Hol szivároghatott ki bizalmas adat?

Egy egyszerű pendrive, mobiltelefon, digitális kamera, MP3-lejátszó akár több gigabájt adat tárolására alkalmas, és szinte bármely USB- vagy egyéb, a számítógépen található portra csatlakoztatható. Ezeken az eszközökön így a kényes információk könnyen eltulajdoníthatók, de hasonlóan veszélyes, ha egy céghez illetéktelenül nem jogtiszta szoftvereket, zenéket és videókat, vagy akár kémprogramokat juttathatnak be, így ezek kezelése egy bizalmas információkkal, ügyféladatokkal dolgozó vállalat vagy közintézmény számára elengedhetetlenné vált. Mivel a portokat számos nélkülözhetetlen eszköz, például nyomtató is használja, ezek általános tiltása nem célravezető.

A Pointsec Mobile Technologies múlt hónapban dobta piacra Pointsec Device Protector megoldását, melynek segítségével a számítógépeken található USB-, Bluetooth, infravörös, FireWire és egyéb portok, illetve a rajtuk ki- és beáramló információ menedzselhető. A fejlesztés révén lehetővé válik a portok részletes felügyelete. Meghatározható, hogy milyen eszközök csatlakoztathatóak és melyek nem, az adattárolásra alkalmasak titkosítva legyenek-e, és azokon milyen adatok kerülhetnek ki a cégből, illetve milyenek juthatnak be oda.

A védekezés első lépése, hogy egyáltalán felmérjük, mekkora veszélynek is van cégünk vagy intézményünk kitéve. A Filtermax mai sajtótájékoztatóján bejelentette: ezt elősegítendő ingyenesen elérhetővé teszi a Pointsec Device Discovery eszközt, aminek a használatával feltérképezhető, milyen eszközöket használtak és használnak a munkatársak. Ezen lista ismeretében feltérképezhetők a felhasználói szokások, így a védelem tervezésénél nem megérzésekre, hanem konkrét adatokra támaszkodhatnak az információbiztonsági vagy IT-üzemeltetési szakemberek.

Mint a Pointsec magyarországi képviselője, a Filtermax stratégiai igazgatója, Nemes Dániel elmondta, a szoftver segítséget jelenthet a védekezés első lépéseinek meghatározásához. „Ezeken az eszközökön ma a legtöbb esetben még ellenőrizetlenül távozhat bármilyen kényes, bizalmas adat, legyen az üzleti terv, ügyféllista vagy akár egy ügyfél feldolgozásra átvett adata. De hasonlóan lényeges, hogy akár kémprogramok is bejuttathatóak ezen a csatornán, a vírusokról és jogvédett szoftverekről, tartalmakról nem is beszélve. Ma ennek a megakadályozása az egyik legforróbb téma, ami az információbiztonsági és IT-üzemeltetési szakembereket foglalkoztatja.”