Informacje poufne dlaczego ważne

Informacje poufne dlaczego ważne

1594
0
UDOSTĘPNIJ

Wszyscy wiemy co się dzieje kiedy wyciekną poufne dane z internetu, z założenia mające być strzeżonymi. „Dziurawe aplikacje w iTunes” opublikował niedawno portal kopalniawiedzy.pl, który informacje zasięgnął z publikacji SourceDNA i podał że:

–  około 1000 aplikacji w Apple iTunes zawiera dziurę, która może zostać wykorzystana do kradzieży haseł, danych finansowych i innych informacji prywatnych.

– Dziura obecna jest w AFNetworking, opensource’owej bibliotece do obsługi sieci. Pojawiła się ona w wersji 2.5.1 i została załatana w edycji 2.5.2. Znakomita większość autorów aplikacji zaktualizowała swoje programy i większość używa bezpiecznej wersji. Jednak około 1000 programów korzysta z wadliwej biblioteki, a z danych SourceDNA wynika, że zostały one pobrane przez około 2 miliony osób.

– Tego typu dziury są zwykle wykorzystywane w publicznych hotspotach. Napastnik może tam monitorować połączenie ofiary, podsuwać jej fałszywe certyfikaty i uzyskać w ten sposób dostęp do wrażliwych danych. Co to oznacza, mówiąc prostym językiem?

Udostępniane  poufnych danych klientów, dostęp do tajemnic handlowych, dostęp do wiedzy technologicznej oraz dokumentów prawnych i co z tego że jest to bezprawne, konsekwencja dotyka bezpośrednio tych na których szkodę działają hakerzy. Szkoda wiąże się zwykle z olbrzymimi stratami firm i organizacji oraz konsekwencjami prawnymi. Zagrożone są wszelkiego rodzaju dane: dane przechowywane w sieci lub na udostępnionych dyskach, dane przesyłane pocztą elektroniczną, przez komunikatory, wpisy na stronach WWW itp., a także dane zapisywane na nośnikach przenośnych, takich jak: napędy USB, dyski CD, dyskietki, odtwarzacze iPod, aparaty. Prawda, że aż niedomiary?

Dziś już informacje poufne stały się łatwo dostępne, dlatego wiele firm i organizacji wprowadza dodatkowe zabezpieczenia uniemożliwiające utratę danych wrażliwych lub minimalizujące to ryzyko.

W przytoczonym na początku artykule portalu kopalniawiedzy.pl czytamy o rozwiązaniach firmy GTB, która  oferuje najważniejsze elementy dla systemu DLP, takie jak: skuteczność, obsługę wielu protokołów i typów plików, bezpieczeństwo i skalowalność.

– Rozwiązanie GTB Technologies zapobiega wyciekom danych (Data Loss Prevention – DLP)  poufnych i wrażliwych występujących za pośrednictwem sieci firmowej lub urządzeń końcowych. Niezależne testy  potwierdzają, że opracowane przez GTB algorytmy wykrywania Data AccuMatch™  to najskuteczniejsze i najszybsze algorytmy dostępne na rynku.

– System GTB Technologies pozwala korporacjom i organizacjom  identyfikować dane poufne oraz chroni je przed dostępem osób niepowołanych. Ochrona danych poufnych prowadzona jest poprzez monitorowanie poczty elektronicznej, stron WWW, połączeń SSL i FTP, a także blokowanie przepływu informacji poufnych w sieci lokalnej wg wdrożonych zasad ochrony danych.

– System zapewnia ochronę danych „w ruchu” czyli przesyłanych m.in.  poprzez maile, portale internetowe, ftp i ssl oraz blokuje przepływ poufnych informacji w komunikacji sieciowej. Obok tego system monitoruje informacje „aktualnie nieużywane” czyli wykrywa i zapewnia ochronę poufnych informacji w wewnętrznych zasobach plików i na stacjach roboczych. W związku z ryzykiem utraty danych za pośrednictwem urządzeń przenośnych, takich jak laptopy i nośniki wymienne przygotowano również moduł blokujący kopiowanie danych poufnych i zabezpieczający przenoszone informacje na urządzeniach końcowych.

Po tej lekturze można odnieść wrażenie, że jest to jakaś nierealna zabawa w „gwiezdne wojny” gdzie grupa jednych Marsjan walczy z drugą grupą z innej planety i ci źli są bezkarni, a dobrzy muszą się obronić sami tylko że na koniec tej zabawy nie można schować gry do szafy do następnej ochoty na partyjkę.

St.Sycz.

Fot. Youtube.org