Belföld

Hogyan füleljünk le laptoptolvajt?

A noteszgépet egyszerű elvinni, és drága portéka. A tolvaj akkor is sokat keres rajta, ha csak a piaci ár feléért adja el. Csak a megkárosított vállalat jár rosszul: az ellopott adatok értékét még felbecsülni is nehéz.

Daniel Robinson úgy festett, mint egy átlagos álláskereső. Sötétszürke öltönyében, szolid vörös nyakkendőjével és gondosan nyírt hajával annyira jellegtelen volt, hogy amikor megkérdezte a recepcióst, bemehet-e az épület nem nyilvános részébe a vécét használni, az csak intett, hogy persze. Pár perccel később egy vadonatúj noteszgép, és minő meglepetés, Robinson is eltűnt az épületből.

A történetet csak azért találtuk ki, hogy felkeltsük vele a figyelmet, de a noteszgéplopás veszélye elég valóságos. És bár a CSI/FBI 2003-as felmérése a számítógéppel kapcsolatos bűnözésről a bejelentett lopások számának csökkenését mutatja, a megkérdezettek több mint fele azt válaszolta, hogy az elmúlt években megtörtént vele ilyen eset.



Hogyan füleljünk le laptoptolvajt? 1

Növekszik a veszély


Azért a valós történetek is eléggé meggyőzőek. Egy nagy amerikai biztosítótársaság két noteszgépét lopták el egy zárt gépkocsiból. A gépek mintegy 200 ezer ügyfélről tartalmaztak adatokat, és mindannyiukat értesíteni kellett, hogy valaki visszaélhet a személyes adataikkal. Vagy: egy bankóriás két alkalmazottja megállt vásárolni, az autót pedig nyitva hagyták, benne az indítókulccsal. Az egyik vállalati noteszgép, rajta a bank több ezer jelzáloghitel adatával a csomagtartóban maradt. Sajnos.

Az ausztrál kormány vizsgálata szerint az elmúlt néhány évben több mint ezer “kincstári” noteszgép tűnt el, ebből 537 a védelmi minisztériumból. A Safeware számítógép-biztosító adatai szerint 2002-ben az amerikai PC-tulajdonosok 620 ezer panaszt nyújtottak be ellopott gépek ügyében; ezek nagy része noteszgép volt. És az esetek száma növekedni fog. Az IDC becslése szerint 2008-ban az Egyesült Államokban használt számítógépek fele noteszgép lesz (ez az arány idén még 29 százalék), úgyhogy lesz miből lopni. Sok PC-felhasználó alábecsüli a gépekre leselkedő veszélyeket: a lopások többsége akkor történik, amikor nyilvános helyen gazdátlanul hagyják az eszközt.

A kárt nehéz felbecsülni. A CSI/FBI felmérése szerint az amerikai vállalatoktól 2003-ban 6,8 millió dollár értékben loptak gépeket, de ez nem tartalmazza az adatlopások által okozott kárt. A Gartner becslése szerint egyetlen ellopott gép több mint 6000 dollárjába kerülhet egy vállalatnak, ebben benne van a hardver, a szoftver, az adatok visszaállítása (feltéve, hogy egyáltalán mentették azokat) és a felhasználó időkiesése.








Mellesleg: az adatok
Nem feltétlenül az adatok miatt lopnak el egy-egy gépet. Az FBI nemrég egy országos laboratóriumból eltűnt gépek után nyomozott. A legrosszabbat feltételezték a kutatási adatokkal kapcsolatban. Aztán kiderült, hogy drogdílereknek kellettek a gépek, akiknek navigációs szoftverek futtatásához volt rá szükségük. Korábban kitapasztalták, hol végez a rendőrség leggyakrabban ellenőrzéseket, és a navigációs programokkal alternatív útvonalakat dolgoztak ki a drogfutárok számára.

Mi a teendő?


Lehet nevelni az embereket, csak nem egyik napról a másikra – vallja Tim McKnight, a Northrop Grumman igazgatója. Szerinte a vállalati kultúrát általában nehéz megváltoztatni, de a biztonsághoz való viszonyon lehet javítani – ha a felső vezetés példát mutat.

Nincs erre csodafegyver, véli McKnight, a vállalatoknak négy területre kell fokozottan figyelniük: a felhasználó hozzáállására, a fizikai biztonságra, a régi és új technológiákra, és a vállalat működési szabályzatára (company policy). “Mindezt következetesen végre kell hajtani, másképp a dolgok kicsúsznak a kezünkből” – hangsúlyozza.

A Northrop Grummann például különösen figyel a biztonsági szempontra. A vállalat kötelező programot dolgozott ki a dolgozói tudatosság elmélyítésére; ennek része az is, hogy mindenkinek tilos elvinnie a gépet, ha bizonyos országokba utaznak (beleértve az elnök-vezérigazgatót is). Ugyanakkor a működési szabályzat szigorúan tiltja az alkalmazottaknak, hogy bármilyen adatot tároljanak olyan eszközön, amely elhagyja az épületet.

Még így is előfordulnak noteszgéplopások, igaz, nem az épületből, hanem kizárólag szállodákból, amikor az alkalmazottak üzleti úton voltak. A szállodák egyébként mágnesként vonzzák a noteszgép-tolvajokat: fáradt üzletemberek után kutatnak, akik nem figyelnek oda, vagy egy pillanatra leteszik a laptoptáskájukat egy üres konferenciateremben.








Néhány alapszabály
• Készítsék fel a felhasználókat. Bombázzák őket lopási statisztikákkal és rémtörténetekkel. Emlékeztessék őket a törvényekre (az Egyesült Államokban a Sarbanes-Oxley erre is kitér – a szerk. megj.).
• Állítsanak össze adatokra vonatkozó szabályzatot. Azoknak, akik bizalmas adatokkal dolgoznak, tegyenek jelszavas védelmet a merevlemezre. Titkosítsák az ennél is fontosabb adatokat, és alkalmazzanak automatikus biztonsági mentést. A bizalmas adatokat hordozó noteszgépek esetében meg lehet próbálni a mozgásérzékelős riasztó használatát.
• Ne engedjenek be látogatókat kísérő nélkül.
• Ne csak arra dolgozzanak ki szabályzatot, hogy megelőzzék a géplopást. A vállalati szabályzatnak tartalmaznia kell azt is, hogy mi történjék akkor, ha már elloptak egy gépet, kezdve azzal, hogy jelentsük-e a rendőrségnek.

Védett winchesterek


A McKesson Corp. jelszóval védett merevlemezeket használ a számítógépekben, így ha valaki el is lopná a gépet, nem tudja leolvasni a lemez adatait. Patrick Heim, a McKesson vállalati biztonságért felelős alelnöke szerint kissé kellemetlen a felhasználóknak, hogy mindig be kell ütni a jelszót, a vállalatnak azonban hasznos.

Néhány esetben a fent lévő adatokat titkosítják, de csak azoknál a munkatársaknál, akik bizalmas információkkal dolgoznak. A korábban említett Northrop Grummann fegyvergyártó vállalatnál például ez rendkívül fontos. Több épületébe csak külön engedéllyel lehet belépni, ami automatikus korlát a világ Daniel Robinsonjai előtt. Ahol pedig nem kell az engedély, ott is csak kísérőkkel lehet belépni és tartózkodni, emellett pedig biztonsági kamerák figyelnek minden sarkot.

Az ilyen körülmények minden bizonnyal igencsak örömmel töltenék el Richard Leont, a San Francisco-i rendőrség sokat tapasztalt nyomozóját. Szerinte egyetlen vállalatnak sem kellene kísérő nélkül beengednie látogatókat, mi több, kitűzőket kellene kiállítania számukra, hogy egyértelmű legyen, ki az, aki nem belső munkatárs. Ezzel párhuzamosan az alkalmazottaknak jelezniük kellene, ha ismeretlen személyt láttak kitűző nélkül. (Leon azt is szorgalmazná, hogy kitűző nélküli biztonsági emberek járkáljanak a folyosón, és a vállalat jutalmazza azokat az alkalmazottakat, akik jelzik az “ismeretlenek” jelenlétét.)

A hatóságok vezetői is hangsúlyozzák a működési szabályzat fontosságát. Leon és főnöke, Tom Buckley hadnagy szerint az egyszerű intézkedések a leghatékonyabbak. A kísérők, a kitűzők és a biztonsági kamerák használata (amelyek monitorait valóban figyelik) nagymértékben segítené a vállalatokat, hogy csökkentsék a laptoplopás veszélyét. Buckley hozzáteszi: a legtöbb vállalat nem tárolja a gépek sorozatszámát, ami azt jelenti, hogy majdnem lehetetlen az ellopott gépeket megtalálni.


Ismerkedjen meg a betörőjével



Hogyan füleljünk le laptoptolvajt? 18

Ön szerint soha nem fog belépni az irodájába egy Daniel Robinson? Richard Leon többször figyelt bűnözőket, amint zavartalanul sétálgattak irodák közelében. Szerinte a vállalatoknál szükség van biztonsági kamerákra, de egyetért azzal, hogy ez nem elég. Hét éve küzd a noteszgéplopások ellen, s ennek során Leon több polcnyi biztonsági videofelvételt gyűjtött össze, tömve olyan jelenetekkel, amikor bűnözők behatolnak irodákba, és elsétálnak a gépekkel. Előfordult olyan is, hogy a cég alkalmazottja vitt el gépet (ez a vállalat illetékeseinek általában hihetetlennek tűnik). Az esetek túlnyomó többségében azonban a bűnöző kintről érkezik.

Leon tapasztalatai szerint a tolvajok nem egyedül szoktak dolgozni. Hosszabb ideig figyelnek egy-egy irodát, hogy megtudják, mikor osonhatnak el a biztonságiak mellett, vagy mikor marad őrizetlenül a recepciós pult. Állásinterjúra hivatkoznak, vagy egyszerűen azt állítják, hogy űrlapot jöttek kitölteni álláspályázathoz. Ha sikerült valamilyen ürüggyel elküldeni a recepcióst, bemennek, felkapnak egy gépet, és lelépnek. A felvételeken az a módszer is látható, amikor a bűnöző több napon át ki-be jár az irodába, amíg a portán megszokják, és azt hiszik róla, hogy ott dolgozik. Azután már feltűnés nélkül mehet ki egy géppel, mintha épp tárgyalásra igyekezne.

San Franciscóban egyébként a leggyakrabban ellopott tárgyak a noteszgépek – még a kerékpárokat is megelőzik. Ez a statisztika valószínűleg a legtöbb nagyvárosra jellemző, hiszen a laptopot könnyű szállítani és eladni. Leon szerint – bár a gépek ára csökkent –, a nagyobb teljesítményű gépeket még mindig legalább 500 dollárért lehet eladni a feketepiacon. A helyszín pedig bármi lehet, az eBay-től kezdve a bolhapiacig. Vagy egyszerűen az utcán kínálgatják, mint a karórákat vagy a nyakláncokat.

Amerikában a noteszgéplopás általában bűncselekmény. De ha első esetről van szó, az elkövető valószínűleg megússza felfüggesztett büntetéssel, úgyhogy nem sokat kockáztat. Más elbírálás alá esik, ha szállodából lopott, ebben az esetben a szövetségi törvény szigorúbban büntet.

Címkék: archívum

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.