Kilka lat temu zewnętrzne zagrożenia zdominowały temat bezpieczeństwa. Co chwilę pojawiały się informacje o nowych wirusach, lukach w oprogramowaniu czy koniach trojańskich, które mnożyły się w sieci niczym grzyby po deszczu, siejąc przy tym panikę w wielu biurach.
Ludzie to problem
Specjaliści IT szybko zareagowali na wirusowe zagrożenie. Zrobili to wzmacniając ochronę przed atakami z zewnątrz. Uaktywnili firewalle, zaimplementowali oprogramowanie antywirusowe i poinformowali pracowników o zagrożeniach, które czyhają w załącznikach e-maili. Teraz, gdy za sprawą tych środków bezpieczeństwa zredukowano zagrożenia, jakie niosą wirusy i oprogramowanie typu malware, pozostał jeden ważny problem - ludzie.
Błąd pracownika, zgubienie bądź kradzież urządzeń, złe zarządzanie hasłami. Jedno jest pewne - firewalle i antywirusy na nic się tu nie zdadzą. W środowisku, gdzie wszyscy przechowują informacje w postaci elektronicznej, każdy laptop, smartfon czy napęd USB, który opuszcza biuro jest potencjalnym zagrożeniem dla poufności tych danych.
Niezależnie od systemu lub aplikacji, z jakich korzysta firma szanse, że jakikolwiek fragment danych wydostanie się na zewnątrz, są duże. Tym bardziej, że znaczna część informacji wymieniana jest za pośrednictwem aplikacji Web 2.0. Dlatego tak trudno jednoznacznie ustalić, gdzie znajduje się linia oddzielająca pracę i życie prywatne. Nawet jeśli pracownicy starają się zachować ostrożność i nie ujawniają krytycznych informacji, nagromadzenie wielu drobnych szczegółów może być nie do zaakceptowania.
Żadna organizacja czy firma nie dysponuje środkami do ciągłego nadzorowania każdego pracownika. Ostatecznie wycieki danych nadal będą się zdarzać: menedżer zostawi przez przypadek urządzenie PDA podczas podróży czy konkurencja uzyska nieograniczony dostęp do firmowego serwera. Takie przypadki są przecież nieuniknione.
Jakie kroki poczynić, aby chronić swój biznes? Coraz więcej firm stosuje całkowite szyfrowanie dysków twardych. Tym sposobem czyniąc poufne dane bezużytecznymi w sytuacji, gdy wpadną w ręce intruza. Odczytanie ich bez klucza jest na dzień dzisiejszy niemożliwe. Ponieważ dostęp do krytycznych danych mają tylko upoważnieni użytkownicy, jest to ważna technologia zapobiegająca przypadkowym wyciekom. To również mądry sposób na podniesienie ogólnego poziomu bezpieczeństwa wewnątrz firmy.
Twarde zabezpieczenie
Na rynku jest już dostępnych kilka rozwiązań oferujących całkowite szyfrowanie dysku. To na przykład systemy SafeGuard Easy, którego wersja demo jest do pobrania za darmo z internetu, lub SecureDoc. - To dobry program, do wyboru w kilku wersjach - informuje Błażej Matliński, specjalista do spraw systemów bezpieczeństwa danych zielonogórskiej firmy Seven.
Jedna z opcji pozwala na zaszyfrowanie jednego komputera. Inna daje możliwość zaszyfrowania całej bazy z poziomu administratora. - Pozwala zabezpieczyć całą sieć mając nad nią bezpośredni nadzór - tłumaczy B. Matliński.
Jak to działa? Po instalacji oprogramowania zaczyna się szyfrowanie danych. Najpierw system zaszyfruje całość danych znajdujących się na dysku. - Trwa to od 6 do 7 godzin w zależności od wielkości dysku - mówi B. Matliński. Potem system będzie już automatycznie szyfrował dane zapisywane na dysku komputera. - Możemy również szyfrować tylko te informacje, na których zabezpieczeniu nam zależy - podkreśla B. Matliński. Generalnym założeniem jest jednak ochrona całego dysku, a nie tylko jego kawałków.
Szyfrowanie to na dziś bardzo dobra metoda ochrony danych. - Generalnie jest tak doskonała, że w razie zgubienia przez użytkownika haseł dostępowych, odzyskanie danych jest niemożliwe nawet przez producenta - zaznacza B. Matliński. Z tego powodu nieoficjalnie mówi się, że zabezpieczenia takie są stosowane przez amerykańskie agencje rządowe. - Z czasem będzie je musiała stosować również administracja publiczna w naszym kraju - mówi B. Matliński.
Żeby stać się właścicielem programów szyfrujących dane trzeba uzyskać zgodę od Agencji Bezpieczeństwa Wewnętrznego. - Występujemy po nią my w imieniu klienta, ABW ma dwa tygodnie na wydanie zgody lub odmowę - mówi B. Matliński.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
