Sok álmatlan éjszakája lehetett az American Express pénzügyi tervezéssel foglalkozó leányvállalata, az Ameriprise ügyvezetőjének, miután ellopták az egyik alkalmazott kocsiban felejtett notebookját. A hordozható számítógép merevlemezén ugyanis 158 ezer ügyfél neve és bankszámlaszáma, továbbá 68 ezer banki munkatárs társadalombiztosítási száma is rajta volt. A meglopott dolgozó ráadásul – a cég vonatkozó szabályozása ellenére – nem titkosította a kényes fájlokat.
Az óvatlan alkalmazott, s vele a cég, végül megúszta az affért, de az eset rávilágít: a laptopok terjedése súlyos veszélyforrás az adatbiztonságról nem megfelelően gondoskodó cégek számára. Az amerikai szövetségi nyomozó hatóság, az FBI tavalyi felmérése alapján a megkérdezett cégek hozzávetőlegesen fele számolt be arról, hogy eltulajdonítottak tőlük notebookokat vagy más mobil eszközöket. Egy ellopott számítógép eszmei értéke pedig csillagászati lehet: a Symantec megbízásából készült kutatás alapján egy közönséges vállalati laptop értéke – a benne felhalmozott adatok okán – félmillió angol fontra, azaz 18 millió forintot meghaladó összegre is rúghat.
Hogyan védekezzünk?
• Biztosítsuk be többszörös jelszóval gépünket, meghajtóinkat, fájljainkat
• A jelszó ne ismert név, vagy születési dátum legyen; célszerű a betűk és a számok értelmetlen keverékéből jelszót szerkeszteni
• Alkalmazzunk hardveres – csipkár-tyán vagy biometrikus eljáráson alapuló – védelmet is
• Gondoskodjunk az értékes adatok rendszeres biztonsági mentéséről; a vállalati rendszerhez kapcsolódó gép adatairól naponta készüljön mentés a szerveroldalon
Szelthafner Zoltán, a HP Magyarország mobil termékekért felelős termékmenedzsere az adatvesztést tartja a legfőbb problémának. „Még szerencsére nem tartunk ott, hogy a notebookok eltulajdonítását a konkurens vállalatok kémkedése is motiválná” – véli a szakember. Ugyanakkor a biztonság kiemelten fontos a mobil eszközöknél: ennek egyik szintje lehet a többszintű jelszavas védelem. Hasznos már a számítógép indulásakor lefutó BIOS-t (azaz a gép alapprogramját) is így korlátozni. A BIOS-ba beépülő úgynevezett DriveLock megoldás további védelmet nyújt, mivel ennek segítségével a merevlemezeket csupán jogos tulajdonosuk érheti el: mivel a kódot a winchester tárolja, így annak kiszerelése esetén sem képes más az adatainkhoz hozzáférni. További megoldás lehet a számítógép használatának egyéb korlátozása – például biztonsági csipkártyákkal vagy ujjlenyomat olvasóval. A hazai vállalatok közül jó néhány egyáltalán nincs tisztában az elérhető biztonsági megoldásokkal. Többen úgy gondolkoznak, hogy a nagyobb kockázatok miatt egyszerűen nem vásárolnak notebookot, ezzel azonban a termelékenység és a rugalmasság szenvedhet csorbát.