Zatamować wyciek danych

Informacja może wyciekać z firmy różnymi drogami. Przedstawiamy typowe zagrożenia i sposoby ich ochrony w przedsiębiorstwie.

Najpopularniejszym sposobem skopiowania danych jest przeniesienie plików na nośnikach typu pendrive. Typowy dysk przenośny ma pojemność do kilkunastu gigabajtów. Są to zwykle bardzo małe nośniki, niejednokrotnie wielkości małej wtyczki USB. Mogą jednak w ogóle nie przypominać pendrive’a, gdyż funkcja pamięci przenośnej może być wbudowana w telefon, zegarek, breloczek, długopis czy nawet szwajcarski scyzoryk. Jako nośnik USB mogą również służyć przenośne odtwarzacze o pojemności niejednokrotnie przekraczającej 100 GB. Administracyjne zakazanie korzystania z takich nośników niewiele da. Firma powinna więc posiadać zabezpieczenia, które uniemożliwią takie proste środki.

Ochrona przed dyskiem przenośnym

Wyłączenie portu USB wydaje się kuszącą perspektywą, ale ma niestety swoje niedogodności. Po pierwsze, coraz więcej sprzętu peryferyjnego korzysta właśnie z takiego złącza, więc nie dałoby się korzystać ze skanera, niektórych drukarek, a nawet klawiatury lub myszki. Dlatego lepiej nie wyłączać obsługi USB, ale sprawić, aby Windows automatycznie nie montował zasobów takich pamięci. Przydatną poradę przygotowała firma Microsoft w dokumencie numer 823732, po jej zastosowaniu użytkownik zostaje pozbawiony możliwości załadowania przez system sterownika usbstor.sys, który jest odpowiedzialny za dostęp do zewnętrznych pamięci. Nie blokuje to portu USB dla innych usług, takich jak skanery, drukarki czy klawiatury.

Lepszym pomysłem jest wykorzystanie specjalnego oprogramowania, które zapewni ochronę przed obcymi nośnikami, a jednocześnie dostarczy możliwość bezpiecznego przenoszenia dokumentów w firmie. Przykładem takiego programu jest Pointsec Protector firmy Check Point, ale nie jest to jedyny program tego typu. Ciekawym produktem jest program MyUSBOnly, który potrafi zablokować obce nośniki, zarejestrować każdy przypadek użycia pendrive’a, zapisując informacje o kopiowanych plikach, a także powiadomić administratora (mailem lub informacją do uniksowej usługi Syslog) o próbie podłączenia pendrive'a.

Wysłać pocztą

Kolejnym ze sposobów wycieku jest wysłanie przez pracownika pliku w wiadomości poczty elektronicznej. W małych i średnich firmach, które korzystają z własnego serwera poczty elektronicznej, firmowej poczty może odbywać się za pomocą duplikowania ruchu ze skrzynek. Wysyłanie poufnych wiadomości na zewnątrz z użyciem firmowej poczty elektronicznej jest czymś w rodzaju głupoty, gdyż daje pracodawcy istotne informacje, które być może mogą posłużyć za dowód, a na pewno posłużą do dyscyplinarnego zwolnienia za poważne uchybienia wobec regulaminu pracy. Niemniej nawet takie przypadki się zdarzają, dlatego pracodawcy powinni archiwizować pocztę, niekoniecznie w celu jej przeglądania, ale raczej dla celów dowodowych. Wiele firm oferuje narzędzia do archiwizacji poczty elektronicznej, często są to gotowe do użycia serwery z zainstalowanym oprogramowaniem (na przykład ITA Networks Email Archive Appliance, Barracuda Message Archiver, Intradyn Orca Email Archiver i in.). Wadą jest ich koszt.