Кража ноутбука (или кража ноутбука ) представляет собой значительную угрозу для пользователей портативных компьютеров. Было разработано множество методов защиты данных и предотвращения кражи , включая сигнализацию, замки для ноутбуков и визуальные средства защиты, такие как наклейки или этикетки. Жертвы кражи ноутбука могут потерять оборудование, программное обеспечение и важные данные, для которых не было создано резервное копирование . Воры также могут иметь доступ к конфиденциальным данным и личной информации. Некоторые системы разрешают доступ на основе учетных данных, хранящихся на ноутбуке, включая MAC-адреса , веб-файлы cookie , криптографические ключи и сохраненные пароли .
По данным ФБР , убытки из-за кражи ноутбука в 2005 году составили более 3,5 миллионов долларов. Институт компьютерной безопасности / Исследование компьютерной преступности и безопасности ФБР установили, что в среднем кража ноутбука обходится компании в 31 975 долларов. [1] Согласно исследованию 329 частных и государственных организаций, опубликованному Intel в 2010 году, 7,1% ноутбуков сотрудников были потеряны или украдены до истечения срока их службы. [2] Кроме того, было установлено, что средний общий негативный экономический эффект от украденного ноутбука составил 49 256 долларов США — в первую очередь из-за скомпрометированных данных и усилий по ретроактивной защите организаций и людей от потенциальных последствий этой скомпрометированной информации. Общая стоимость потерянных ноутбуков для всех организаций, участвовавших в исследовании, оценивается в 2,1 миллиарда долларов. [3] Из 48 миллиардов долларов, потерянных экономикой США в результате утечки данных , 28% стали результатом кражи ноутбуков или других портативных устройств. [4]
В отчете Bureau Brief от 2011 года, подготовленном Бюро статистики преступности и исследований Нового Южного Уэльса, сообщалось, что за последние 10 лет увеличилось количество краж ноутбуков, что отчасти объясняется увеличением числа владельцев, но также и тем, что они являются привлекательным предложением. для воров и оппортунистов. В 2001 году из домов в Новом Южном Уэльсе было украдено 2907 ноутбуков, но к 2010 году это число выросло до 6492, уступая только наличным деньгам, похищенным ворами. Бюро сообщает, что каждый четвертый взлом в 2010 году привел к краже ноутбука. Эта поразительная тенденция к кражам со взломом приводит к увеличению случаев кражи личных данных и мошенничества из-за того, что личная и финансовая информация обычно находится на ноутбуках. Эта статистика не учитывает незарегистрированные потери, поэтому цифры, возможно, могут быть намного выше. [5]
Компании могут многое потерять, если незашифрованный или плохо защищенный ноутбук будет незаконно присвоен, однако многие из них не оценивают этот риск должным образом и не принимают соответствующие меры. Потеря конфиденциальной информации компании представляет значительный риск для всех предприятий, и необходимо принять меры для адекватной защиты этих данных. Опрос, проведенный в нескольких странах, показал, что сотрудники часто проявляют неосторожность или намеренно обходят процедуры безопасности, что приводит к потере ноутбука. Согласно опросу, сотрудники чаще всего теряли ноутбук во время путешествий в отелях, аэропортах, на арендованных автомобилях и на конференциях. [6]
Белинг и Вуд исследовали проблему безопасности и кражи ноутбуков. Опрос сотрудников на юге Новой Англии показал, что меры безопасности не только были фундаментально базовыми, но и обучение сотрудников мерам безопасности было ограниченным и недостаточным.
Они пришли к выводу, что необходимо отслеживать тенденции краж ноутбуков, чтобы оценить, какие меры вмешательства необходимы. [7]
Пароли больше не подходят для защиты ноутбуков. Существует множество решений, способных повысить надежность защиты ноутбука. Полное шифрование диска (FDE) становится все более популярным и экономически эффективным подходом. FDE может быть реализован на основе программного, аппаратного или двустороннего подхода. FDE обеспечивает защиту до запуска операционной системы с помощью проверки подлинности перед загрузкой , однако все равно необходимо принять меры предосторожности против атак с холодной загрузкой .
Существует ряд доступных инструментов, как коммерческих, так и с открытым исходным кодом, которые позволяют пользователю обходить пароли для Windows, Mac OS X и Linux. Одним из примеров является TrueCrypt, который позволяет пользователям создавать виртуальный зашифрованный диск на своем компьютере. [8]
Пароли обеспечивают базовую меру безопасности для файлов, хранящихся на ноутбуке, но в сочетании с программным обеспечением для шифрования диска они могут надежно защитить данные от несанкционированного доступа. Удаленная безопасность ноутбука (RLS) обеспечивает надежную защиту данных, даже если ноутбук не находится в распоряжении владельца. С помощью Remote Laptop Security владелец ноутбука может запретить доступ к украденному ноутбуку с любого компьютера, имеющего доступ в Интернет .
Появился ряд мер компьютерной безопасности , направленных на защиту данных. Разъем безопасности Kensington вместе с запирающим тросом обеспечивает физическую защиту от кражи. Это шнур, который крепится к чему-то тяжелому, что невозможно сдвинуть с места, а затем фиксируется в корпусе ноутбука, но это не на 100% безопасно. [9]
Гнездо для замка безопасности Noble — это другой способ присоединения защитного троса. [10] [11]
Другой возможный подход к ограничению последствий кражи ноутбуков заключается в выдаче сотрудникам на местах тонких клиентов вместо обычных ноутбуков, чтобы все данные находились на сервере и, следовательно, были менее подвержены потере или компрометации. Если тонкий клиент утерян или украден, его можно легко и недорого заменить. Однако работа тонкого клиента зависит от сетевого доступа к серверу, который недоступен на борту авиалайнеров или в любом другом месте без доступа к сети.
Этот подход может сочетаться со строгой аутентификацией, такой как единый вход (SSO).
В 2006 году у аналитика данных был украден ноутбук, содержащий личные данные и данные о состоянии здоровья примерно 26,5 миллионов военнослужащих и ветеранов действительной военной службы. [12] По оценкам агентства, предотвращение и покрытие возможных убытков от кражи данных обойдется от 100 до 500 миллионов долларов. [13] В 2007 году Департамент по делам ветеранов США согласился выплатить 20 миллионов долларов нынешним и бывшим военнослужащим для урегулирования коллективного иска. [14]
В 2007 году Управление финансовых услуг (FSA) оштрафовало крупнейшую строительную компанию Великобритании Nationwide на 980 000 фунтов стерлингов за ненадлежащие процедуры, когда ноутбук сотрудника был украден во время домашней кражи со взломом. На ноутбуке содержалась информация об именах и номерах счетов 11 миллионов клиентов, и хотя устройство было защищено паролем, информация не была зашифрована. FSA отметило, что системы и средства контроля не работают, учитывая, что Nationwide потребовалось три недели, чтобы предпринять какие-либо шаги по расследованию содержимого пропавшего ноутбука. Существенный штраф был назначен для того, чтобы укрепить приверженность FSA сокращению финансовой преступности. [15]
В 2010 году В.А. сообщил о краже ноутбука у неизвестного подрядчика; Компьютер содержал личную информацию о 644 ветеранах, включая данные из записей некоторых медицинских центров для ветеранов.
Узнав о незашифрованном ноутбуке, VA выяснила, сколько подрядчиков VA не соблюдают требования к шифрованию, и узнала, что 578 поставщиков отказались подписать новые положения контракта, которые требовали от них шифровать старые данные на своих компьютерах, что является очевидным нарушением правил.
LoJack for Laptops составил список десяти самых популярных мест, откуда воруют ноутбуки: [16]
Чтобы представить некоторый контекст, Институт Понемон опубликовал исследование, которое показывает, что более 600 000 ноутбуков будут потеряны или украдены в аэропортах США каждый год, причем 65–69% из них остаются невостребованными. [17]