Mobil eszközök a vállalkozásban | Blancco minősített adattörlés
Legjobb gyakorlatok az adattörlési rendszer bevezetéséhez
Legjobb gyakorlatok az adattörlési rendszer bevezetéséhez
2014-12-11
A mobilszolgáltatók és a használt mobileszközök piaca
A mobilszolgáltatók és a használt mobileszközök piaca
2014-12-11
Összes bejegyzés

Mobil eszközök a vállalkozásban

Mobil eszközök a vállalkozásban

Mobil eszközök a vállalkozásban

Adattörlési stratégiák az üzleti életben

A modern mobileszközök mára nélkülözhetetlen eszközzé váltak a munkahelyeken is: egy nemrég az USA-ban és Európában készült felmérés szerint a vállalatok 77%-a biztosít okostelefonokat az alkalmazottainak.

A mobillal ellátott alkalmazottak korábban a végrehajtók, értékesítők és marketingesek közül kerültek ki leginkább, de a „hozd a saját készüléked” forradalma újrarajzolta az üzleti élet képét, több lehetőséget adva még több és különböző területen dolgozó embernek. 2013 végére a munkahelyeken használt okostelefonok fele a munkavállalók birtokában lesz az IDC előrejelzése szerint. A Gartner szerint 2016-ra a munkaerő kétharmada birtokolni fog egy okostelefont.
E mobileszközök nagy része tartalmazhat érzékeny vállalati ügyfél- vagy alkalmazotti adatokat, azonban a cégek jelentős hányada nem ügyel az adatbiztonságra. A fenyegetettséget ugyanis nem csupán a kártevők, az adathalászat és kémprogramok jelentik, a használt eszközök helytelen kezelése sokkal nagyobb biztonsági kockázattal jár.

Olyan szigorú szabályokat kell tehát a vállalatoknak bevezetniük, amelyek biztosítják, hogy a mobileszközökön tárolt érzékeny adatok ne kerüljenek illetéktelen kezekbe a selejtezés, megsemmisítés vagy újrafeldolgozás során. A biztonságos adattörlés során igazolni lehet az adatok tényleges eltávolítását. A közelmúltban készült felmérések szerint azonban a szervezetek 71%-a nem rendelkezik szabályozással arra nézve, hogy a BYOD (Bring your own device) eszközökön tárolt adatokat hogyan kell kezelni.

Miért fontos a mobileszközök biztonságos törlése?

Kis eszközök, nagy kockázat

A mobileszközök kis méretük ellenére az információk valóságos tárházai. Néhány okostelefon és tablet akár 60 gigabájtnyi adatot is képes tárolni, köztük egyre inkább céges e-maileket, ügyféladatokat, jelszavakat és más érzékeny információt is, amelyek könnyen illetéktelen kezekbe kerülhetnek, ha megfelelő törlés nélkül szabadulnak meg a készülékektől.

Az emberek 99%-a használja mobilját üzleti célokra. 77%-uk használta a telefonokat az üzletfelek nevének és címének tárolására, 23%-uk tárolta az ügyfelek adatait és 17%-uk töltött le céges információkat, dokumentumok és spredsheeteket – mutatta ki már 2009-ben egy tanulmány. Egy másik tanulmány pedig már 2008-ban kimutatta, hogy a használt okostelefonok sokszor tartalmaznak érzékeny adatokat, a mostani tanulmányok pedig ezt már 60% és 99% közé becsülik.

Riasztó adat, hogy egy brit felmérésben a válaszadók 81%-a azt állította, hogy eladás előtt minden adatot törölt a mobiljáról, és tízből hatan meg voltak győződve róla, hogy az információk így tényleg el is tűntek a telefonjukról. A legtöbben elmondták, hogy manuálisan törölték adataikat, így persze a „törölt” adatok visszaállíthatóak maradtak.

Szabályozási aggodalmak

Miközben az Egyesült Államokban már az orvosok 80%-a használ speciális, okostelefonon futó alkalmazásokat a mindennapi munkájának elősegítésére és a betegadatok kezelésére, az adatvesztéssel egy szervezet nem csupán a jó hírnevét teszi kockára, de sokszor súlyos büntetéssel is szembe kell néznie.

Európában 2013 júniusában várható az adatvédelemre vonatkozó szabályok felülvizsgálatának befejezése, illetve az új szabályok kibocsátása. Ezek már követelményeket fogalmaznak meg az online adatok törlésére és átlátható folyamatok használatára a személyes adatokkal dolgozó cégek számára, továbbá bátorítást is tartalmaznak jóváhagyott eszközök és folyamatok alkalmazására. Az új szabályozás szankciókat is kilátásba helyez, kisebb vétségek esetén 250 000 eurótól az éves globális forgalom 0,5%-áig, súlyosabb vétség esetén 1 millió eurótól a forgalom 2%-áig terjedő büntetésekkel lehet számolni.

Az Európai Hálózat és Információ Biztonsági Ügynökség (ENISA) szintén felismerte, hogy a legnagyobb kockázatot az információ biztonságára nézve a megfelelő adattörlés nélkül eltávolított okostelefonok jelentik, ezek az eszközök mégsem alanyai azoknak a törlési eljárásoknak, amelyek meg vannak szabva merevlemezek esetében. Ez különösen annak az elemzői előrejelzésnek a fényében zavaró, amely szerint 100 millió mobiltelefon kerül újrahasznosításra évente.

A kockázatok csökkentése

A vállalatoknak szükségük van egy biztonságos eljárásra a mobileszközök külső és belső memóriájában tárolt adatok eltávolításához, mielőtt újrafelhasználják, újrahasznosítják vagy megsemmisítik őket. Az eszközök fizikai megsemmisítése nem elégséges, hiszen a töredezett digitális médiából is kinyerhetők az adatok, nem beszélve arról, hogy ez eljárás a környezetre is veszélyes lehet.

Sok felhasználó azt gondolja, hogy ha az okostelefonokat visszaállítják a gyári beállításokra, az megsemmisíti az adatokat a belső memóriában is, de a legtöbb esetben az adat ott tovább létezik. Bár egy kezdő nehéznek találhatja az adatok visszaállítását, egy képzett hacker vagy számítógépes szakértő könnyen megoldhatja ezt.
A szoftveres adateltávolítás azonban teljesen felülírja az eszköz memóriáját. Néhány gyártói alkalmazás használja ugyan ezt a technikát, de ezek az alkalmazások nem generálnak ellenőrizhető riportot, mely tartalmazza az eszköz sorozatszámát és más hardveres részleteket, amelyek igazolják, hogy az adat eltűnt, pedig mindez szükséges az eszköz kockázatmentes újraértékesítéséhez vagy újrafelhasználásához. Mindezek mellett ezek az alkalmazások csak bizonyos eszközök operációs rendszereivel működnek együtt, és csak manuálisan végrehajthatóak.

Fejlett adattörlés

A nemzetközileg elismert tesztelő ügynökségek (pl. TÜV SÜD) által jóváhagyott, fejlett adattörlés speciális felülíró szoftverrel valósul meg számos biztonsági, technikai és hatékonysági előnnyel. Nem csupán eltávolítja az összes adatot a mobileszközről, de részletes jelentést is szolgáltat bizonyítékként.

A hamisításbiztos és ellenőrizhető jelentés alapvető része a szabályos teljesítésnek és a törvény által előírt vizsgálatoknak. Enélkül egy üzleti vállalkozás nem lenne képes adatai biztonságát megőrizni. Az adattörlési megoldásoknak átfogó törlési jelentéseket kell generálniuk, hogy az átvizsgálási folyamatokat, az auditorokat elláthassák a kritikus információkkal, mint a hardver állapota, a fontos szériaszámok és eszközcímkék, a szoftverrészletek a licencek megállapításához, valamint az, hogy milyen törlési módszert alkalmaztak és ki hajtotta végre a törlést.

A rugalmas, automatizált folyamatok növelik a produktivitást

A fejlett adattörlő szoftver lehetővé teszi az operátorok számára, hogy automatizálják és végrehajtsák ugyanazokat a törlési folyamatokat számos mobileszköz esetében egy normál munkaállomásról. A törlő szoftver szintén automatikusan küldi a törlési jelentéseket a központi konzolnak.

A hatékonysága mellett a fejtett adattörlő szoftver detektálhatja és egyidejűleg törölheti az adatokat különböző típusú mobileszközökről és tablet platformokról, mert közvetlenül kommunikál az operációs rendszerükkel. Ezek az eszközök széles skálán mozoghatnak: iOS, Nokia Symbian, Android, Windows Mobile és BlackBerry.

A szervezetek rengeteg, az adatbiztonságot veszélyeztető fenyegetéssel néznek szembe, ezért az érzékeny és tulajdonosi üzleti információk védelme érdekében szigorú szabályozást javasolt bevezetni a mobileszközökre vonatkozóan. Az is fontos, hogy ez a szabályozás összetett forgatókönyveket, eljárásokat is tartalmazzon, emellett pedig lényeges, hogy a kiválasztott adattörlési technológia a mobileszközökre vonatkozó szabályozás részeként kerüljön alkalmazásra.

Ha egy szervezet okostelefont vagy tabletet értékesíteni, adományozni akar, vagy csupán egy másik munkatársnak szeretné kiadni, a fejlett adattörlés során el kell távolítania az információkat az eszközről, mielőtt az elhagyja a cég területét. A törlő szoftvert kezelheti a cég belső IT személyzete is, de a vállalat megbízhat egy a mobileszközök újrahasznosításával foglalkozó céget, amely jóváhagyott adattörlést végezhet a helyszínen, vagy amelyik támogatja a mobileszközök biztonságos szállítását a saját telephelyére a törlés céljából. Az IT személyzet vagy az eszközkezelő párosíthatja a sorszámozott törlési jelentést a raktárkészlettel, hogy audit esetén bizonyíthassák, hogy minden adatot töröltek.

Felülírási követelmények platformonként

Apple iOS: az iPhone, iPod és iPad eszközök titkosítottak, ezért nem szükséges felülírni az összes felhasználói adatot tartalmazó területet. Azonban a titkosítási kulcsot felül kell írni, hogy a felhasználói adat később visszaállíthatatlanná váljon.


Android: szükséges a felhasználói adatokat tartalmazó területeket felülírni. Egy egyszerű gyári visszaállítás és/vagy újraformázás nem biztonságos, és az adatok meglehetősen könnyen visszaállíthatóak.


BlackBerry: szükséges az IT szabályok, külső alkalmazások eltávolítása és a felhasználói adatokat tartalmazó területeket felülírása.


Nokia Symbian: szükséges a felhasználói adatokat tartalmazó területeket felülírni. A gyári visszaállítás nem elégséges.


Windows Mobile: szükséges a felhasználói adatokat tartalmazó területeket felülírni. A gyári visszaállítás nem elégséges.


Saját tulajdonú eszközök szabályozása

Egyre több saját tulajdonú eszközt használnak a munkahelyen a munkavállalók. A Gartner szerint 2014-re a cégek 90%-a támogatni fogja a vállalati alkalmazások használatát privát eszközökön. Ezáltal az alkalmazottak nem csupán produktívabbak lesznek, de csökkenhet a vállalat mobileszköz-támogatásra fordított költsége is. Azonban ezek az előnyök biztonsági kockázattal járnak, különösen, ha nem alkották meg a megfelelő szabályokat.

A szabályozásnak magában kell foglalnia az eszköz szériaszám alapján történő munkahelyi regisztrációját az IT személyzetnél, amely ezután nyomon tudja követni az eszköz állapotát, amikor az vállalati adatokhoz fér hozzá.

A szabályozás részeként szükség van egy lemondó nyilatkozatra az alkalmazottaktól, akik vállalják, hogy mielőtt egy új mobilkészülékre váltanának, leadják jelenlegi készüléküket az adattörlés végrehajtására. A törlés azután történik meg, miután az információkat letöltötték a készülékről és átvitték a következő készülékre.

A mobileszközökkel kapcsolatos szabályozás szerint az alkalmazott felelős minden a céggel kapcsolatos információ kiszivárgásáért a privát mobileszközéről, amíg a törlési jelentés nem jut el az IT személyzetig. Az alkalmazott éppen ezért köteles minden tőle telhetőt megtenni az eszköz védelmére, így például képernyőjelszót használni, és azonnal jelenteni az eszköz eltűnését.

Összefoglalás

A gyors, erőteljes törlési eljárás növeli a mobileszközök biztonságát. Tekintet nélkül az eszköz tulajdonosára, a mobileszközökkel kapcsolatos vállalati biztonságpolitika részeként nyomon kell követni a felhasználókat és eszközeiket, amelyek hozzáférhetnek a céges adatokhoz. Egyik legfontosabb aspektusa ennek a szabályozásnak az okostelefonok és táblagépek leselejtezése, újrafelhasználása vagy újraértékesítése előtti adattörlési eljárás, amely létfontosságú megelőző intézkedés az adatok elvesztésének, bírságok vagy más negatív hatások elkerülése érdekében.

Mivel a Blancco minősített törlési eljárása automatikusan generál részletes törlési jelentést, többféle mobilplatformot támogat és több eszköz törlését is képes egy időben elvégezni, megfelelő választás azon vállalatoknak, amelyek biztonságban akarják tudni adataikat. A technológiai szabványokhoz és tanúsítványokhoz vagy jóváhagyásokhoz igazodva ez a szoftver garantálja, hogy semmilyen adat nem maradt az eszközökön a törlés után.
//]]>