Egy 2015-ös kutatás szerint az Egyesült Királyságban az emberek 138 000 mobiltelefont és laptopot hagynak el csak a karácsonyi bulik alkalmával, és ezek 64 százalékán nem alkalmaznak semmilyen biztonsági védelmet. Ez alapján hazánkban is több tízezerre becsülhető a decemberi partikon ottfelejtett eszközök száma. De nem csupán a karácsonyi lázban vagyunk feledékenyek, az utazás is veszélyes terep lehet.
Egy korábbi felmérés szerint az amerikai reptereken például hetente 12 000 laptopot felejtenek ott az utasok, a londoni tömegközlekedési eszközökön pedig 26 000 elektronikus készüléket veszítettek el tavaly, amelyekből 1155 notebook volt. Ez a jelenség azonban nemcsak a magánszemélyek, hanem a szervezetek esetében is gyakori problémát jelent. Nagy-Britannia kormányzati intézményeinek alkalmazottai például mintegy ezer laptop, számítógép és USB-meghajtó eltűnését jelentették be munkáltatójuknak 2015 és 2016 között.
A veszteség ára
Az EU általános adatvédelmi rendelete, a GDPR életbe lépésével pedig még nagyobb felelősség hárul a vállalatokra, hiszen komoly bírsággal sújthatók azok a szervezetek, amelyeknél kiszivárognak személyes adatok. Ezért a cégeknek - egyéb területek mellett - nagyobb figyelmet kell fordítaniuk a mobileszközök biztonságára is, és megfelelő lépéseket kell tenniük annak érdekében, hogy minimalizálják az adatvesztési vagy -lopási kockázatokat. A megfelelő szintű adatbiztonságot azonban különösen nehéz úgy fenntartani, hogy a munkatársak nem minden adatot tárolnak a vállalat belső hálózatában, a tűzfalak mögött, hanem a házon kívül is használt laptopokra egyaránt elmentenek bizalmas üzleti információkat. Ráadásul felügyelni is nehezebb azokat az eszközöket, amelyek nincsenek bent folyamatosan a cég székhelyén.
Titkosításban az erő
Kézenfekvő megoldás tehát, ha a hordozható eszközön tárolt adatokat titkosítják, így akkor sem férhetnek hozzájuk illetéktelenek, ha a készüléket ellopják vagy elveszítik. A módszert már jó ideje alkalmazzák, a kapcsolódó technológiák fejlődésének köszönhetően egyre könnyebben és hatékonyabban. Korábban viszont a teljes adattitkosítás során csökkent a teljesítmény, az önmagukat titkosító meghajtók színre lépésével azonban ez a negatívum is elhárult, hiszen ezek az új megoldások már nem okoznak teljesítménykiesést, és rendkívül biztonságossá teszik a gépeket. További előnyük, hogy a titkosítási kulcsok is magukon a meghajtókon találhatók.
Ezek a meghajtók megfelelnek a TCG OPAL szabványnak, ami még nagyobb garanciát jelent a biztonságra. A TCG (Trusted Computing Group) a legnagyobb informatikai gyártók, köztük az AMD, az IBM, az Intel és a Microsoft által alapított szövetség, amelynek célja a megbízhatóbb működést igazoló szabványok kidolgozása és elterjesztése. Ezek egyike az OPAL, amely speciális adattitkosítási módszert határoz meg az SSD és HDD meghajtókon, így illetéktelen személyek nem láthatják az adatokat, hiába kerül birtokukba az eszköz.
OPAL-os csillogás
Az OPAL szabvánnyal kompatibilis drive-ok hardveralapú titkosítást kínálnak, ami nemcsak, hogy megtagadja a jogosulatlan hozzáférést, de jóval nagyobb teljesítményt is biztosít a szoftveres titkosításhoz képest. Ezzel jelentős idő takarítható meg, mivel a hardveres módszernél mindössze másodpercekbe telik mind a titkosítás, mind a visszafejtés, míg a szoftveres változatnál mindez több órát is igénybe vehet. Az ilyen típusú meghajtók további előnye, hogy a teljes birtoklási költségük is alacsony, és egyszerű a felügyeletük.
A meghajtó-felügyelet több gyártó szoftverével is elvégezhető, például a McAfee, a Sophos, a Symantec és a WinMagic megoldásai egyaránt együttműködnek az OPAL-kompatibilis SSD-kel. Ennek köszönhetően a vállalatok egyszerűen, központosítottan és akár irodán kívül is telepíthetik és kezelhetik a titkosítási funkciókat. Így abban az esetben, ha ellopják a laptopot, távolról is helyreállíthatják az elveszett jelszavakat vagy törölhetik a hozzáférést és az adatokat.
