Szyfrowanie się opłaca

Laptopy są dziś wszechobecne w środowiskach informatycznych. Ilu z pracowników Państwa firmy używa laptopów w biurze, w terenie lub pracując z domu? Jest to rozwiązanie bardzo wygodne, a zarazem podnoszące produktywność i odpowiedzialność pracowników. Laptopy można jednak łatwo zgubić lub ukraść.

Większość firm podejmuje to ryzyko, jako że korzystanie z laptopów jest tego warte. Ryzyko jest mimo wszystko znaczące, biorąc pod uwagę wszystkie cenne dane przechowywane na laptopach pracowników i możliwość ich utraty, potencjalne grzywny, sprawy sądowe czy utratę własności intelektualnej.

Przykładem może być firma z Texasu – SterlingBackcheck, która zajmuje się wywiadem środowiskowym dla klientów na całym świecie.
Na początku sierpnia 2015 r. SterlingBackcheck poinformowało, że kilka miesięcy wcześniej firmowy laptop „zabezpieczony hasłem” został skradziony z pojazdu pracownika.

Laptop zawierał niezaszyfrowane dane, w tym nazwiska, numery ubezpieczenia i daty urodzenia około 100 tys. osób. Ten rodzaj danych to potencjalna kopalnia złota dla złodziei tożsamości. Dlatego SterlingBackcheck zaoferował „darmową” ochronę kredytową i danych osobowych osobom narażonym na straty (usługi te nie są w rzeczywistości darmowe – SterlingBackcheck musi za nie zapłacić).

Wyobraźcie sobie, że to była Państwa firma. Konsekwencje to nie tylko wstyd i koszty (informowania klientów o utracie ich danych), ale także perspektywa negatywnej uwagi mediów oraz pewnej liczby klientów, partnerów lub potencjalnych klientów kwestionujących wiarogodność firmy.

Ryzyko takiej sytuacji jest niestety dość wysokie. Choć zabezpieczenia się przed hakerami są niezbędne, utrata danych jest często wynikiem zgubionych lub skradzionych laptopów, pendrive’ów lub urządzeń przenośnych. W jednym z eksperymentów branży opieki zdrowotnej, 70% utraconych w tej branży danych w roku 2013 w Kalifornii było wynikiem utraty lub kradzieży urządzeń fizycznych takich jak dyski czy laptopy.

Najbardziej zaskakujący jest fakt, że dane na zagubionych lub skradzionych urządzeniach prawie nigdy nie były zaszyfrowane. Według 2015 Verizon Data Breach Investigation Report (raportu dotyczącego naruszeń), cztery razy więcej protokołów dotyczących incydentów zawiera wyrażenia „nieszyfrowane” czy „bez szyfrowania” niż sformułowań informujących o zaszyfrowaniu.

Szkoda, ponieważ szyfrowanie dysków i urządzeń jest absolutnie najlepszą obroną przeciwko tego typu utracie danych. Gdy dane są szyfrowane, są zapisane w nieczytelnym formacie o nazwie szyfrogram i tylko osoby posiadające kluczem szyfracyjny mogą je ponownie odczytać.
Warto zwrócić uwagę na jeszcze jeden aspekt utraty danych przez SterlingBackcheck. Firma twierdzi, że laptop był „zabezpieczony hasłem”, jak gdyby była to odpowiednia ochrona przed utratą danych.

W rzeczywistości hasło do nieszyfrowanego laptopa jest nic nie wartą ochroną – hasło może być złamane w kilka minut. Poza tym, wystarczy umieścić dysk w innym komputerze, albo uruchomić „zabezpieczony” komputer z klucza na CD lub USB .
Co jeśli dane na zagubionych laptopach są zaszyfrowane? Nie ma sposobu, aby odczytać zaszyfrowane dane, a laptop będzie warty tylko tyle, ile można dostać za jego części.

Dlaczego więc niektóre firmy nie szyfrują swoich laptopów i innych urządzeń? Jest to odrobinę zagadką, ale wydaje się, że firmy sądzą, że posiadają już odpowiednie zabezpieczenia lub że szyfrowanie jest zbyt skomplikowane lub kosztowne.

To mity.

Jeśli chcesz mieć absolutną pewność, że Twoje dane są bezpieczne, szyfrowanie powinno być pierwszą linią obrony.

Jeśli wciąż myślisz, że szyfrowanie to zbyt wiele zachodu, warto dowiedzieć się więcej na temat oferty producenta narzędzi do szyfrowania – Sophos, bądź kontaktując się z platynowym partnerem Sophos w Polsce – Sun Capital Sp. z o.o.

źródło artykułu: Sophos Blog