Loptop

Sok álmatlan éjszakája lehetett az American Express pénzügyi tervezéssel foglalkozó leányvállalata, az Ameriprise ügyvezetőjének, miután ellopták az egyik alkalmazott kocsiban felejtett notebookját. A hordozható számítógép merevlemezén ugyanis 158 ezer ügyfél neve és bankszámlaszáma, továbbá 68 ezer banki munkatárs társadalombiztosítási száma is rajta volt. A meglopott dolgozó ráadásul – a cég vonatkozó szabályozása ellenére – nem titkosította a kényes fájlokat.

Az óvatlan alkalmazott, s vele a cég, végül megúszta az affért, de az eset rávilágít: a laptopok terjedése súlyos veszélyforrás az adatbiztonságról nem megfelelően gondoskodó cégek számára. Az amerikai szövetségi nyomozó hatóság, az FBI tavalyi felmérése alapján a megkérdezett cégek hozzávetőlegesen fele számolt be arról, hogy eltulajdonítottak tőlük notebookokat vagy más mobil eszközöket. Egy ellopott számítógép eszmei értéke pedig csillagászati lehet: a Symantec megbízásából készült kutatás alapján egy közönséges vállalati laptop értéke – a benne felhalmozott adatok okán – félmillió angol fontra, azaz 18 millió forintot meghaladó összegre is rúghat.

Az idézett felmérés szerint a nyugat-európai vállalatok 45 százalékánál nem tisztázott, hogy kinek a felelőssége az e-mailek és egyéb fájlok biztonságos mentése. „Van olyan termékünk, amely képes rugalmasan beállítható szabályok alapján kezelni és biztonságosan tárolni a fontos információkat” – ajánl egy megoldási lehetőséget Harold Teasdale, a Symantec magyarországi képviseletének vállalati értékesítési menedzsere. A haza vagy esetleg egy internet kávézóba vitt, a világhálóra csatlakoztatott notebook esetében a minimális elvárás a vírusirtó szoftver, a tűzfal, valamint a behatolás elleni védelem.

Szelthafner Zoltán, a HP Magyarország mobil termékekért felelős termékmenedzsere az adatvesztést tartja a legfőbb problémának. „Még szerencsére nem tartunk ott, hogy a notebookok eltulajdonítását a konkurens vállalatok kémkedése is motiválná” – véli a szakember. Ugyanakkor a biztonság kiemelten fontos a mobil eszközöknél: ennek egyik szintje lehet a többszintű jelszavas védelem. Hasznos már a számítógép indulásakor lefutó BIOS-t (azaz a gép alapprogramját) is így korlátozni. A BIOS-ba beépülő úgynevezett DriveLock megoldás további védelmet nyújt, mivel ennek segítségével a merevlemezeket csupán jogos tulajdonosuk érheti el: mivel a kódot a winchester tárolja, így annak kiszerelése esetén sem képes más az adatainkhoz hozzáférni. További megoldás lehet a számítógép használatának egyéb korlátozása – például biztonsági csipkártyákkal vagy ujjlenyomat olvasóval. A hazai vállalatok közül jó néhány egyáltalán nincs tisztában az elérhető biztonsági megoldásokkal. Többen úgy gondolkoznak, hogy a nagyobb kockázatok miatt egyszerűen nem vásárolnak notebookot, ezzel azonban a termelékenység és a rugalmasság szenvedhet csorbát.