Ochrona danych to obecnie główne wyzwanie, przed którym stoją instytucje, urzędy państwowe i samorządowe, przedsiębiorstwa i organizacje. Jest ona konieczna niezależnie od tego, jakie dane przez nie przetwarzane chronione są przez wymóg ustawowy, czy też jest to konieczna ochrona strategicznych informacji biznesowych. Koszty utraty lub wycieku danych są zbyt wysokie, by je lekceważyć. Na świecie połowa firm, która traci strategiczne dane i nie odzyskuje ich w ciągu 10 dni, bankrutuje lub ponosi nieodwracalne straty. Dla firm polskich zajmująca się problemami bezpieczeństwa firma Kroll Ontrack oszacowała tego typu koszty na od 5000 zł/dzień do 500 000 zł/dzień. W przypadku urzędów dochodzić może także zagrożenie strategicznych interesów państwa. Co stałoby się, jeśli np. dane dotyczące wrażliwych przedsięwzięć biznesowych wielkiej firmy państwowej dostałyby się w ręce obcego wywiadu?

Utrudnienia w procesie uszczelniania infrastruktury bezpieczeństwa mogą być duże. Pierwszym jest fakt, że granic urzędu, instytucji czy firmy nie określa już lokalizacja czy firmowa sieć informatyczna. Jej granice logiczne przebiegają bowiem dużo dalej - wszędzie tam, gdzie pracownicy korzystają z jakichkolwiek urządzeń mobilnych, na których dane takie są wynoszone poza firmę. Ochrona musi więc mieć dużo większy zasięg. Jak tego dokonać, jak sprawić, by dane na kluczach USB, w notebookach, palmtopach nie wyciekły z firm i urzędów? Pomocna może tu być technologia DLP (Data Leak Prevention).

Coraz mniej bezpiecznie

Z raportu opublikowanego przez Identity Theft Resource Center (ITRC) wynika, że w 2009 roku ponad 35 mln rekordów z danymi pozyskano nielegalnie. Ten rok nie zapowiada się lepiej. Wyniki badania Trend Micro dowodzą, że utrata poufnych danych i danych urzędowych oraz firmowych jest drugim najpoważniejszym zagrożeniem w pracy instytucji czy firm, zaraz po atakach wirusów. Zagrożenie to jest nawet uważane za poważniejsze niż inne, szerzej znane, jak choćby spam, oprogramowanie szpiegujące czy phishing (wyłudzanie danych osobowych).

Najczęściej spotykaną przyczyną błędów, zaniedbań i zwykłych kradzieży jest postępowanie pracowników. Z badań przeprowadzonych w 2008 roku w Ameryce Północnej i Łacińskiej przez RSA (dział zabezpieczeń EMC) wynika, że ponad 50% pracowników obchodzi reguły zabezpieczeń systemów informatycznych, aby wykonać swoje zadania, a 64% ankietowanych przyznało się do wysyłania dokumentów z pracy na prywatne adresy e-mail, aby mieć możliwość dostępu do nich w pracy w domu. Co ciekawe, 89% pracowników często lub okazjonalnie prowadzi działania biznesowe zdalnie, za pośrednictwem wirtualnej sieci prywatnej (VPN) lub poczty elektronicznej.

Pracownicy są też wyjątkowo niefrasobliwi. Jedna osoba na 10 zgubiła notebook, telefon inteligentny lub pamięć USB z informacjami służbowymi, a 79% często lub okazjonalnie opuszcza miejsce pracy z urządzeniem mobilnym zawierającym poufne informacje związane z wykonywanymi zadaniami. Ryzyko dla urzędowych danych jest oczywiste. Jak podaje firma analityczna Gartner, za oceanem niemal 47% korporacyjnych danych jest przechowywanych na urządzeniach mobilnych. W okresie ostatnich dwóch lat aż 350 000 tych urządzeń zostało skradzionych lub zgubionych.

[...]

Autor jest szefem technicznym firmy Trend Micro w regionie Europy Środkowo-Wschodniej.