Dlaczego skradzione laptopy wciąż powodują naruszenia danych i co się robi, aby ich powstrzymać

Za każdym razem, gdy skradziony laptop prowadzi do naruszenia danych, zastanawiasz się, dlaczego zaangażowany biznes nie ustanowił żadnych zabezpieczeń. Kiedy nieszyfrowany laptop został skradziony na przykład z byłego lekarza na Uniwersytecie w Oklahomie, lub gdy skradziono laptopa u dostawcy ubezpieczeń Oregon Health Co-op, zawierającego dane na 15 000 członków.

Wydawałoby się, że pieniądze mogłyby je zmotywować , Jeśli nic innego. W listopadzie EMC i Hartford Hospital otrzymały nakaz zapłaty 90 000 USD na rzecz stanu Connecticut za kradzież niezaszyfrowanego laptopa w 2012 r. Zawierającego dane dotyczące prawie 9000 osób. Laptop został skradziony z domu pracownika EMC.

Problem wykracza również daleko poza branżę medyczną - na przykład laptop skradziony ze SterlingBackCheck, usługi badań przesiewowych w Nowym Jorku. Laptop zawierał dane na 100 000 osób.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Tego typu naruszenia nie obejmują tych samych nagłówków, co poważne cyberprzestępstwa i ataki hakerskie, choćby dlatego, że tysiąc pracowników dotkniętych kradzieżą laptopa jest mniej dramatycznych niż 40 milionów klientów w Target. Ale o wiele łatwiej jest ukraść laptopa niż włamać się do korporacyjnej bazy danych, więc kradzieże i utrata laptopów, a także komputerów stacjonarnych i dysków flash podkreślają potrzebę zwiększenia bezpieczeństwa fizycznego i szkoleń pracowników.

łatwiej ukraść laptopa niż zhakować bazę danych

Wymienione tu organizacje mają już więcej rozumu. Rzecznik Uniwersytetu w Oklahomie powiedział, że uruchomił program szyfrowania i nowe szkolenia dla pracowników w zakresie przetwarzania poufnych danych.

SterlingBackCheck poinformował, że zaktualizował swoje procedury szyfrowania i audytu, zrewidował swoje protokoły przechowania sprzętu, przeszkoleni pracownicy na prywatność i bezpieczeństwo danych oraz zainstalowane oprogramowanie do zdalnego wymazywania na urządzeniach przenośnych.

Koldunova_Anna / iStock / Thinkstock

Komputery przenośne mogą potencjalnie uzyskać dostęp do informacji firmowych, chyba że urządzenie ma zdalne czyszczenie, szyfrowanie lub inne zabezpieczenia.

Kolejnym zagrożeniem dla twoich danych jest rozprzestrzenianie zasad korzystania z urządzenia BYOD i mobilnych pracowników. Gartner przewiduje, że połowa wszystkich firm będzie potrzebować polityki BYOD do 2017 roku. Pracownicy będą korzystać z własnych urządzeń, jak i firmowych w biurze lub w drodze. Stwarza to nowe ryzyko w przypadku zgubienia lub kradzieży urządzeń.

Firmy zabezpieczające, takie jak Sophos, nakłaniają firmy do wprowadzenia solidnych zasad obsługi profesjonalnych urządzeń, w tym pełnego szyfrowania dysku, a także szyfrowanej chmury i nośników wymiennych. Mocne hasło jest również zalecane, ale samo w sobie nie wystarcza.

Większe poczucie pilności też nie zaszkodzi. W Oklahomie lekarz opuścił swoją pozycję na uniwersytecie, zanim zaginął jego osobisty laptop. Nie mógł powiedzieć na pewno, czy zawierał dane wrażliwe, ale zanim nadejdzie taka możliwość, było już za późno.

W innym incydencie, w wytwórni Tremco, pracownik stracił laptopa z firmy w samolocie. Kilka tygodni wcześniej pracownik zdał sobie sprawę, że zawiera on arkusze kalkulacyjne z osobistymi danymi pracowników.

Szyfrowanie, zdalne czyszczenie, lepsze śledzenie danych

Firmy muszą wiedzieć, gdzie są ich dane przez cały czas - nie tylko to, na którym urządzeniu się znajdują , ale gdzie fizycznie znajduje się to urządzenie.

Podkreśla to potrzebę stosowania narzędzi zdalnego wymazywania, które SterlingBackCheck wprowadził. Jeśli laptop zostanie zgubiony lub skradziony, firma powinna mieć łatwy sposób na zdalne wyczyszczenie poufnych danych, aby zapewnić, że nigdy nie wycieknie.

Podobnie jak w przypadku ataków hakerskich na dużą skalę, to właśnie konsument lub pacjent naprawdę cierpi, gdy dane naruszenie występuje. Ciężar spoczywa na firmie, która odpowiedzialnie obchodzi się z tymi danymi, niezależnie od tego, czy jest w chmurze, czy na laptopie w autobusie.