko                          34 %

Slovensku                    21,6 %,

[box type=“bio“] Odporúčania  [/box]

platia samozrejme aj pre iné mobilné prostriedky, ktoré môžu byť nositeľom citlivých dát

• nenechávajte notebooky v zaparkovaných autách či voľne bez dozoru odloženej batožine
• minimalizujte objem „citlivých dát“ uložených na mobilných prostriedkoch
• nepoužívajte nechránené notebooky – aj minimálna úroveň ochrany zásadne znižuje riziko zneužitia
• nepoužívajte nezabezpečené kontá – už prihlasovanie pomocou hesla násobne zvyšuje úroveň zabezpečenia
• uvažujte o zabezpečení najmä citlivých dát pomocou kryptografických bezpečnostných systémov – dáta zašifrované niektorým zo spoľahlivých bezpečnostných algoritmov ich môžu ochrániť pred ich zneužitím
• zálohujte svoje dáta na externé prostriedky (disk iného počítača v sieti, externý disk, optické médiá)
• využívajte softvérové prostriedky umožňujúce následnú lokalizáciu notebooku

o téme lokalizácie sme písali v článku KRÁDEŽE NOTEBOOKOV – NOČNÁ MORA DIGITÁLNEJ DOBY