Elveszik, ami elveszhet

Lassan vége a nyárnak, és ezzel a mobil eszközök legnagyobb elvesztési szezonjának is. A Symantec kutatása szerint ugyanis a legtöbb mobil eszközt nyáron, főleg vízparton hagyjuk el, vagy tulajdonítják el tőlünk illetéktelenek. A mobil eszközök elvesztése jelentős kockázat a munkáltatók számára, hiszen a legtöbb alkalmazott telefonról, tabletről vagy laptopról is tud dolgozni. A legnagyobb kockázatot a mobil eszközöknél az jelenti, hogy a felhasználók elveszítik, vagy ellopják tőlük azokat. Ez pedig komoly kockázat a vállalatok számára, mert a mobil eszközt általában nem csak személyes célokra használjuk. A cégek háromnegyede nem tiltja, a fele pedig még szorgalmazza is a saját eszközök üzleti célú alkalmazását, vagy az üzleti célú mobileszközök magáncélú felhasználását, így az adatvesztés nem csak a személyes, hanem az üzleti adatokra, minősített esetben üzleti titkokra is kiterjedhet.

A Symantec ezirányú kutatása szerint a társaságok 45 százaléka az elmúlt egy évben már megtapasztalta, hogy mivel jár, ha egy értékes adatokat tartalmazó mobil készüléknek bármilyen okból nyoma vész, öt magánszemély közül pedig egy veszített már el mobil eszközt, leggyakrabban nyáron, vízparton, taxiban vagy repülőtéren.

Minden káresemény alkalmával meg kell vizsgálni, hogy az eszközön lévő adathoz ki és milyen céllal férhet hozzá, az adatvesztés milyen fokú, és van-e lehetőség az elveszett adatok részleges vagy teljes reprodukálásra. Ennek vizsgálata érdekes eredményekkel zárult a Symantec kutatásában, amely arra kereste a választ, hogy mi történik egy elhagyott mobileszközzel. A vizsgálat rámutatott, hogy a célzottan – a mindennapi környezetbe – kihelyezett mobileszközök majdnem mindegyikén a megtaláló megpróbált valamilyen adathozzáférést, de 80 százalék felett volt annak aránya is, hogy valamilyen üzleti, vagy személyes célra telepített alkalmazást illetéktelenül elindítottak, a személyes adatok pedig gyakorlatilag minden esetben kompromittálódtak.

Káresemények utáni második kérdés az adatok reprodukálhatósága. A visszaállítási esélyeket a mentési, archiválási megoldásokkal növelhetjük. Ezeknél érdemes megvizsgálni az újonnan elérhető Cloud szolgáltatások bevetését, mert ezek mobil eszközök esetén szinte teljes lefedettséget biztosítanak. A mobil eszközök üzleti célú felhasználása esetén fontos megkülönböztetni üzleti és személyes célú adatokat, valamint a működéséhez szükséges paramétereket. Ezek mentése külön eljárást igényel. A mentés, archiválás egy olyan biztosításnak tekinthető, amely elhanyagolható költséggel jár, de segítségével a kárhatás minimalizálható, szerencsésebb esetben megszüntethető.

A Symantec-kutatás eredményének fényében érthetetlen az a tény, hogy a jelenleg használt okostelefonok és táblagépek 54 százaléka jelszavas védelemmel sem rendelkezik. Másik érdekes adat, hogy ilyen eredmények mellett is csak a társaságok kevesebb, mint negyede használ mobil eszközöket kezelő biztonsági megoldást, és közülük is kevesebb mint 50 százalék képes mobil eszközről távolról törölni, vagy helyreállítani üzleti adatokat.

Mivel az eszközelvesztésből adódó adatvesztés gyakorlatilag nem elkerülhető, ezért annak hatását kell csökkenteni. Erre számos módszer áll rendelkezésünkre, amelyek közül kockázatarányos módon, a felhasználói szokásokhoz és a fenyegetettséghez igazodva kell az illetéktelen hozzáférést megakadályozó és a reprodukálhatóságot biztosító kombinációt kiválasztani. Ennek fényében használjunk (FIPS 140-2 L3, illetve L4 minősítésű) titkosítást minden tárolt adatunkra, és mindenképpen védjük jelszóval az adatainkhoz való hozzáféréseket. Fontos, hogy a munkavállalók számára kötelezővé tegyük az adatok gyakori archiválását, alkalmazzunk olyan biztonsági házirendeket, amelynek része a kártékony kódok elleni védelem, és szűrjük az adatkommunikációs forgalmat.

A cikk a Világgazdaság augusztus 29-i számában jelent meg.

Amennyiben tetszett Önnek bejegyzésünk, ossza meg ismerőseivel:
Share on LinkedIn0Share on Facebook0Share on Google+0Tweet about this on TwitterEmail this to someone

Fűzzön hozzá gondolatokat