W styczniu 2009 roku na chodniku pod sklepem w podwarszawskim Komorowie znaleziono pendrajw. Jak się okazało, zawierał ponad 4 tys. plików - tajnych akt spraw, które prowadzili prokuratorzy z Pruszkowa, Rzeszowa i Warszawy w latach 2004-2007. Aż strach pomyśleć, ile jest podobnych, nieujawnionych przypadków! Warto zwrócić uwagę na to, że według zeszłorocznego badania amerykańskiej firmy Applied Research-West aż 77% pracowników przyznaje się do kopiowania służbowych danych na prywatne pendrajwy. Być może w Polsce skala tego procederu nie jest aż tak wielka, niemniej zjawisko występuje i w pewnych sytuacjach może być niebezpieczne.

Mnogość urządzeń korzystających z portów USB powoduje wzrost możliwości wystąpienia wycieku danych z organizacji. Dyski flash USB, iPody, urządzenia Bluetooth pozwalają na bardzo łatwy i szybki dostęp do wszelkich danych znajdujących się w służbowych komputerach, i to zarówno stacjonarnych, jak i przenośnych. Pozostawienie pełnego dostępu do wspomnianych zasobów stwarza poważne zagrożenie wycieku z instytucji istotnych danych.

Sposób na wyciek

Jednym z rozwiązań zapobiegających użyciu nieautoryzowanych nośników danych jest Check Point Media Encryption. Oprogramowanie pozwala na elastyczne zarządzanie portami, logowanie wykonywanych operacji na plikach, silne szyfrowanie mediów, jak również scentralizowaną ich kontrolę. Co istotne, aplikacja jest bardzo prosta w obsłudze i szybko się ją wdraża. Za pomocą narzędzia możemy kontrolować wejścia/wyjścia do wszystkich typów portów. Dodatkowo ten system ochronny integruje się z Active Directory w systemach Windows Server 2000/2003/2008. Co ważne, działanie aplikacji jest niewidoczne dla użytkowników pracujących w środowisku domenowym.

Stosując szyfrowanie wszelkich urządzeń przenośnych, eliminuje się niebezpieczeństwo związane z nieautoryzowanym dostępem do danych. Dzięki połączeniu silnego szyfrowania z kontrolą dostępu oprogramowanie Check
Point Media Encryption zapewnia wysoki poziom bezpieczeństwa danych. Z kolei scentralizowane zarządzanie oferuje łatwość kontroli wszelkich urządzeń, szybką zmianę przyjętych wcześniej polityk bezpieczeństwa oraz łatwość autoryzacji nowych urządzeń.

Kogo i co kontrolować

Media Encryption w pełni integruje się ze środowiskiem Windows. Istnieje możliwość łatwej integracji oprogramowania z Active Directory. Co za tym idzie, w prosty sposób - poprzez paczki instalatora Windows - możemy rozmieścić aplikacje klienckie na stacjach roboczych podłączonych do domeny.

Zarządzanie odbywa się poprzez konsolę zarządzania zwaną Full Disk Encryption Management Console. Konsola daje administratorowi wiele możliwości, od tworzenia grup użytkowników czy komputerów, przez tworzenie profili "zabezpieczeń" i przypisywanie ich do użytkowników bądź komputerów. Za jej pomocą wymusimy także kolejność stosowania polityk (użytkownik bądź komputer), będziemy mogli przeglądać logi, tworzyć spersonalizowane statystyki i oczywiście autoryzować nowe urządzenia.

[...]

Autor jest informatykiem w Sądzie Okręgowym w Łodzi.