Zabezpiecz złącza USB notebooka klejem

JAK
opublikowano: 2007-06-13 00:00

Nawet 60 proc. firm doświadczyło kradzieży danych. Bronią się przed tym wyjątkowo kreatywnie — nawet zaklejając porty USB.

Nawet 60 proc. firm doświadczyło kradzieży danych. Bronią się przed tym wyjątkowo kreatywnie — nawet zaklejając porty USB.

Kluczowe informacje wypływają z firm na setki sposobów.

— Jednym z największych zagrożeń dla danych na firmowych komputerach są użytkownicy. Do powszechnych praktyk należy np. wynoszenie informacji przez zwalnianych lub niezadowolonych pracowników w celu ich sprzedaży konkurencji. Co bardziej „przedsiębiorczy”, odchodząc, zabierają ze sobą jako wiano np. bazę klientów, dzięki czemu mogą rozpocząć własną działalność — opowiada Piotr Walas, dyrektor techniczny firmy Panda Software Polska.

— Dostępne statystyki wskazują, że około 80 proc. zagrożeń pochodzi z firmy — zaliczane są do nich kradzieże danych czy świadome i nieświadome wprowadzanie do sieci niebezpiecznych aplikacji — potwierdza Michał Iwan, dyrektor zarządzający F-Secure w Polsce.

Według Łukasza Bieńki, dyrektora generalnego Embedos, dla złodzieja poufnych informacji szczególnie atrakcyjne są komputery przenośne, zabierane do domu.

Z badania przeprowadzonego przez firmę McAfee, w którym udział wzięło 1400 przedsiębiorstw z całego świata zatrudniających powyżej 250 pracowników, wynika, że 60 proc. respondentów doświadczyło kradzieży danych w 2006 r., a 33 proc. badanych uważa, że kradzież danych pozostaje jednym z największych zagrożeń dla ich biznesu.

— Przebieg tego procederu zależy jedynie od inwencji sprawcy. Najłatwiejszy sposób kradzieży danych to skopiowanie ich na płytę CD lub urządzenia USB. Większość komputerów jest wyposażona w moduły bluetooth lub łącza podczerwieni IrDa, także będące bardzo popularną drogą wycieku danych — opisuje Robert Żelazo, dyrektor generalny McAfee Polska.

Oprócz fizycznych sposobów kradzieży danych ważna jest również technika. Aby ominąć najprostsze zabezpieczenia, wystarczy przekopiować treść pliku do nowego dokumentu, a następnie zmienić jego nazwę i rozszerzenie (np. z doc na jpg).

— Bardziej zaawansowani amatorzy cudzych informacji, korzystając z funkcji print screen, robią „zdjęcia” poszczególnym częściom dokumentów, a później składają je za pomocą programów graficznych — tłumaczy Robert Żelazo.

Pendrive, telefon komórkowy, MP3 to kolejne urządzenia mogące służyć do wykradania firmowych danych. Stanowią potencjalne zagrożenie dopiero w połączeniu z ludzką pomysłowością.

— Każdy z nośników, który da się podłączyć do komputera, może stanowić zagrożenie. Pomysły na zabezpieczenia bywają różne, niekiedy ich kreatywność da się porównać z inwencją nieuczciwych pracowników. Na przykład w Australii zdarza się zalepianie portów USB klejem, co uniemożliwia korzystanie z przenośnych pamięci — opowiada Michał Iwan.