Wystarczy, ¿e kto¶ wyniesie na zewn±trz dokumentacjê techniczn± podzespo³u, który jest podstawowym produktem firmy lub przeka¿e konkurencji pe³n± bazê klientów zak³adu us³ugowego i cennik. W przypadku ma³ej firmy mo¿e byæ to jej byæ albo nie byæ.

Zagro¿enie przynoszone w kieszeni lub w teczce

Ka¿da firma mo¿e staæ siê ofiar± hakerów lub z³odziei. Zagro¿enia mog± przyj¶æ z zewn±trz lub znale¼æ siê wewn±trz firmy. Dane mog± byæ skradzione i wyniesione na zewn±trz lub – co bardziej prozaiczne – zgubione. Pracownicy czêsto zabieraj± na przeno¶nych pamiêciach USB czy p³ytach CD dane do domu. I po drodze je gubi±. Jak czêsto, tego nikt nie wie. W ci±gu roku w Europie ginie ponad 120 tys. notebooków. Jeszcze wiêcej telefonów komórkowych oraz pamiêci USB.

Pamiêci USB s± tak ma³e, ¿e ³atwo na nich wynie¶æ skradzione dane. Jak wynika z przygotowanego w Wielkiej Brytanii raportu National Hi-tech Crime Unit, w¶ród e-przestêpstw najszybciej ro¶nie liczba kradzie¿y poufnych informacji dokonywanych przy pomocy najró¿niejszych pamiêci przeno¶nych. To one s± te¿ najczê¶ciej gubione, a wraz z nimi w niepowo³ane rêce trafiaj± dane firm lub ich klientów. Wg ostro¿nych szacunków, tylko w Anglii w ci±gu roku z tego powodu ponosz± straty w wysoko¶ci 70 mld dol.

Mimo to, trudno zrezygnowaæ z mo¿liwo¶ci przenoszenie danych na fizycznych no¶nikach. Mobilno¶æ, szybko¶æ dzia³ania i dostêp do informacji to wymogi wspó³czesno¶ci. Trudno te¿ ograniczaæ pracownikom mo¿liwo¶æ korzystania w pracy z odtwarzaczy MP3, pamiêci USB czy aparatów cyfrowych. Po kilku nie¶mia³ych próbach, które przeprowadzono w ubieg³ych latach, zrezygnowano z blokowania portów USB w komputerach. Powodowa³o to problemy z klawiaturami i myszkami komputerowymi. W zamian rozpoczêto proces edukacji, jednak jej skutki s± niezadowalaj±ce. Dlaczego? Jak donosi w jednym z raportów firma Gartner, obecnie na ¶wiêcie u¿ytkujemy ok. 3 mld urz±dzeñ mobilnych, ale tylko 3 proc. posiadaczy tych urz±dzeñ ma szyfrowane dyski lub inne no¶niki danych. Mimo tego, ¿e bezpieczeñstwo danych jest jednym z tematów najczê¶ciej poruszanych w mediach i na szkoleniach.

Firmy i instytucje potrzebuj± jasnych i ¶cis³ych procedur zabezpieczania wra¿liwych danych, szczególnie gdy s± one przenoszone czy przesy³ane miêdzy komputerami. O ile bowiem procedury firmowe dotycz±ce zabezpieczania danych w komputerach czy sieciach w wielu przypadkach s± bardzo restrykcyjne, o tyle w przypadku urz±dzeñ takich jak pamiêci przeno¶ne USB panuje najczê¶ciej zupe³na dowolno¶æ. Drastycznym tego przyk³adem jest wydarzenie jakie mia³o miejsce w Pruszkowie, a opisane szeroko m.in. w Gazecie Wyborczej. Sytuacja, w której przypadkowy przechodzieñ na chodniku znajduje pamiêæ z zapisanymi kilkoma tysi±cami dokumentów pochodz±cych z prokuratur Pruszkowie, Warszawie i Rzeszowie nie powinna nigdy mieæ miejsca. A nawet gdyby taki no¶nik zosta³ gdzie¶ zagubiony, to dane z niego nigdy nie powinny daæ siê odczytaæ.