W nowoczesnej firmie przechowuje się bardzo cenne informacje w urządzeniach przenośnych. Notebooki, telefony, komputery PDA, nośniki danych - wszystko wydaje się bezpieczne. Ale czy tak jest na pewno?

Menedżerowie w nowoczesnych firmach korzystają z urządzeń mobilnych, aby móc szybko podejmować decyzje. Dzięki rozwojowi technologii, mogą nosić w kieszeni narzędzia, które umożliwiają im komunikację z firmą oraz pomagają w pracy. Urządzenia te są często wykorzystywane do przetwarzania informacji, muszą więc zawierać także te newralgiczne dla działalności firmy. Mało osób zastanawia się, jak naprawdę wygląda bezpieczeństwo danych przenoszonych przez menedżerów. Odpowiedź jest dość prosta - wygląda źle.

Mniejsza zdobycz

Najbardziej narażone na kradzież są notebooki. Są największe, zawierają najwięcej informacji i najbardziej rzucają się w oczy. Mogą tam być gotowe raporty, zapisane materiały handlowe, opracowania rynku, dokumenty handlowe, wzory i treści umów, informacje o cennikach, słowem wszystko, co dla konkurencji jest cenne. Kradzież notebooka jest znacznie tańsza i prostsza od włamania do firmy przeprowadzanego przez zawodowego hakera.

Wynajęcie pospolitego złodzieja nie wymaga dużych przygotowań. Zazwyczaj odbywa się po pracy, w okolicy centrum handlowego, gdy po drodze do domu menedżer robi zakupy, notebook leży w tym czasie w bagażniku służbowego samochodu. Samochody firmowe są bardzo łatwe do wyśledzenia, zwyczaje menedżerów można łatwo ustalić.

Notebook na pewno zawiera interesujące dane, ale niektórzy złodzieje interesują się także telefonami i komputerami przenośnymi. PDA i smartphone sprawdzi się najlepiej, gdy łączy się z narzędziami pracy grupowej. Zawiera wtedy wszystkie niezbędne informacje o terminach, zadaniach, część wiadomości poczty elektronicznej.

Informacja w każdej postaci

Kradzież danych z urządzenia przenośnego nie zawsze musi oznaczać kradzieży samego urządzenia. Wystarczy ukraść kopię bezpieczeństwa, przechowywaną na karcie pamięci. Wiele starszych urządzeń z systemem Windows Mobile traci wszystkie dane z pamięci po całkowitym zaniku zasilania, więc menedżerowie posiadają kopie bezpieczeństwa na kartach SD. Nawet jeśli nowe urządzenie nie posiada już tej wady, nawyki pozostają, zatem karta pamięci skopiowana z urządzenia może być dobrym źródłem danych. Pominąwszy specjalizowane oprogramowanie łączące się z systemami ERP, biznesowa poczta elektroniczna przechowywana w tych urządzeniach może być łakomym kąskiem dla konkurencji.

Każdemu urządzeniu przenośnemu może zdarzyć się awaria, dlatego menedżerowie używają dysków wymiennych do przechowywania kopii bezpieczeństwa. Tego typu nośniki podłączane przez USB, są tanie, proste w użyciu i regularnie używane, zabezpieczają notebooka w razie awarii dysku. Należy jednak pamiętać, że przechowywana w nich kopia bezpieczeństwa jest równie cenna, jak laptop. Mało kto pamięta o tym, aby zabezpieczyć zawartość nośnika, tak by kradzież urządzenia nie niosła za sobą automatycznie kradzieży danych. Wszystkie dane przechowywane na zewnętrznych nośnikach należy szyfrować.

Zabezpieczenie w postaci ustawionego hasła na BIOS - wymaganego do startu urządzenia - jest nieskuteczne, bo wystarczy wyjąć dysk z laptopa i uruchomić go w taniej i prostej kieszeni podłączanej przez USB. Warto pamiętać, że taka operacja może w ogóle nie pozostawiać śladów, zarówno mechanicznych, jak i informatycznych w systemie plików. Wystarczy, że demontaż dysku przeprowadzi specjalista, a następnie dysk zostanie połączony za pomocą narzędzia blokującego zapis (write blocker) lub za pomocą USB i zamontowany w trybie tylko do odczytu w systemach takich jak Linux. Po takiej operacji intruz posiada kopię wszystkich dokumentów, które nie były zaszyfrowane. Śladów nie ma.

Uwaga na dane na dyskach

Komputery służbowe często są traktowane przez użytkowników niemalże jak ich własność. Wiąże się z tym pewne ważne zagrożenie. Użytkownicy ci często zamierzają instalować na takich komputerach dowolne oprogramowanie, z którego chcą korzystać poza pracą. W takich warunkach zachowanie wysokiego poziomu bezpieczeństwa jest bardzo utrudnione. Właśnie tacy użytkownicy mogą stanowić lukę w bezpieczeństwie firmy, zarażony przez spyware komputer może być miejscem, skąd dane wypływają poza firmę. Należy nadmienić, że wspomniani użytkownicy mają także tendencję do korzystania z pomocy swoich znajomych "informatyków", zamiast ze wsparcia technicznego w firmie. Od takiej pomocy do ryzyka wycieku danych jest już bardzo blisko. Należy wpoić użytkownikom współodpowiedzialność za utrzymanie poufności danych w firmie. Można się nawet spotkać z opinią, że lepiej kupić takiemu użytkownikowi drugi komputer tylko do celów "zabawy" bez prawa łączenia z firmą, a w produkcyjnym ograniczyć uprawnienia. Wtedy ryzyko jest znacznie mniejsze, ale niewiele firm potrafi to docenić.

Przedsiębiorstwa nagminnie nie przywiązują wagi do danych, które zostają sprzedane razem z firmowymi komputerami po zakończeniu ich eksploatacji. Nonszalancja w sprzedaży używanych dysków znalazła odbicie w ciekawym projekcie badawczym sponsorowanym przez firmę zajmującą się odzyskiwaniem danych. Spośród kilkunastu używanych dysków kupionych na giełdzie elektronicznej w Warszawie, przynajmniej jeden zawierał dane poprzedniego użytkownika. Udało się nawet odtworzyć dane transakcyjne z dysku, który kiedyś pracował w bankomacie.

Usunięcie tych danych nie jest proste, zwykłe skasowanie plików nie zapewnia ochrony przed odtworzeniem. Usunięcie i założenie partycji też nie chroni poprzedniej zawartości. Należy kilkakrotnie nadpisać poprzednią zawartość sektorów dysku losowymi danymi za pomocą odpowiedniego narzędzia. Bezpieczniej jednak pozbywać się komputerów, zachowując poufność danych - czyli sprzedawać komputery bez dysków, a nośniki danych utylizować w sposób, który gwarantuje zniszczenie informacji (skasowanie w kasownicy impulsowej, zniszczenie w niszczarce czy nawet rozpuszczenie w mieszaninie kwasów). Takie usługi świadczy wiele firm.

Ten sam problem dotyczy służbowych telefonów komórkowych. Często używany system operacyjny Symbian zapisuje dane w sposób, który daje możliwość ponownego ich odzyskania. Można odtworzyć prawie wszystkie ostatnio skasowane wiadomości SMS, zdjęcia czy notatki. Co prawda wymaga to trochę pracy, ale cała zawartość skrzynki odbiorczej jest w zasięgu ręki. To samo dotyczy książki adresowej, chociaż tutaj zadanie jest nieco trudniejsze. Ten sam problem odnosi się do Windows Mobile oraz innych telefonów. Warto zatem poznać tricki serwisowe, które wywołują całkowite zaformatowanie pamięci urządzenia. Przywrócenie tzw. ustawień fabrycznych z opcji telefonu to za mało!