Porady starszego śledczego

Najczęściej wymienianą drogą wycieku informacji jest spyware. Są jednak inne, o wiele prostsze w realizacji metody, przed którymi warto chronić dane firmowe.

Najczęściej wymienianą drogą wycieku informacji jest spyware. Są jednak inne, o wiele prostsze w realizacji metody, przed którymi warto chronić dane firmowe.

Oprócz urządzeń USB i złośliwego oprogramowania, ważnym źródłem wycieku danych są zużyte nośniki. Stara stacja robocza z Windows zawiera wiele informacji. Są tam profile użytkowników, a w nich kopie dokumentów, w tym np. pliki PST - archiwum poczty elektronicznej programu Outlook, katalogi z tymczasowymi danymi, rejestr z ustawieniami użytkownika i pliki tymczasowe. Mogą się tam znaleźć również skróty haseł używanych w domenie Windows przy logowaniu z danej stacji roboczej. Są to wrażliwe dane, zatem należy zadbać o to, by nie zostały skradzione, np. przy utylizacji zużytych komputerów.

Szybkie formatowanie dysku, wykonywane w pośpiechu, nie stanowi zabezpieczenia przed odtworzeniem danych. W wielu przypadkach takie dane może odtworzyć nawet amator, za pomocą darmowych, w pełni automatycznych narzędzi, jak PC Inspector File Recovery dla Windows. Chociaż wydaje się to oczywiste, firmy zapominają o skasowaniu zawartości dysków za pomocą odpowiednich narzędzi. Dowodzą tego raporty przeprowadzane przez firmy zajmujące się informatyką śledczą. Brak kontroli nad zużytymi dyskami jest najpoważniejszym błędem, gdyż źle skasowane dane z nośnika magnetycznego można odtworzyć.

Firmy rzadko zastanawiają się nad ryzykiem wysyłania dokumentów biurowych Microsoft Office. Razem z treścią dokumentu istnieje bowiem dodatkowe źródło informacji – metadane pliku. Są tworzone przez oprogramowanie biurowe i zawierają wiele informacji nieobecnych w treści.
Typowy plik DOC - utworzony za pomocą programu Microsoft Word 2000 (przez długi czas była to najpopularniejsza wersja w Polsce) - zawiera w metadanych poniższe informacje:

- nazwa firmy, na którą zarejestrowano oprogramowanie,
- nazwa użytkownika,
- nazwa szablonu,
- pełne ścieżki lokalizacji składowania pliku oraz katalogów tymczasowych,
- daty i godziny utworzenia pliku oraz historię zapisu, wraz z numerem wersji dokumentu,
- czas edycji,
- historia zmian.