Informacja wycieka wszystkimi drogami

Rozmowa z Tonym Dearsley'em, dyrektorem Działu Informatyki Śledczej w brytyjskim oddziale Kroll Ontrack.

Rozmowa z Tonym Dearsley'em, dyrektorem Działu Informatyki Śledczej w brytyjskim oddziale Kroll Ontrack.

Jak częste są przypadki wycieku informacji?

Razem z dokumentami wycieka wiele informacji w metadanych i mało kto się tym interesuje. Z plików Microsoft Office można sporo wyczytać, najwięcej śladów zostawiała wersja Office 2000.Bardzo częste. Można powiedzieć, że na kradzież informacji narażona może być każda firma.

Ile kosztuje firmę utrata danych?

Trudno to ocenić, przyjmowaliśmy przeciętnie 1 mln USD, ale zdarzały się o wiele większe straty. Jedyne, co można wprost zmierzyć, to spadek wartości akcji na giełdzie, spowodowany informacjami o poważnych wyciekach. Bardzo ważną szkodą jest utrata reputacji, która skutkuje późniejszymi problemami handlowymi. Spotkaliśmy nawet kradzież wszystkich kluczowych dokumentów firmy, stanowiących zbiór wiedzy przedsiębiorstwa, połączoną z przejęciem części załogi. Można powiedzieć, że skradziono w ten sposób całą firmę.

Która z dróg jest najpopularniejsza?

Podział jest w miarę równomierny. Według nas, najpoważniejszym problemem są zewnętrzne nośniki USB. Są nieduże, pojemne, trudno je wykryć, można je spotkać w zegarkach, długopisach, a w nawet w biżuterii.

Jak się zabezpieczyć?

Wyłączyć obsługę pamięci masowych USB, zastosować właściwą politykę (GPO) w domenie, zainstalować oprogramowanie chroniące informację na nośnikach, np. Check Point. Należy chronić także komputery poza domeną...

...a przy terminalach, które nie mają USB?

To bardzo dobry pomysł. Przy dwuskładnikowej autoryzacji, poziom bezpieczeństwa jest o wiele lepszy niż w komputerze z Windows. Ataków na taką sieć spotykaliśmy bardzo mało.

Jak wygląda dzisiejsza ochrona sieci?

Systemy detekcji intruzów są bardzo dobre. Oprócz ataków typowo sieciowych wykrywają wirusy i ruch generowany przez spyware. Problemem są te firmy, które nie posiadają odpowiednich założeń polityki bezpieczeństwa i nie chronią swojego ruchu, wypuszczając dowolne połączenia. Tunelowanie informacji przez SSL umożliwia praktycznie dowolny ich wyciek.

Dane są także na notebookach i komputerach PDA. Jak je chronić?

Coraz więcej ludzi szyfruje dane. Można wykorzystywać cały arsenał środków, darmowego TrueCrypta, czy korporacyjne produkty - Safeboot, Check Point Pointsec PC i inne.

Dlaczego szyfrowanie nadal nie jest powszechne?

Przyczyną jest brak świadomości oraz niechęć do wykonywania kopii bezpieczeństwa. Ponadto jakakolwiek poważna awaria systemu szyfrowania danych skutkuje ich utratą. Ludzie się tego boją.