stringtranslate.com

Кража ноутбука

Кража ноутбука (или кража ноутбука ) представляет собой значительную угрозу для пользователей портативных компьютеров. Было разработано множество методов защиты данных и предотвращения кражи , включая сигнализацию, замки для ноутбуков и визуальные средства защиты, такие как наклейки или этикетки. Жертвы кражи ноутбука могут потерять оборудование, программное обеспечение и важные данные, для которых не было создано резервное копирование . Воры также могут иметь доступ к конфиденциальным данным и личной информации. Некоторые системы разрешают доступ на основе учетных данных, хранящихся на ноутбуке, включая MAC-адреса , веб-файлы cookie , криптографические ключи и сохраненные пароли .

По данным ФБР , убытки из-за кражи ноутбука в 2005 году составили более 3,5 миллионов долларов. Институт компьютерной безопасности / Исследование компьютерной преступности и безопасности ФБР установили, что в среднем кража ноутбука обходится компании в 31 975 долларов. [1] Согласно исследованию 329 частных и государственных организаций, опубликованному Intel в 2010 году, 7,1% ноутбуков сотрудников были потеряны или украдены до истечения срока их службы. [2] Кроме того, было установлено, что средний общий негативный экономический эффект от украденного ноутбука составил 49 256 долларов США — в первую очередь из-за скомпрометированных данных и усилий по ретроактивной защите организаций и людей от потенциальных последствий этой скомпрометированной информации. Общая стоимость потерянных ноутбуков для всех организаций, участвовавших в исследовании, оценивается в 2,1 миллиарда долларов. [3] Из 48 миллиардов долларов, потерянных экономикой США в результате утечки данных , 28% стали результатом кражи ноутбуков или других портативных устройств. [4]

В отчете Bureau Brief от 2011 года, подготовленном Бюро статистики преступности и исследований Нового Южного Уэльса, сообщалось, что за последние 10 лет увеличилось количество краж ноутбуков, что отчасти объясняется увеличением числа владельцев, но также и тем, что они являются привлекательным предложением. для воров и оппортунистов. В 2001 году из домов в Новом Южном Уэльсе было украдено 2907 ноутбуков, но к 2010 году это число выросло до 6492, уступая только наличным деньгам, похищенным ворами. Бюро сообщает, что каждый четвертый взлом в 2010 году привел к краже ноутбука. Эта поразительная тенденция к кражам со взломом приводит к увеличению случаев кражи личных данных и мошенничества из-за того, что личная и финансовая информация обычно находится на ноутбуках. Эта статистика не учитывает незарегистрированные потери, поэтому цифры, возможно, могут быть намного выше. [5]

Компании могут многое потерять, если незашифрованный или плохо защищенный ноутбук будет незаконно присвоен, однако многие из них не оценивают этот риск должным образом и не принимают соответствующие меры. Потеря конфиденциальной информации компании представляет значительный риск для всех предприятий, и необходимо принять меры для адекватной защиты этих данных. Опрос, проведенный в нескольких странах, показал, что сотрудники часто проявляют неосторожность или намеренно обходят процедуры безопасности, что приводит к потере ноутбука. Согласно опросу, сотрудники чаще всего теряли ноутбук во время путешествий в отелях, аэропортах, на арендованных автомобилях и на конференциях. [6]

Белинг и Вуд исследовали проблему безопасности и кражи ноутбуков. Опрос сотрудников на юге Новой Англии показал, что меры безопасности не только были фундаментально базовыми, но и обучение сотрудников мерам безопасности было ограниченным и недостаточным.

Они пришли к выводу, что необходимо отслеживать тенденции краж ноутбуков, чтобы оценить, какие меры вмешательства необходимы. [7]

Внутренняя защита

Пароли больше не подходят для защиты ноутбуков. Существует множество решений, способных повысить надежность защиты ноутбука. Полное шифрование диска (FDE) становится все более популярным и экономически эффективным подходом. FDE может быть реализован на основе программного, аппаратного или двустороннего подхода. FDE обеспечивает защиту до запуска операционной системы с помощью проверки подлинности перед загрузкой , однако все равно необходимо принять меры предосторожности против атак с холодной загрузкой .

Существует ряд доступных инструментов, как коммерческих, так и с открытым исходным кодом, которые позволяют пользователю обходить пароли для Windows, Mac OS X и Linux. Одним из примеров является TrueCrypt, который позволяет пользователям создавать виртуальный зашифрованный диск на своем компьютере. [8]

Пароли обеспечивают базовую меру безопасности для файлов, хранящихся на ноутбуке, но в сочетании с программным обеспечением для шифрования диска они могут надежно защитить данные от несанкционированного доступа. Удаленная безопасность ноутбука (RLS) обеспечивает надежную защиту данных, даже если ноутбук не находится в распоряжении владельца. С помощью Remote Laptop Security владелец ноутбука может запретить доступ к украденному ноутбуку с любого компьютера, имеющего доступ в Интернет .

Физическая защита

Появился ряд мер компьютерной безопасности , направленных на защиту данных. Разъем безопасности Kensington вместе с запирающим тросом обеспечивает физическую защиту от кражи. Это шнур, который крепится к чему-то тяжелому, что невозможно сдвинуть с места, а затем фиксируется в корпусе ноутбука, но это не на 100% безопасно. [9]

Гнездо для замка безопасности Noble — это другой способ присоединения защитного троса. [10] [11]

Централизация данных ноутбука

Другой возможный подход к ограничению последствий кражи ноутбуков заключается в выдаче сотрудникам на местах тонких клиентов вместо обычных ноутбуков, чтобы все данные находились на сервере и, следовательно, были менее подвержены потере или компрометации. Если тонкий клиент утерян или украден, его можно легко и недорого заменить. Однако работа тонкого клиента зависит от сетевого доступа к серверу, который недоступен на борту авиалайнеров или в любом другом месте без доступа к сети.

Этот подход может сочетаться со строгой аутентификацией, такой как единый вход (SSO).

Крупные кражи ноутбуков

В 2006 году у аналитика данных был украден ноутбук, содержащий личные данные и данные о состоянии здоровья примерно 26,5 миллионов военнослужащих и ветеранов действительной военной службы. [12] По оценкам агентства, предотвращение и покрытие возможных убытков от кражи данных обойдется от 100 до 500 миллионов долларов. [13] В 2007 году Департамент по делам ветеранов США согласился выплатить 20 миллионов долларов нынешним и бывшим военнослужащим для урегулирования коллективного иска. [14]

В 2007 году Управление финансовых услуг (FSA) оштрафовало крупнейшую строительную компанию Великобритании Nationwide на 980 000 фунтов стерлингов за ненадлежащие процедуры, когда ноутбук сотрудника был украден во время домашней кражи со взломом. На ноутбуке содержалась информация об именах и номерах счетов 11 миллионов клиентов, и хотя устройство было защищено паролем, информация не была зашифрована. FSA отметило, что системы и средства контроля не работают, учитывая, что Nationwide потребовалось три недели, чтобы предпринять какие-либо шаги по расследованию содержимого пропавшего ноутбука. Существенный штраф был назначен для того, чтобы укрепить приверженность FSA сокращению финансовой преступности. [15]

В 2010 году В.А. сообщил о краже ноутбука у неизвестного подрядчика; Компьютер содержал личную информацию о 644 ветеранах, включая данные из записей некоторых медицинских центров для ветеранов.

Узнав о незашифрованном ноутбуке, VA выяснила, сколько подрядчиков VA не соблюдают требования к шифрованию, и узнала, что 578 поставщиков отказались подписать новые положения контракта, которые требовали от них шифровать старые данные на своих компьютерах, что является очевидным нарушением правил.

Общие локации

LoJack for Laptops составил список десяти самых популярных мест, откуда воруют ноутбуки: [16]

  1. Государственные школы (K – 12)
  2. жилая недвижимость
  3. Автомобили (кроме такси)
  4. Предприятия/Офисы
  5. Университеты и колледжи
  6. Рестораны и кафе
  7. Гостиницы и мотели
  8. Общежитие
  9. Аэропорты
  10. Общественный транспорт (такси, автобус, поезд)

Чтобы представить некоторый контекст, Институт Понемон опубликовал исследование, которое показывает, что более 600 000 ноутбуков будут потеряны или украдены в аэропортах США каждый год, причем 65–69% из них остаются невостребованными. [17]

Смотрите также

Рекомендации

  1. ^ «Обзор компьютерной преступности ФБР за 2005 год» (PDF) . fbi.gov . Федеральное Бюро Расследований . Архивировано из оригинала (PDF) 6 января 2006 г. Проверено 6 июня 2024 г.
  2. ^ «Проблема потерянного ноутбука на миллиард долларов». Архивировано 25 марта 2023 г. на странице Wayback Machine 2. Intel. Институт Понемон, 2009. Интернет. 13 февраля 2013 г.
  3. ^ «Проблема потерянного ноутбука на миллиард долларов». Архивировано 25 марта 2023 г. на странице 11 Wayback Machine . Intel. Институт Понемон, 2009. Интернет. 13 февраля 2013 г.
  4. ^ «Нарушений безопасности становится все больше, но их можно предотвратить». Архивировано 11 марта 2013 г. в Wayback Machine Druva, 2012 г. Интернет. 15 августа 2012 г.
  5. ^ Фицджеральд, Жаклин; Пойнтон, Сюзанна (май 2011 г.), «Изменение характера предметов, украденных в результате домашних краж», Бюро статистики преступности и исследований Нового Южного Уэльса; Справка Бюро статистики преступности и правосудия , 62 , Министерство генерального прокурора и юстиции: 1–12.
  6. ^ https://laptops251.com/wp-content/uploads/2023/10/The-Business-Risk-of-a-Lost-Laptop.pdf Бизнес-риск потери ноутбука
  7. ^ Белинг, Роберт ; Вуд, Уоллес (2007). «Кража ноутбуков: растущая обеспокоенность организаций». Журнал компьютерных информационных систем (JCIS) . VIII : 291–6.
  8. ^ "TrueCrypt". TrueCrypt. Архивировано из оригинала 24 декабря 2013 года . Проверено 28 февраля 2014 г.
  9. ^ «Технические характеристики слота безопасности Kensington для оборудования». Архивировано 22 ноября 2015 г. на Wayback Machine .
  10. ^ «Слот для замка Noble Security не подходит для замка Kensington». Архивировано 17 декабря 2015 г. в Wayback Machine .
  11. ^ «Компьютерный замок безопасности для трапециевидного слота безопасности» .
  12. ^ «Данные о миллионах ветеринаров, украденных из дома сотрудника ВА» . Архивировано из оригинала 6 ноября 2010 г. Проверено 21 декабря 2010 г.
  13. ^ «Кража данных Информационного центра электронной конфиденциальности по делам ветеранов» . Архивировано из оригинала 9 декабря 2010 г. Проверено 21 декабря 2010 г.
  14. ^ https://web.archive.org/web/20120121100248/http://articles.cnn.com/2009-01-27/politics/va.data.theft_1_laptop-personal-data-single-veteran?_s=PM %3APOLITICS Статья CNN о коллективном иске за украденный ноутбук по делу ветеранов
  15. ^ «Последнее уведомление» (пресс-релиз). Управление финансовых услуг . 14 февраля 2007 года. Архивировано из оригинала 20 мая 2012 года . Проверено 7 мая 2012 г.
  16. ^ Absolute Software, Отчет о краже компьютера, 2011 г. Архивировано 18 марта 2013 г. на Wayback Machine.
  17. ^ «Институт Понемон, Отсутствие безопасности в аэропорту: Дело о потерянных ноутбуках, июнь 2008 г.» (PDF) . Архивировано (PDF) из оригинала 3 октября 2022 г. Проверено 8 мая 2022 г.

Внешние ссылки