Az alkalmazottak viselkedése veszélyezteti az adatokat

Gyakorlatilag minden IT vezető számára (97 százalék) a belső alkalmazottól induló adatszivárgási incidens jelentős aggodalomra ad okot. Legalább is ezt találta az adatbiztonsági megoldásokkal foglalkozó Egress nevű vállalat kutatása.

A felmérésben több mint 500 IT vezetőt és 5000 alkalmazottat kérdeztek meg Nagy-Britanniából, az Amerikai Egyesült Államokból és a Benelux országokból. Az adatok szerint az esetek 78 százalékában az alkalmazottak véletlenül ugyan, de veszélybe sodorták a vállalati adatokat az elmúlt egy évben.

Adathalász emaillel kezdődött

A legtöbb esetben az adatszivárgás és adathalász emaillel kezdődött, majd a támadók megszerezve a kiszemelt alkalmazott belépési adatait egyszerűen ellopták a belső vállalati adatokat. Az esetek egy harmadában (31 százalék) az kollégák egyszerűen rossz embernek címezve küldtek emailt – ez is komoly adatvédelmi incidens.

Azonban az IT vezetők szerint nemcsak az őszinte tévedéstől kell tartaniuk, hiszen a megkérdezett vezetők kétharmada szerint ezeket a hibákat akarattal ejtik a kollégák.

Nem csökkentik a kockázatokat megfelelően

Az adatszivárgás lehetséges következményei közül az IT csapatok legjobban a komoly pénzügyi károktól tartanak. A fenyegetettségek megelőzésére a vállalatok fele antivírus megoldást használt, 48 százalékuknál titkosították az emailt és 47 százalékuk biztonságos kollaborációs megoldásokkal dolgoznak.

Azonban ez azt jelenti, hogy az IT vezetők nem menedzselik az adatszivárgás kockázatait megfelelően. Miközben tudják, hogy a cég már átvészelt egy adatszivárgási incidenst, mégsem vetnek be igazán hatékony megoldásokat. Gyakorlatilag viselkedésükkel elfogadhatónak tartják, hogy az alkalmazottak egyharmada valamilyen módon veszélybe sodorja az értékes vállalati adatokat.

18 elveszített merevlemez miatt változtatott szabályzatán a japán hivatal

Mit tesz egy japán prefektúra, miután elveszít 18 darab, leselejtezésre szánt merevlemezt? Hát tanul az esetből és teljesen átalakítja az életciklusuk végét elért eszközök kezelésére vonatkozó szabályzatot.

A merevlemezek elvesztését bejelentő, 2019. december 9-i hivatalos sajtótájékoztató. Forrás: kyodonews.net

Még tavaly decemberben történt, hogy a japán Kanagawa prefektúránál lába kelt 18 darab, leselejtezett és adatokkal teli merevlemeznek. A lemezek az adófizető polgárok személyes információit tartalmazta, autókra vonatkozó adófizetési információkkal volt tele, cégek adófizetési információit is tartalmazta.

A merevlemezeket az adathordozók megsemmisítésével megbízott vállalat egyik alkalmazottja adta el egy online aukciós felületen. Ezekből kilenc darabot egy olyan ember vásárolt meg, akit érdekelt, hogy a merevlemezek korábban milyen adatokat tartalmazhattak volna. Róluk ugyan letörölték az adatokat, de nem írták felül azokat (és minderről nem is készült jegyzőkönyv).

Visszaállította az adatokat

Így a kíváncsi állampolgár online letölthető szoftver segítségével helyre tudta állítani a merevlemez eredeti tartalmát. Miután látta, hogy komoly adatokról van szó, azonnal felvette a kapcsolatot a prefektúrával és azokat visszaszolgáltatta.

Majd ezután derültek ki a részletek: hogy a lemezeket online vásárolta, hogy azokat a megsemmisítéssel megbízott vállalat alkalmazottja tette fel az aukciós portálra és hogy összesen 18 darab ilyen adathordozót adott el. A japán emberek becsületességét mutatja, hogy a prefektúra felhívására a többi hiányzó kilenc merevlemezt is maradéktalanul visszaszolgáltatták a vásárlók két héten belül.

Új szabályzat született

A Kanagawa prefektúra emberei levonták a megfelelő következtéseket az esetből és saját maguk kezében vették az életciklusuk végét elért eszközök menedzselését, miközben jelentősen módosítottak a hasonló eszközök kezelésére vonatkozó szabályzaton is.

Az online japán nyelven elérhető új szabályzat szerint:

  • Minden eszközt minősített módon fertőtleníteni kell (törölni) az adatoktól az újrahasznosítás vagy a megsemmisítés előtt. Mielőtt a következő állomásra küldenék az eszközöket, a hivatal belső munkatársának – és nem egy szerződéses külső partnernek – a helyszínen minden adatot törölnie kell az eszközről.
  • A nem bizalmas rendszereket, merevlemezeket és IT eszközöket a szoftveres törlés után újrahasznosíthatják. A bérelt eszközöket a prefektúra munkatársai és a bérbeadó cég egyaránt törlik, hogy mindkét fél megelőzze a jogvitákat.
  • A bizalmas rendszerekből származó adathordozókat nem lehet újrahasznosítani. Előbb egy elfogadott szoftverrel kell törölni az adott eszközt, majd egy erre szakosodott vállalat fizikailag is megsemmisíti az eszközt.
  • A kötelező szoftveres alapú törlés nem vonatkozik a HDD alapú szerverekre, ha a törlést mechanikai hiba, hibás merevlemez vagy egyéb hiba akadályozza, ezeket degausser berendezés segítségével demágnesezik. A demágnesezés után ezeket az eszközöket kötelező darabolással (is) megsemmisíteni.
  • A mobil eszközöket is törlik, az NIST SP 800-88 kriptotörlés követelményei szerint.
  • Minden esetben a törlés, demágnesezés, megsemmisítés a prefektúra saját irodáiban történik. A törlést csak a prefektúra munkatársai végezhetik el.
  • A törlés felügyelet mellett, két vagy több belső munkatárs jelenlétében történhet, akiknek ellenőrizniük és dokumentálniuk kell a törlési és megsemmisítési eljárásokat.

A szabályzat azt is előírja, hogy ingyenes vagy nem bevizsgált szoftvereket nem használhatnak. Csak olyan megoldások jöhetnek szóba, melyeket előzetesen teszteltek és tanúsítottak, külső vagy belső szakértők. Ugyanakkor a hatékony szoftver alapú törlésre előírják:

  • a megoldásnak felül kell írni az adatokat legalább egyszer (vagy csak egyszer, a NIST SP 800-88 javaslatnak megfelelően)
  • ellenőriznie kell és dokumentálnia minden felülírást
  • tanúsítványt kell generálnia minden egyes törölt eszköz esetében

Így csináljunk régi gépekből új otthoni irodát

Az irodában a vállalat mindennel ellát, hogy rendesen elvégezhessük munkánkat: erős számítógépek, gyors és megbízható internet, videókonferenciás felszerelés. Azonban az otthoni irodában már nem minden ugyanolyan zökkenőmentes.

A vállalatok, nyilván megpróbálják minél jobban felszerelni az otthonról dolgozókat is, de nem mindenhol tudnak saját céges laptopot vagy széles sávú internetkapcsolatot biztosítani. Sok otthonról dolgozó saját maga kell felszerelje az irodát. Nem kell rögtön új laptopot vagy telefont vásárolni azért, hogy otthonról dolgozzunk, a régebbi eszközök leporolása, felújítása is segít, cikkünkben ehhez adunk tippeket.

Asztali gép és laptop

Itt a soha vissza nem térő alkalom, hogy a korábban porfogóként használt régebbi laptopot üzembe helyezzünk. Ha csak email és szövegírásra használjuk az irodai gépet, akkor egy régebbi, kisebb teljesítményű gép is elegendő erre a feladatra.

Hardver upgrade

Ha nem vagyunk elégedettek a gép sebességével, érdemes a gép merevlemezét SSD-re cserélni, minőségi ugrást fogunk tapasztalni sebesség terén. A memória upgrade is segíti növelni a sebességet, a legtöbb laptop RAM-ja bővíthető.

Sokan nem szeretnek a laptop billentyűzetén gépelni, nekik érdemes lenne egy kényelmesebb USB-s vagy Bluetooth kapcsolattal működő külső billentyűzetet beszerezni, ezzel sokkal komfortosabbá válik a mindennapi szövegírás.

Szoftver upgrade

Van, ahol az operációs rendszer frissítésére van szükség. Ezt feltétlenül tegyük meg az első használatba vétel előtt, mert az operációs rendszer gyártói rendszeresen adnak ki újabb és újabb biztonsági frissítéseket, ezek nélkül állandó veszélyforrásnak vagyunk kitéve az interneten.

Ha friss operációs rendszert szeretnénk, akkor Windows-os gép esetén megvásárolhatjuk a legújabb, Windows 10 operációs rendszert – győződjünk meg előtte, hogy gépünk képes futtatni a szoftvert.

Mac-es gépek esetében a System Restore funkció segíthet javítani az operációs rendszer problémáin. Vagy ha kísérletező kedvünkben vagyunk, akkor próbáljuk ki a Google Chromium OS alapú, ingyenes Newerware operációs rendszert, rengeteg beépített Google szolgáltatással érkezik.

Kiegészítő képernyő

Míg kedvesem használt monitorját nem kaptam meg használatra, nem gondoltam volna, hogy a szövegszerkesztési feladatoknál is sokat segít a plusz képernyő. A kisebb laptop képernyőt nagyobb virtuális munkaterületre tudjuk varázsolni egy nagyobb kijelzővel. A monitort kábellel kell csatolni a géphez, de nem bonyolult. Itt található hogyan kell mindezt megtenni, Windows 10 és macOS esetében.

 Tablet monitorként

Egy régi tabletet is befoghatunk plusz képernyőnek. Ehhez fizetős alkalmazásokat kell vásároljunk, de sima töltéshez is használt kábellel tudjuk őket csatlakoztatni. A Duett (iOS, Android) vagy iDisplay jó megoldások erre. Az ingyenes megoldások rengeteg reklámmal zavarják munkánkat, nem javasoljuk használatukat.

Ingyenes megoldások is vannak, de ahhoz újabb eszközök szükségesek. Ha például iPad-ünk nem túl régi és támogatja az iPadOS 13-mat, akkor a Sidecar funkciónak köszönhetően egy Mac számítógéppel csak össze kell dugni a két eszközt és minden működik.

Webkamera

Ha annyira öreg a laptopunk, hogy nincs beépített webkamerája vagy ami van, az nagyon rossz minőségű videót közvetít, akkor egy régi okostelefont vagy tabletet használhatunk kameraként. Egy külső, jó minőségű képet adó Full HD webkamerát vásárolni eléggé drága mulatság lehet, ezt nem javasolnánk. Az okostelefonra vagy tabletre is telepíthetjük a videokonferencia szolgáltatás alkalmazását és kényelmesen tudjuk használni onnan is.

Sok az e-hulladék, még többet kellene újrahasznosítani

Környezetvédelmi szakemberek számításai szerint, ha a mostanáig tapasztalt ütemben gyorsul az elektronikai hulladék bővülése, akkor 2030-re 74,7 millió tonnányi e-hulladék keletkezésével kell számolnunk.

Ez azt jelenti, hogy 16 év alatt megduplázódott az új elektronikus hulladék mennyisége. Ez a kategória a leggyorsabban növekvő háztartási hulladék kategória, ami az emberek és a gyártók körében kialakult rossz szokások hajtják: az emberek sokkal több elektronikai eszközt vásárolnak, melyeknek rövidebb az életciklusok és szinte lehetetlen megjavítani őket.

Növekszik az életminőség

Az nyilván jó dolog, hogy az emberek vásárolnak elektronikai eszközöket, ahogy az is üdvözlendő, hogy egyre többen juthatnak hozzájuk. Az elektronikai eszközök segítségével ugyanis növekszik az emberek életszínvonala, sokkal több szabadidő felett rendelkezhetnek. Az viszont problémát jelent, hogy a globális kereslek elektronikai eszközök iránt sokkal gyorsabban növekszik, mint az elektronikai hulladék feldolgozó kapacitásunk. Az elektronikai termékek életciklusuk végén a környezetbe kerülnek, ahol szennyezik, mérgezik a környezetet, ártanak az emberekre és a vadon élő állatokra.

Amint arról már egy korábbi bejegyzésben írtunk, a 2019-ben keletkezett elektronikai hulladéknak csupán a 17,4 százalékát sikerült formálisan összegyűjteni és megfelelő módon újrahasznosítani. Éves szinten 9,2 millió tonnával növekedett az elektronikai hulladék, és ebben nincs benne a nem dokumentált hulladék mennyisége.

Európa sokat hasznosít

A jó hír, hogy Európa élen jár az újrahasznosított elektronikai hulladék mértékében, az öreg kontinens e-hulladékának 42,5 százalékát összegyűjtik és feldolgozzák. Ezzel szemben a második helyezett Ázsiában ez az arány 11,7 százalék, Amerikában 9,4 százalék, Csendes-Óceán térségében 8,8 százalék és Afrikában csupán 0,9 százalék.

Hogy az elektronikai hulladék 82,6 százalékával mi történik, nos az nem tudjuk, csak találgatunk. A gazdagabb országokban a hulladék 8 százaléka a háztartási szemétben köt ki, míg 7-20 százalék közötti arányt exportálnak. A szegényebb országokban, nos már nem annyira ismert a kép, ott informálisan foglalkoznak az e-hulladékkal is.

Mérgezzük a környezetet

Megfelelő szemétkezelési rendszer híján azonban az e-hulladékban lévő mérgező anyagok – higany, brómozott égésgátlók, fluorizált szénhdrogén és a halogénezett klórozott-fluorozott szénhidrogének – a természetbe jutnak, melyek ártanak a szeméttelepek mellett lakó emberek egészségére.

A higanyt a számítógép monitorok gyártásában és fluoreszkáló világításban használják, de ha az ember érintkezik vele, akkor agykárosodást szenvedhet. Becslések szerint a nem dokumentált e-hulladék miatt évente 50 tonnányi higany kerül a természetbe.

Legalább törvény létezik

Veszélyesek a környezet hűtésére, fűtésére használt rendszerek is, ezek lassan üvegházhatás előidéző gázokat bocsátanak ki. A szeméttelepekről becslések szerint 98 millió tonnányi kerül a levegőbe, vagyis az energiaszektor globális üvegházhatású gázkibocsátásának 0,3 százaléka származik innen.

Azért jó híreink is vannak, a világ lassan, de biztosan foglalkozik a problémával. A múlt év végén 78 ország, vagyis a világ lakosságának 71 százalékot lefedő kormányok hoztak vagy terveztek e-hulladékkal foglalkozó szabályozást életbe léptetni. Már csak jól kellene alkalmazni azokat.

Ennyibe került az elveszett adat

Az IBM és a Ponemon Intézet immár 15. alkalommal állították össze azt a tanulmányt, melyből kiderül, hogy mennyibe is kerül egy vállalatnak, ha elveszti, ellopják, netán kiszivárog az adata.

Röviden, nagyon sokba.

A 2020-as tanulmányban a Ponemon Intézet az IBM Security-vel közösen 524 adatszivárgást vizsgáltak, melyek 2019 augusztusa és 2020 áprilisa között történtek. Azt kutatták, milyen pénzügyi hatása volt az adatszivárgásoknak. Összesen 17 ország, 17 különböző iparágban tevékenykedő vállalatait nézték meg.

A tavalyi felméréssel szinkronban, melyről a DATA D blogjában is írtunk, a vizsgálat kiderítette, hogy 1,5 százalékkal, 3,86 millió dollárra csökkent az adatszivárgások ára. Ahhoz, hogy egy támadást azonosítsanak és elhárítsák a vállalatoknak átlagosan 280 napra volt szükségük, ami szinte megegyezik a 2019-ben mért 279 nappal. A legmagasabb veszteséget elszenvedő iparág az az egészségügy volt, ott egy átlagos támadás 7,13 millió dolláros veszteséget okozott. A vizsgált országok közül dobogós az Amerikai Egyesült Államok lett, 8,64 millió dolláros költséggel.

A home office újabb kockázat

Mivel 2020-ról és járványról beszélünk, a kutatásban annak hatását is megvizsgálták. A válaszadók 70 százaléka azt várja, hogy az otthoni munkavégzés megnöveli az adatszivárgások költségét, illetve 71 százalékuk szerint a home office miatt megnő az az idő, amíg az adatszivárgás feltárják és elhárítják.

Ha a vállalatoknak sikerül kevesebb mint 200 nap alatt felfedezni az adatszivárgást, akkor átlagosan 1 millió dollárt tudnak spórolni, illetve, ha több mint egy év elteltével fedezik fel az incidenst, akkor az 39 százalékkal megnöveli a költségeket. Ha a cégnél nincs képzett biztonsági szakember, akkor az adatszivárgási költségek szinte a felével nőnek.

Az adatszivárgások 52 százalékát hacker támadások okozták, 19 százalékuk a félrekonfigurált rendszerek vagy az ellopott azonosítók miatt következtek be és 13 százalékukat állami rendelésre követtek el.

Sok személyes adat szivárog ki

Ez az első alkalom, amikor a kiszivárgott adatok jellegét vizsgálták meg a kutatásban. Kiderült, hogy átlagosan 150 dollár veszteséget okoz egy személyes adat elvesztése (például ügyfelek azonosítására alkalmas adat), második helyezett 147 dollárral a vállalatok szellemi tulajdonát képző adat és harmadik az anonimizált ügyféladat 140 dollárral. Az alkalmazottakról szóló személyes adatok elvesztése 141 dollár kárt okoztak. Az esetek 80 százalékában személyes ügyféladatot is veszítettek el a vállalatok.

Megosztaná telefonszétszedő robottechnikáját az almás cég

Az elektromos autó gyártókkal és egyéb elektronikai cégekkel osztaná meg a Daisy telefonszétszedő robottechnikáját az Apple – adja hírül a Reuters hírügynökség. A vállalat szeretne egy zárt körű gyártóvá válni, mely már nem kell a bányásziparhoz fordulnia nyersanyagokért.

Már korábban írtunk arról, hogy az Apple többszáz Daisy nevű robottal szedi szét a használt iPhone-okat és bontja le őket az értékes ásványi anyagokra, hogy azokat az újabb készülékek gyártásánál újból felhasználják.

Texasi robotok

A robotok a texasi Austin külterületén egy nem túl szép raktárban dolgoznak, és óránként 200 használt iPhone-t képeset szétszedni. A robot -80 Celsius fokos levegővel választja el a telefon akkumulátorát az eszköztől, majd kicsavarozza a csavarokat és az össze belső modult szétszedi. Innen az alkatrészeket egy másik helyen dolgozzák fel és nyerik ki belőlük az értékes nyersanyagokat.

A 100 ezer telefon szétszedése után a következő mennyiségű nyersanyagokat kapják: 1500 kg alumínium, 1,1 kg arany, 6,3 kg ezüst, 32 kg ritka fémek, 83 kg tungsten, 1000 kg réz, 29 kg ón, 790 kg kobalt, 1400 kg acél.

Zárt körű gyártó szeretne lenni

Az Apple-nak a szétszedő robotokkal két célja van: egyrészt szeretne zárt körű gyártóvá válni, ami egyes szakemberek szerint eléggé ambiciózus cél. A zárt körű gyártó azt jelenti, hogy minden elektronikai eszköz gyártásához szükséges fém, ásványi anyag, nemesfém vagy egyéb különleges anyagot a robotok által szétszedett készülékekből nyerjék ki, ne kelljen újabb, külső forrásból származó nyersanyagokat felhasználniuk.

Az almás gyártó már egy sor eszközében újrahasznosított nyersanyagot használ: például az ón, kobalt és a ritka nyersanyagokat mind-mind újból felhasználják az új eszközök gyártásakor. Az elektromos autók népszerűségének növekedésével azonban az iparnak sokkal nagyobb mennyiségű ásványokra lesz szüksége, így a gyártóknak érdemes minden kis forrás kihasználniuk.

Másokkal is megosztaná

A második cél, hogy a Daisy robottechnológiát más gyártókkal is megossza és az elektromos autók gyártói is egy hasonló robot segítségével hasznosítsák újra az elhasznált autó akkumulátorok összetevőit, melyek most ugye lítium alapúak. Azonban a szkeptikusok szerint inkább az almás gyártónak olyan eszközöket kellene készítenie, amit könnyedén meg lehet javítani, így hosszabb ideig lehetne használni őket.