Jak chronić dane na urządzeniach mobilnych
[05.05.2014] Informacje firmowe coraz częściej przechowywane są na urządzeniach mobilnych. Smartfony i tablety na stałe wpisały się w codzienne funkcjonowanie przedsiębiorstw.
Innowacyjne rozwiązanie rodzi jednak wątpliwości dotyczące ochrony danych cyfrowych o charakterze poufnym. W USA oraz Europie Zachodniej stosuje się fizyczne metody niszczenia nowoczesnych nośników, za pomocą specjalistycznych metod. Informacje przechowywane na urządzeniach w firmie powinny być pod szczególną ochroną w każdym przedsiębiorstwie. Na urządzeniach mobilnych często znajdują się: wyciągi bankowe, potwierdzenia sald, komunikatu autoryzujące transakcje, poufne informacje dotyczące kontraktów oraz coraz częściej dane osobowe. Te wrażliwe treści powinniśmy chronić, ze szczególną troską.
– "Firmy na co dzień korzystają z cyfrowych metod utrwalania informacji. Komunikacja wewnętrzna obejmująca migrację danych została w poważnym stopniu przejęta przez kanał sieciowy i mobilny. Na całym świecie wysyłane jest około 8 trylionów SMS-ów rocznie. E-maile stały się głównym kanałem komunikacji biznesowej. Liczba elektronicznych kont firmowych wzrasta, a według badaczy z Radicati do 2017 roku będzie funkcjonować około miliarda skrzynek pocztowych o charakterze biznesowym. Pracownicy nie tylko wymieniają się informacjami i plikami między sobą, ale także przesyłają je do interesariuszy. W urządzeniach typu smartfon lub tablet czy też przenośnych nośnikach pamięci (USB, dyski SSD), nierzadko mieszczą się dane o istotnym, poufnym bądź nawet tajnym znaczeniu dla funkcjonowania przedsiębiorstwa. Dlatego też, po okresie ich użytkowania należy zadbać o ich odpowiednią, bezpieczną i fizyczną utylizację " – komentuje Marcin Sobaniec, Menadżer kategorii produktowej w HSM Polska Sp. z o.o.
Istotnym zjawiskiem z perspektywy biznesowej okazuje się wzrost sprzedaży smartfonów, które coraz częściej pełnią ważną funkcję w komunikacji i wymianie danych. Według raportu firmy IDC w 2013 roku sprzedano ponad miliard smartfonów na całym świecie. Równolegle rozwija się trend BYOD (Bring Your Own Device), polegający na wykorzystaniu przez pracowników ich osobistych urządzeń mobilnych w realizacji obowiązków zawodowych.
Dzięki takiemu rozwiązaniu pracodawcy mogą zaoszczędzić finansowo na sprzęcie, ale z drugiej strony zwiększa się ryzyko związane z ochroną danych. Firmy zaczynają zdawać sobie sprawę z konsekwencji, jakie może nieść za sobą wyciek poufnych informacji. Wiele z nich świadomie podchodzi do kwestii ochrony danych w formie papierowej i korzysta z niszczarek biurowych, które mają wysoką wydajność i potrafią zniszczyć informacje tak, by ich odzyskanie było praktycznie niemożliwe. Przedsiębiorstwa dokładają również starań, aby uniemożliwiać dostęp do zasobów wirtualnych poprzez rozwiązania informatyczne.
Brakuje jednak wewnętrznych procedur bezpieczeństwa, uwzględniających coraz większą rolę urządzeń mobilnych w komunikacji biznesowej. To wyraźna luka, którą pomija większość przedsiębiorców, a nowoczesna e-przestępczość w nadchodzących latach tylko czeka na wyciek informacji z urządzeń mobilnych, często nie objętych polityką bezpieczeństwa. W 2012 roku Niemiecki Instytut Normalizacyjny wprowadził normę DIN 66399, która porządkuje zasady bezpiecznego niszczenia danych z uwzględnieniem nośników elektronicznych. Wprowadzona regulacja uwzględnia klasy ochrony danych według potrzeb przedsiębiorstwa, wyróżnia także 7 stopni bezpieczeństwa w odniesieniu do używanych nośników.
Zastosowanie tej normy w praktyce zapewnia firmie odpowiedni poziom bezpieczeństwa i uniemożliwia osobom niepożądanym wykorzystanie informacji. W ramach obowiązującej obecnie normy funkcjonują urządzenia, których cechą wspólną i atutem jest szerokie zastosowanie. Dzięki nowoczesnym niszczarkom można swobodnie zutylizować nie tylko nośniki danych, ale również wszelkie rozwiązania mobilne takie jak telefony komórkowe, smartfony czy tablety. Alternatywą do zakupu takiej maszyny są od niedawna powstające firmy, które będą świadczyły usługi niszczenia urządzeń, nośników danych, dysków twardych etc.
"Firmy nie wiedzą, co robić z niepotrzebnymi lub uszkodzonymi nośnikami, telefonami czy tabletami. Nie zdają sobie również sprawy z tego, że po usunięciu plików nadal można je odzyskać. Wszystkie te informacje mogą być wykorzystane przeciwko instytucji czy przedsiębiorstwu. Nawet lista kontaktów z telefonu komórkowego, kiedy dostanie się w niepowołane ręce, może narazić przedsiębiorstwo na straty finansowe i wizerunkowe. O ile w kwestii dysków twardych sprawa jest w miarę jasna, o tyle w przypadku pendrivów, smartfonów czy tabletów zwykle brakuje koncepcji lub przeświadczenia o niebezpieczeństwie. To ogromny błąd, ponieważ coraz więcej komunikacji firmowej przechodzi właśnie przez te nośniki. Co ciekawe na rynku są już urządzenia, które spokojnie mogą sobie poradzić z takim zniszczeniem smartfona lub tableta, które zminimalizuje ryzyko odzyskania z niego danych przez niepowołaną osobę do niezbędnego minimum" – dodaje Marcin Sobaniec.
HSM
Treści dostarcza Portal Inwestycje.pl