| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Programy dla firm > Czy kradzież laptopa musi skutkować kradzieżą danych?

Czy kradzież laptopa musi skutkować kradzieżą danych?

Nikogo nie powinno dziwić, że z każdym dniem urządzenia przenośne są coraz powszechniej akceptowane i stosowane. Są małe i wygodne, można je więc przenosić z miejsca pracy do domu i efektywnie wykorzystywać w obu miejscach. Jednak to właśnie łatwość przenoszenia takich urządzeń sprawia, że są one szczególnie podatne na zgubienie czy kradzież. Wtedy stają się źródłem wycieku poufnych informacji, który może mieć bardzo poważne konsekwencje zarówno dla firm, jak i osób fizycznych. Jak wobec tego można chronić urządzenia przenośne przed takimi zagrożeniami?

Specjaliści Kaspersky Lab Polska przeprowadzili badanie wykorzystywania urządzeń przenośnych pod kątem ochrony danych oraz wycieków będących skutkiem kradzieży czy zgubienia.


Podsumowanie badania


- Urządzenia przenośne są szeroko rozpowszechnione. Ponad połowa badanych (60,8%) posiadała przynajmniej jedno takie urządzenie, a prawie jedna trzecia (29,3%) - dwa.

- Ogromna większość użytkowników (70,7%) przechowuje na swoich urządzeniach przenośnych poufne informacje - własne lub pracodawcy.

- Prawie wszyscy użytkownicy (78,1%), którzy stracili urządzenie przenośne zawierające poufne dane nadal nie szyfrują swoich danych.

- Niski poziom zabezpieczenia urządzeń przenośnych przed wyciekami z pewnością przyczyni się do dużych strat ponoszonych zarówno przez użytkowników, jak i ich pracodawców.


Metodologia badania


Badanie zostało przeprowadzone między 1 lutego a 1 marca 2007 r. Uczestniczyło w nim 1500 użytkowników urządzeń przenośnych. Wyniki zostały zaokrąglone do jednej dziesiątej procenta.


Rys. 1 pokazuje, jakie rodzaje urządzeń przenośnych są wykorzystywane. Najbardziej rozpowszechniony jest laptop (47,3%). Na drugim miejscu znajduje się smartfon (45,8%) oraz komputer kieszonkowy (26,6%). Znaczny odsetek respondentów (30,4%) używa innych urządzeń.

 

Rys. 1. Typy urządzeń przenośnych


Całkowita liczba procentowa przekracza 100% w przypadku gdy respondenci mogli podać więcej niż jedną odpowiedź na pytanie. Przedstawione tu dane liczbowe wskazują na duży wzrost mobilności użytkowników. Wiele osób posiada więcej niż jedno urządzenie przenośne. Z każdym takim nowym urządzeniem wrastają naturalnie szanse wycieku informacji.


Tendencje te zostały pokazane na rys. 2. Prawdopodobieństwo utraty danych przez 8,5% użytkowników posiadających trzy urządzenia przenośne jest trzy razy większe niż w przypadku 60,6% osób posiadających jedno urządzenie.

 

Rys. 2. Liczba posiadanych urządzeń przenośnych


W jakim celu wykorzystywane są urządzenia przenośne


Rys. 3 pokazuje, w jakim celu wykorzystywane są najczęściej urządzenia przenośne. Na pierwszym miejscu znajduje się przechowywanie list kontaktów (przyjaciół, kolegów) oraz sprawdzanie poczty elektronicznej (wysyłanie i czytanie). Te dwie opcje zostały wybrane przez odpowiednio 77,7% i 70,8% respondentów. Na trzecim miejscu uplasowało się korzystanie z Internetu (63,8%), a na kolejnych korzystanie z terminarzy (33,5%) oraz robienie zakupów online (23,4%).

 

Rys. 3. Sposoby wykorzystywania urządzeń przenośnych.


Ustalenie, do jakich celów respondenci wykorzystują swoje urządzenia przenośne, pozwala określić, jakiego rodzaju dane przechowują na nich. Podstawowe znaczenie ma fakt, że 77,8% użytkowników przechowuje na urządzeniach przenośnych dane dotyczące swoich przyjaciół i kolegów. Dane te są przechowywane w książce adresowej. Z kolei 70,8% respondentów przechowuje na swoim urządzeniu przenośnym korespondencję osobistą i/lub biznesową łącznie z danymi dotyczącymi dostępu do kont pocztowych. Wyciek takich danych może prowadzić nie tylko do niezamierzonego ujawnienia prywatnych informacji, ale również do szantażu, kradzieży tożsamości, szpiegostwa przemysłowego itd.


Mniej niebezpieczne jest wykorzystywanie urządzeń przenośnych w celu korzystania z Internetu. W przypadku zgubienia lub kradzieży takich urządzeń, złodziej może uzyskać najwyżej dostęp do historii odwiedzanych stron internetowych. Jeśli jednak użytkownik dokonuje również zakupów online - jak zadeklarowało 23,4% respondentów - wtedy taki przeciek może prowadzić do bezpośrednich strat finansowych, ponieważ przeglądarka internetowa często przechowuje informacje związane z kartą kredytową, loginy i hasła użytkownika do sklepów online oraz inne dane. Wszystkie te informacje są niezwykle cenne i przydatne przestępcom.


Korzystanie z elektronicznych terminarzy (33,5%) wskazuje na to, że użytkownik urządzenia przenośnego jest prawdopodobnie pracownikiem korporacyjnym. Ma napięty grafik i wykorzystuje terminarz, aby rozplanować sobie czas. Zawarte w nim informacje są poufne, a przynajmniej prywatne. Dlatego też ich zgubienie czy kradzież urządzenia mogą przynieść szkody nie tylko samemu użytkownikowi, ale również jego pracodawcy.


10 najdroższych wycieków informacji z urządzeń przenośnych

Lp.

Incydent

Data

Ofiary

Potencjalny koszt

1

Wyciek danych dotyczących personelu oraz weteranów wojska Stanów Zjednoczonych

maj 2006

28,7 milionów

45 miliardów dol.

2

Kradzież laptopa z Nationwide Building Society w Wielkiej Brytanii

sierpień 2006

11 milionów

1,5 miliardów dol.

3

Kradzież przenośnego dysku twardego zawierającego dane firmowe Dai Nippon Printing dokonana przez pracownika tej firmy

lipiec 2006

8,64 milionów

1,2 miliardów dol.

4

Kradzież laptopa z amerykańskiego centrum medycznego dla weteranów wojennych w Birmingham zawierającego dane lekarzy i pacjentów

styczeń 2007

1,8 milionów

367 milionów dol.

5

Komputer przenośny zawierający osobiste dane klientów skradziony z Computer Services (ACS)

październik 2006

1,4 milionów

320 milionów dol.

6

Zgubienie laptopa przez podwykonawcę Texas Guaranteed zawierającego dane klientów TG

maj 2006

1,3 milionów

237 milionów dol.

7

Kradzież laptopa z samochodu pracownika koncernu Boeing

listopad 2006

382 000

147 milionów dol.

8

Kradzież laptopa z CS Stars zawierającego nazwiska, adresy oraz numery Ubezpieczenia Społecznego nowojorskich pracowników

lipiec 2006

540 000

84 milionów dol.

9

Laptop z danymi osobowymi skradziony pracownikowi firmy Hancock Askew

październik 2006

401 000

73 milionów dol.

10

W wyniku śledztwa przeprowadzonego w centrum medycznym Vassar Brothers stwierdzono zaginięcie laptopa oraz kopii zapasowej dysku z danymi pacjentów

styczeń 2007

257 800

47 milionów dol.


Poufne dane przechowywane na urządzeniach przenośnych


Następna część badania dotyczyła danych przechowywanych na urządzeniach przenośnych. Stwierdzono, że tylko 29,3% respondentów nie trzyma na swoich komputerach przenośnych poufnych danych. Rys. 4 pokazuje, że większość użytkowników (68,1%) przechowuje na swoich urządzeniach przenośnych dane osobiste. Korporacyjne i poufne dokumenty, jak również własność intelektualna są przechowywane przez 16,5% oraz 14,9% respondentów.

Zaledwie 12,2% respondentów wykorzystuje swoje urządzenia przenośne do przechowywania prywatnych danych dotyczących klientów lub partnerów.

 

Rys. 4. Poufne informacje przechowywane na urządzeniach przenośnych


Tak więc ogromna większość (70,7%) respondentów przechowuje na swoim urządzeniu przenośnym poufne informacje. Jednak jak dobrze dane te są chronione przed wyciekiem?

 

Rys. 5. Czy dane są chronione?


Zaledwie 29,8% respondentów stosuje szyfrowanie danych (zobacz rys. 5). Jeśli odniesiemy tę liczbę do użytkowników urządzeń przenośnych, którzy przechowują na dyskach poufne dokumenty korporacyjne, własność intelektualną lub dane dotyczące klientów lub partnerów, wtedy okaże się, że szyfrowanie stosuje 40,7% z nich. To oznacza, że ponad połowa respondentów, którzy przechowują na swoich urządzeniach przenośnych cenne i tajne dane, w żaden sposób ich nie chroni. W przypadku zgubienia czy kradzieży takich urządzeń, przechowywane na nich informacje mogą przedostać się na zewnątrz.


Przyczyną takiego podejścia jest po części fakt, że 83% respondentów nigdy nie utraciło urządzenia przenośnego. Jednak 78,1% użytkowników, którzy padli ofiarą kradzieży - lub zgubienia - laptopa zawierającego poufne dane przyznało, że nadal nie stosuje szyfrowania. Świadczy to o tym, że posiadamy słabą kulturę bezpieczeństwa informacji, a główną przeszkodę stanowi lenistwo zarówno indywidualnych użytkowników jak i firm.


Wnioski


Nieustanny rozwój technologii mobilnych z pewnością zwiększy problem wycieków z urządzeń przenośnych. Już teraz ogromna większość (70,7%) respondentów przechowuje na swoich urządzeniach przenośnych pewne rodzaje poufnych informacji. Ponadto, 17% użytkowników utraciło kiedyś urządzenie przenośne i mimo że doszło do wycieku 78,1% z nich wciąż nie stosuje szyfrowania. Świadczy to o tym, że problem wycieków poufnych danych przez urządzenia przenośne staje się coraz poważniejszy.


Kaspersky Lab Polska

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Fabryka Motywacji

Szkolenia, rekrutacja, coaching i mentoring, doradztwo HR, doradztwo biznesowe.

Zostań ekspertem portalu Infor.pl »