Értékes adatok az értéktelen mobilokban
Egy kutatás szerint legkevesebb minden ötö¬dik használtan vásárolt mobiltelefonon maradnak érzékeny adatok. A vizsgálat megállapítja: a mai intelligens eszközök esetében egyre nehezebb a kényes információk biztonságának szavatolása.
A BT (korábban British Telecom), a walesi Uni¬versity of Glamorgan és az ausztráliai Edith Cowan University friss, közös kutatása kiderítette, hogy a használtan vásárolt kézi kommunikációs eszkö¬zök jelentős része gyakran tartalmaz bizalmas jellegű céges vagy személyes adatokat. Több mint másfél száz használt eszköz vizsgálatával a kuta¬tók sokféle információhoz jutottak: találtak például fizetésre vonatkozó információkat, céges pénz¬ügyi adatokat, bankszámlával kapcsolatos részle-teket, bizalmas üzleti terveket, értekezletekről szóló feljegyzéseket és egészségügyi adatokat is.
A legnagyobb mennyiségű információt a lese¬lejtezett Blackberry eszközök tartalmazták, ame¬lyeket számos esetben védelem nélkül hagytak, dacára annak, hogy rendelkeznek beépített biz¬tonsági funkciókkal, például titkosítással. A vizsgált eszközök 43 százaléka tartalmazott olyan infor¬mációkat, amelyekből az egyéneket, illetve céges vagy bizonyos személyes adataikat azonosítani lehetett, ami jelentős veszélyt jelent mind az egyén, mind a szervezet számára. A magas arány való-színűleg annak tudható be, hogy a szervezetek egyre inkább támogatják az ilyen jellegű eszközök használatát a növekvő számú mobil munkaerő miatt.
Miközben a mobiltelefonok sokkal kevésbé bo¬nyolult eszközök, a megvizsgált készülékek 23 szá¬zaléka is tartalmazott elég egyéni információt ah¬hoz, hogy a kutatók azonosítani tudják az előző tulajdonost és munkaadóját. Az egyik megvizsgált Blackberry eszközről például kiderült, hogy egy nagy japán társaság európai, közel-keleti és afrikai (EMEA) régiójáért felelős kereskedelmi igazgatója használta korábban. Az eszközön visszaállítható volt a híváslista, a címjegyzék, a napló és az üze¬netek, amelyekben a következő adatokat találták meg: a szervezet üzleti tervét a következő idő¬szakra, a legfontosabb ügyfeleket és hogy milyen velük a kapcsolat, a felhasználó és a támogató (support) munkatársak kapcsolatáról szóló adato¬kat. Ezeken túl a gépen voltak a készülék tulajdo¬nosának magánéletével kapcsolatos részletek is, például adatok a gyerekeiről és a foglalkozásáról, az utazásairól, a családi állapotáról, orvosi bejelent¬kezési időpontokról, a fogorvosának és egyéb orvo-sainak a címe, bankszámlaadatai és így tovább.
„Érthetetlen, miért nem teszik meg a szerve¬zetek a szükséges óvintézkedéseket a kézi esz¬közök leselejtezésekor, amikor ekkora nyilvános¬ságot kap mostanában a biztonság és a személy¬azonosság-eltulajdonítás kérdése, valamint meg¬felelő eszközök léteznek az információk biztonsá¬gos törlésére. Ezeknek a hétköznapi eszközöknek mostanra kifinomult digitális memóriájuk van, amely óriási mennyiségű bizalmas adatot képes tárolni. A cégeknek gondoskodniuk kell az adatok meg-semmisítését célzó megfelelő eljárásokról és ellen¬őrizniük kell ezek hatékonyságát” – mondta Andy Jones, a BT információbiztonsági kutatóinak és a felmérés vezetője.
A kutatás során az is kiderült, hogy a cégek nincsenek tudatában annak, mennyi visszaolvas¬ható adat lehet a mobil eszközökön. A helyzetet tovább bonyolítja, hogy az eszközök nagy részét a forgalmazó egy mobilkommunikációs szolgálta¬tás részeként adta el. Amikor már nem használ-hatók hatékonyan (élettartamuk általában egy-két év), akkor általában semmilyen vagy csak nagyon minimális értékük van, és a legtöbb esetben senki nem törődik a rajtuk tárolt adatokkal. A megvizs¬gált eszközök legnagyobb részén nem történt ha¬tékony adattörlés, emiatt viszont mind cégek, mind pedig egyének bűntények áldozatául eshet¬nek. A szervezetek nem tettek eleget a törvényi, szabályozási és jogi kötelezettségeiknek sem – olvasható a jelentésben.
Napi Online 2008. 10. 16.
A BT (korábban British Telecom), a walesi Uni¬versity of Glamorgan és az ausztráliai Edith Cowan University friss, közös kutatása kiderítette, hogy a használtan vásárolt kézi kommunikációs eszkö¬zök jelentős része gyakran tartalmaz bizalmas jellegű céges vagy személyes adatokat. Több mint másfél száz használt eszköz vizsgálatával a kuta¬tók sokféle információhoz jutottak: találtak például fizetésre vonatkozó információkat, céges pénz¬ügyi adatokat, bankszámlával kapcsolatos részle-teket, bizalmas üzleti terveket, értekezletekről szóló feljegyzéseket és egészségügyi adatokat is.
A legnagyobb mennyiségű információt a lese¬lejtezett Blackberry eszközök tartalmazták, ame¬lyeket számos esetben védelem nélkül hagytak, dacára annak, hogy rendelkeznek beépített biz¬tonsági funkciókkal, például titkosítással. A vizsgált eszközök 43 százaléka tartalmazott olyan infor¬mációkat, amelyekből az egyéneket, illetve céges vagy bizonyos személyes adataikat azonosítani lehetett, ami jelentős veszélyt jelent mind az egyén, mind a szervezet számára. A magas arány való-színűleg annak tudható be, hogy a szervezetek egyre inkább támogatják az ilyen jellegű eszközök használatát a növekvő számú mobil munkaerő miatt.
Miközben a mobiltelefonok sokkal kevésbé bo¬nyolult eszközök, a megvizsgált készülékek 23 szá¬zaléka is tartalmazott elég egyéni információt ah¬hoz, hogy a kutatók azonosítani tudják az előző tulajdonost és munkaadóját. Az egyik megvizsgált Blackberry eszközről például kiderült, hogy egy nagy japán társaság európai, közel-keleti és afrikai (EMEA) régiójáért felelős kereskedelmi igazgatója használta korábban. Az eszközön visszaállítható volt a híváslista, a címjegyzék, a napló és az üze¬netek, amelyekben a következő adatokat találták meg: a szervezet üzleti tervét a következő idő¬szakra, a legfontosabb ügyfeleket és hogy milyen velük a kapcsolat, a felhasználó és a támogató (support) munkatársak kapcsolatáról szóló adato¬kat. Ezeken túl a gépen voltak a készülék tulajdo¬nosának magánéletével kapcsolatos részletek is, például adatok a gyerekeiről és a foglalkozásáról, az utazásairól, a családi állapotáról, orvosi bejelent¬kezési időpontokról, a fogorvosának és egyéb orvo-sainak a címe, bankszámlaadatai és így tovább.
„Érthetetlen, miért nem teszik meg a szerve¬zetek a szükséges óvintézkedéseket a kézi esz¬közök leselejtezésekor, amikor ekkora nyilvános¬ságot kap mostanában a biztonság és a személy¬azonosság-eltulajdonítás kérdése, valamint meg¬felelő eszközök léteznek az információk biztonsá¬gos törlésére. Ezeknek a hétköznapi eszközöknek mostanra kifinomult digitális memóriájuk van, amely óriási mennyiségű bizalmas adatot képes tárolni. A cégeknek gondoskodniuk kell az adatok meg-semmisítését célzó megfelelő eljárásokról és ellen¬őrizniük kell ezek hatékonyságát” – mondta Andy Jones, a BT információbiztonsági kutatóinak és a felmérés vezetője.
A kutatás során az is kiderült, hogy a cégek nincsenek tudatában annak, mennyi visszaolvas¬ható adat lehet a mobil eszközökön. A helyzetet tovább bonyolítja, hogy az eszközök nagy részét a forgalmazó egy mobilkommunikációs szolgálta¬tás részeként adta el. Amikor már nem használ-hatók hatékonyan (élettartamuk általában egy-két év), akkor általában semmilyen vagy csak nagyon minimális értékük van, és a legtöbb esetben senki nem törődik a rajtuk tárolt adatokkal. A megvizs¬gált eszközök legnagyobb részén nem történt ha¬tékony adattörlés, emiatt viszont mind cégek, mind pedig egyének bűntények áldozatául eshet¬nek. A szervezetek nem tettek eleget a törvényi, szabályozási és jogi kötelezettségeiknek sem – olvasható a jelentésben.
Napi Online 2008. 10. 16.