6 Sfaturi Pentru Prevenția Sustragerii De Date De Pe Laptop

Experții în domeniu accentuează folosirea parolelor mai puternice, criptarea completă a discului și autentificări multi-factor ca și căi pentru a opri furtul de date în cazul în care un laptop este pierdut sau furat.

Oricui i-se poate fura laptopul. I s-a întâmplat chiar lui Hillary Clinton în timpul campaniei din toamna trecută, când trei laptopuri au fost furate de la cei care au lucrat în campania dumneaei in Philadelphia. În acel caz, echipamentele au fost recuperate în final și nici un fel de date nu au părut a fi compromise în ceea ce s-a considerat un furt obișnuit.

Dar furtul unui laptop poate să coste bani. Un studiu de la Intel de acum câțiva ani, a descoperit că furtul afectează companiile în medie cu aproximativ 50.000 de dolari până la 1 milion de dolari în anumite cazuri.

Astfel de pierderi pot fi foarte costisitoare. Anul trecut compania non-profit de asigurări Health Co-op din Oregon a raportat că furtului unui laptop a compromis informațiile personale a mai mult de 15.000 de membri foști și actuali.

Al Sargent, directorul senior de produse de la OneLogIn notează că și Kaspersky Lab au aflat că unui angajat obișnuit îi i-a mai mult de 24 de ore pentru a raporta un echipament pierdut sau furat. Asta înseamnă foarte mult timp disponibil pentru infractori ca să fure și să acceseze datele unei rețele a unei corporații.

„Gartner raportează că un laptop este furat la fiecare 53 de secunde,” afirmă Sargent. „Ceea ce sugerăm este că companiile se axează pe o singură soluție de înregistrare pentru a schimba contractul social. În principiu, este vorba de faptul că departamentul IT le spune utilizatorilor să vină cu o parola puternică în schimbul unei securități sporite.”

Securitate Pe Laptop

Frank Dickson, directorul de cercetare pentru securitatea produselor pe plan mondial de la IDC, spune că SSO (Single Sign-On) cu o parolă puternică merge doar până în prezent.

„Problema pe care o avem cu SSO este că încă se bazează pe parolă,” a spus Dickson. „Există și alte forme de autentificare , precum notificări prin apăsare pe un telefon mobil și o cheie YubiKey pe care companiile le pot utiliza. SSO are nevoie să fie asociat cu o autentificare puternică pentru a adăuga un nivel superior de protecție.”

Alex McSporran, directorul de la Control Risk și International SOS, adaugă faptul că firmele trebuie să aloce un anumit timp pentru a-și antrena angajații pe aceste probleme, în special pe cei care călătoresc în scop de afaceri.

„Antrenamentul îi va pregăti pentru o mai bună înțelegere legată de natura riscului și măsurile pe care le pot lua pentru a-și securiza informația mai bine,” spune McSporran. „În timp ce apărarea tehnică rămâne de o importanță critică, antrenamentul potrivit, planificarea, pregătirea și vigilența pot face o reală diferență.”

Iată câteva sfaturi alcătuite de Sargent, Dickson și McSporran, pentru a reduce furturile de date de pe laptopuri:

Desfășurați o singură, dar foarte puternică parolă.

Companiile care se mută către aplicații de tip cloud, înțeleg că este imposibil pentru utilizatori să administreze o parolă pentru fiecare aplicație de tip cloud. Punând problema prin intermediul unui sistem de înregistrare cu o singură parolă puternică (SSO), vor face viața mai ușoară atât pentru personalul IT cât și pentru utilizatorii de rang la fișier. Este mult mai greu să spargă o parolă puternică. Dar SSO încă are punctele sale vulnerabile, așa că experții recomandă autentificarea multifactor (vedeți următorul sfat).

Folosiți o autentificare puternică.

Dickson de la IDC este axat pe o autentificare puternică de tip multi-factor. El preferă în special notificarea prin apăsare prin care utilizatorul se autentifică pe un telefon mobil. De exemplu, dacă cineva fură laptopul unui angajat, ei au nevoie și de telefonul mobil al angajatului pentru a avea acces la laptop. În plus, oamenii știu în general când și-au pierdut telefonul și nu așteaptă 24 de ore pentru a raporta pierderea, și cele mai multe telefoane mobile au nevoie de un ID cu amprentă digitală sau de o parolă.

Rotiți parolele.

Învățați angajații în legătură cu lanțul de aprovizionare cu datele de conectare. Când datele de conectare sunt furate sunt împachetate cu alte date de conectare pentru a fi vândute pe piața neagră. Schimbați parolele la fiecare 30 de zile. Iar atunci când un laptop este furat, există șanse mari ca acea parolă să nu mai fie validă.

Faceți cercetare la locul de călătorie.

Înainte de a trimite angajații la distanță, puneții să cerceteze posibilele pericole la adresa companiei dvs. și a informațiilor comerciale ale acesteia specifice locației pe care o vor vizita. Aceasta îi va ajuta să i-a măsuri efective de securitate care să-i ajute să prevină problemele de-a lungul călătoriei.

Nu răspândiți călătoria dvs.

Dacă nu este vorba de soția dvs., altcineva important sau oameni cheie de la serviciu, nu faceți reclamă unei călătorii de afaceri. Oamenii sunt liberi și intră ușor pe Facebook în zilele noastre și pot expune călătoriile lor ceea ce nu este o idee bună întotdeauna.

Gândiți în termeni de BYOD.

Companiile pot decide că are mai mult sens să iasă din afaceri pentru administrarea tehnologiei. Multe companii alocă angajaților un laptop și un smartphone și fac fiecare persoană responsabilă pentru mentenanța echipamentelor. Dintr-o perspectivă de securitate, acest lucru poate fi înfricoșător, așa că daca firma dvs. merge pe acest drum, trebuie să cunoască ce fel de criptare au acele echipamente. Mac-urile vin cu FileVault și este posibilă ștergerea datelor dispozitivelor de la distanță prin iCloud. Pentru PC-uri, asigurațivă ca au criptare completă pe hardisc, spun experții.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *