Ochrana citlivých podnikových dat při kontrolách na letištích

Jak se před zcizením dat nejlépe chránit?

Ke krádežím podnikových informací obvykle dochází hned následujícími způsoby:

• zkopírováním obsahu počítače
• instalací špionážního softwaru do počítače
• odposloucháváním komunikace manažerů

Zkopírování dat

V praxi se setkáváme s případy, kdy ke zkopírování pevného disku během zahraniční cesty dochází už na letišti. V některých zemích se po lidech cestujících kvůli pracovním povinnostem dokonce běžně vyžaduje, aby poskytli celním úředníkům své počítače a zařízení k nahlédnutí. Záminkou v těchto situacích zpravidla bývá prověření přítomnosti zakázaných materiálů, například pornografie nebo kryptografie. Častým cílem „zlodějů dat“ jsou také počítače ponechané v hotelovém pokoji. Pro zkopírování obsahu standardního notebooku totiž stačí i krátká nepřítomnost. Přes USB zabere kopírování 1–2 hodiny, přes firewire 20–40 minut a se specializovaným hardwarem jsou zločinci schopni zkopírovat celý obsah počítačového zařízení za méně než 10 minut.

Častým způsobem zabezpečení firemních dat je použití hesla pro BIOS (Basic Input/Output System). Jde však jen o základní úroveň ochrany, která bohužel informace v počítači  dostatečně neochrání. Například celní úředník totiž může cestujícího s notebookem požádat o heslo k prověřovanému počítači. Lepším řešením je šifrování celého disku, přičemž firemní zařízení by měla být vybavena skutečně kvalitním řešením, protože řadu nástrojů na šifrování celých disků lze snadno obejít, takže vytvářejí jen iluzi ochrany. Zaměstnancům by také mělo být zdůrazněno, aby po absolvování celní prohlídky pokaždé změnili nastavené heslo.

Instalace špionážního softwaru

Banky odvedly fantastickou práci ve vzdělávání zákazníků, aby neklikali na přílohy nebo na odkazy na pochybné weby. Bohužel ale většina uživatelů dodnes neváhá připojit k počítači libovolný USB klíč. Je-li navíc povoleno automatické spuštění obsahu, počítač je snadno infikován. A když automatické spouštění povoleno není, nálezce USB klíč ze zvědavosti odpočítače stejně neodpojí, dokud si ho trošku neprohlédne.

Přijít k infikovanému klíči (nebo CD) přitom není vůbec těžké. Klidně ho můžete dostat na veletrhu nebo od známého. Evidujeme mnoho případů, kdy klienti údajně „našli“ USB klíč v hotelovém pokoji nebo kanceláři. Také jsme se již setkali s případy, kdy došlo k nastražení USB klíče s firemním logem, aby jej zaměstnanci použili bez sebemenšího stínu pochybnosti. Navzdory vysoké rafinovanosti při podstrčení infikovaného klíče, použitý software bývá překvapivě často poměrně starý – například jeden klient byl nedávno napaden softwarem NetBus, který existuje už roky, avšak používá morfovací engine, jenž zabraňuje odchycení antivirem. Nejlepší ochranou proti instalaci špionážního SW je vyškolit zaměstnance, aby nikdy nepoužívali neznámé USB klíče nebo CD. V každém případě je třeba mít v záloze preventivní opatření – například zakázat automatické spouštění a používat aktuální opravy, antivirus a anti-malware s firewallem. Firewall je přitom obzvlášť důležitý, protože nemá smysl instalovat špionážní software, který pak nemůže odesílat získané informace. Nejbezpečnější alternativou je však použít správu konfigurací (neboli „whitelist“), která zajistí, aby v počítači byly spouštěny pouze náležitě nainstalované programy. Takové nástroje bývají součástí většiny komplexních bezpečnostních řešení.

Odposlech komunikace

Tady nejsou žádná tajemství. Standardní bezpečnostní opatření podnikového ICT, například použití VPN pro online práci a šifrování e-mailů, jsou stále nejlepší ochranou. Komerční sítě VPN si poradí s většinou hrozeb. Ovšem samozřejmě za předpokladu, že už v počítači není nainstalován špionážní software.

Rada na závěr

Závěrečnou radou pro pracovníky cestující za byznysem je, aby raději nechali doma počítače a zařízení, která obvykle používají. Pro práci na cestách v zahraničí by si s sebou měli vzít jen levný notebook a všechny důležité soubory uchovávat na šifrovaném a skrytém svazku.