Endast för dina ögon: håll data säker på resande fot

Endast för dina ögon: håll data säker på resande fot
James Bond- och Jason Bourne-filmer skulle vara mycket mindre uppmuntrande om hemliga agenter fick sin information genom att titta på din bärbara dators skärm. Istället innehåller dessa filmer förstås många prylar, med smarta datainsamlingsenheter förklädda som en mängd vardagliga föremål. Filmer finns till för att underhålla, inte för att ge användbara lektioner om datasäkerhet. Men en mer exakt beskrivning av internationellt spionage skulle innehålla mycket färre prylar och många andra delar av vad John Le Carré kallade "utarbetning". Det kan innebära något så enkelt som att lägga undan ett USB-minne eller "axelsurfa" för att läsa ett konfidentiellt dokument. Företag spenderade nästan 100 miljarder euro på informationssäkerhet under 2018; men även detta otroliga antal verkar ha liten inverkan på antalet våldtäkter. En rapport från Research 451-analytiker fann att mer än en tredjedel av 1,200 2017 globala företag rapporterade ett säkerhetsintrång under XNUMX, jämfört med föregående års kvartal. Rapportförfattarna noterade att om företag kämpade för att hantera effekterna av digital transformation, "är datacentrerade säkerhetsutgifter i sig längst ner på agendan för IT-säkerhetsutgifter, vilket på allvar exponerar dem. Kunddata, finansiell information och immateriella rättigheter." .

Man arbetar vid datorn på kontoret

Det är inte så logiskt

Fysisk säkerhet kan verka mer banal och mindre "sexig" än logiska säkerhetsverktyg som kryptering och slutpunktsskydd. Men bara för att Jason Bourne inte använder en sekretessskärm på sin bärbara dator betyder det inte att den fysiska aspekten av säkerheten inte är lika viktig som logiken. Tänk på det. Hur många gånger har du gått nerför gången på ett tåg eller ett flygplan och sett människor arbeta med ett kalkylblad, en presentation, e-post eller dokument med full syn på andra passagerare? Under tiden kan en snabb blick på en elektronisk signatur berätta för en brottsling vem personen verkligen är och inspirera honom att stjäla en enhet när baksidan av märket återlämnas. Konsekvenserna av ett intrång är desamma oavsett om data hackats från ett företagsnätverk eller stulits på en fysisk enhet, och GDPR skiljer inte mellan logiska och fysiska intrång. Fallet med den förlorade USB-nyckeln på flygplatsen Heathrow förra året, där de känsliga personuppgifterna om upp till 50 flygsäkerhetspersoner har avslöjats. Hade USB-lagringsenheten skyddats med kryptering eller lösenord, skulle flygplatsen ha undvikit större delen av böterna på 120,000 XNUMX euro som utdömts av informationskommissionärens kontor. Ännu bättre, det hade varit bättre att se till att USB-minnet inte har försvunnit. Och det är där företag måste fördubbla sina ansträngningar för att ingjuta vikten av fysisk säkerhet för varje anställd.

Bildkredit: Shutterstock Bildkredit: Shutterstock (Bild: © Pexels)

Utveckla ett fysiskt sinnestillstånd.

Ingen säger att anställda ska hålla sina bärbara datorer och andra enheter borta från kontoret. Det är möjligt att arbeta på resande fot och vara säker. Allt du behöver är lite utbildning och rätt verktyg för att skydda din data. Ta sekretessskärmen vi nämnde ovan. Du kanske redan har sett detta i aktion – om du någonsin har undrat varför någon arbetar på en bärbar dator medan du inte kan se något på skärmen, är det för att l & rsquo; Användaren använder en speciell skärm som säkerställer att monitorn endast är synlig. Från en mycket snäv betraktningsvinkel. Dessa enheter är både ett effektivt skydd mot "skuldersurfare" och är dessutom billiga. De är dock långt ifrån vanliga, även i företag där anställda regelbundet hanterar känslig information. På samma sätt måste företag stärka sitt skydd mot enhetsstöld. Återigen, stulen utrustning kanske inte verkar vara den mest brådskande prioriteringen för informationssäkerhet; FBI-siffror visar dock att stöld av bärbara datorer är ett av de tre allvarligaste datorbrotten i världen. Eftersom många datorstölder är opportunistiska brott kan anställda erbjuda en hög grad av skydd genom att använda ett kabellås för sin enhet. Det tar bara en sekund för dig att stjäla en bärbar dator eller surfplatta när ägaren vänds ryggen. Ett av de bästa sätten att förhindra att någon kommer undan med din enhet och dess data är att se till att den bärbara datorn är ordentligt ansluten. Fysisk säkerhet bör vara en del av varje företags cybersäkerhetsförsvar, men det kräver också mer än investeringar i lås och integritetsskärmar. Eftersom människor är den svaga länken inom IT-säkerhet är det viktigt att alla anställda med fjärråtkomst till känslig data är fullt utbildade i verksamheten. Med andra ord bör de vara medvetna om de vanliga misstagen som orsakar enhetsförlust och stulen data, som spionen bakom din axel. Användningen av integritetsskärmar och blockerande kablar bör bli andra natur och inte inlärt beteende först efter att framgångsrikt måltavlas av en brottsling. Det krävs inte en George Smileys list, uppfinningsrikedomen hos ett "Q" eller de finansiella resurserna hos MI6 för att göra stora förbättringar av hur organisationer skyddar känsliga data på språng. Två mycket prisvärda enheter, tillsammans med lite tid som investerats i att utbilda anställda om riskerna och hur man bekämpar dem, är allt ett företag behöver göra för att ta ett stort steg framåt inom cybersäkerhet. Marcus Harvey, EMEA försäljningschef på Targus

Du kanske också är intresserad...