Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Porady starszego śledczego

Porady starszego śledczego

Najczęściej wymienianą drogą wycieku informacji jest spyware. Są jednak inne, o wiele prostsze w realizacji metody, przed którymi warto chronić dane firmowe.

Najczęściej wymienianą drogą wycieku informacji jest spyware. Są jednak inne, o wiele prostsze w realizacji metody, przed którymi warto chronić dane firmowe.

Jak uzyskać czysty dokument?

W firmie należy wdrożyć politykę czystych dokumentów, zakładającą wysyłanie plików bez metadanych. Firmowe dokumenty przeznaczone tylko do odczytu należy wysyłać w formacie PDF, przy czym konwersji należy dokonywać za pomocą „drukarki PDF”, a nie przy pomocy eksportu z Microsoft Office. W ostateczności dokumenty można wysłać w formacie oryginalnym po wyczyszczeniu z metadanych za pomocą narzędzia Office 2003/XP Add-in: Remove Hidden Data, ale nie należy wysyłać w ten sposób prezentacji PowerPoint.

Oprócz urządzeń USB i złośliwego oprogramowania, ważnym źródłem wycieku danych są zużyte nośniki. Stara stacja robocza z Windows zawiera wiele informacji. Są tam profile użytkowników, a w nich kopie dokumentów, w tym np. pliki PST - archiwum poczty elektronicznej programu Outlook, katalogi z tymczasowymi danymi, rejestr z ustawieniami użytkownika i pliki tymczasowe. Mogą się tam znaleźć również skróty haseł używanych w domenie Windows przy logowaniu z danej stacji roboczej. Są to wrażliwe dane, zatem należy zadbać o to, by nie zostały skradzione, np. przy utylizacji zużytych komputerów.

Szybkie formatowanie dysku, wykonywane w pośpiechu, nie stanowi zabezpieczenia przed odtworzeniem danych. W wielu przypadkach takie dane może odtworzyć nawet amator, za pomocą darmowych, w pełni automatycznych narzędzi, jak PC Inspector File Recovery dla Windows. Chociaż wydaje się to oczywiste, firmy zapominają o skasowaniu zawartości dysków za pomocą odpowiednich narzędzi. Dowodzą tego raporty przeprowadzane przez firmy zajmujące się informatyką śledczą. Brak kontroli nad zużytymi dyskami jest najpoważniejszym błędem, gdyż źle skasowane dane z nośnika magnetycznego można odtworzyć.

Firmy rzadko zastanawiają się nad ryzykiem wysyłania dokumentów biurowych Microsoft Office. Razem z treścią dokumentu istnieje bowiem dodatkowe źródło informacji – metadane pliku. Są tworzone przez oprogramowanie biurowe i zawierają wiele informacji nieobecnych w treści.

Typowy plik DOC - utworzony za pomocą programu Microsoft Word 2000 (przez długi czas była to najpopularniejsza wersja w Polsce) - zawiera w metadanych poniższe informacje:

- nazwa firmy, na którą zarejestrowano oprogramowanie

- nazwa użytkownika

- nazwa szablonu

- pełne ścieżki lokalizacji składowania pliku oraz katalogów tymczasowych

- daty i godziny utworzenia pliku oraz historię zapisu, wraz z numerem wersji dokumentu

- czas edycji

- historia zmian.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas