Przypadkiem znaleziono pamięć USB z informacją o zabezpieczeniach Heathrow

Obywatel Wielkiej Brytanii miał znaleźć pamięć USB na londyńskiej ulicy. Informacje zapisane na urządzeniu zawierały, według doniesień, poufne i wrażliwe dane dotyczące środków bezpieczeństwa lotniska Heathrow, w tym mapy kamer nadzorujących, opisy systemów antyterrorystycznych i ultradźwiękowych systemów radarowych używanych do skanowania pasów startowych i ogrodzenia obwodowego.

Wśród danych znajdowały się również informacje o sposobach korzystania z lotniska Heathrow przez królową brytyjską, ministrów i dostojników zagranicznych. Niektóre z 174 dokumentów były oznaczone jako "poufne" lub "zastrzeżone". Zarówno dysk, jak i dane na nim zawarte nie były chronione hasłem ani nie były zaszyfrowane.

Reklama

Incydent ten pokazuje, że niezaszyfrowane pamięci USB stanowią jedno z najbardziej niedocenianych i zaniedbywanych zagrożeń w strategii bezpieczeństwa organizacji - ryzyko, które może narazić firmy na ogromne koszty związane ze zmianą procedur bezpieczeństwa, utratą dobrego wizerunku lub   potencjalnymi karami za naruszenie obowiązujących przepisów, takich jak brytyjska ustawa o ochronie danych (DPA) czy unijne rozporządzenie o ochronie danych osobowych (RODO), które wejdzie w życie 25 maja 2018 r.

Na przykładzie znalezionego na ulicy w Londynie pendrive'a widzimy jak ważnym tematem jest sprawa odpowiedniego zabezpieczenia danych, z których korzystamy każdego dnia. Gdyby użytkownik miał szyfrowanego pendrive'a, nawet w przypadku jego zagubienia dane pozostałyby bezpieczne, gdyż nikt nie miałby dostępu do tych informacji. - komentuje Paweł Śmigielski, dyrektor ds. rozwoju na kraje Europy Wschodniej. Dotyczy to nie tylko tak strategicznych danych jak bezpieczeństwo królowej Wielkiej Brytanii, ale wszystkich informacji jakie użytkownicy zapisują na pamięciach  pendrive (USB).

Organizacje mogą uniknąć tego ryzyka, wykorzystując sprzętowo szyfrowane pamięci USB do przenoszenia poufnych i wrażliwych danych. Ponieważ szyfrowanie odbywa się na dysku, jest bardzo łatwe w użyciu. Szyfrowanie nie wymaga specjalistycznej wiedzy technicznej, dlatego też włączenie takich urządzeń do strategii lub planu bezpieczeństwa organizacji jest bardzo proste. Ma to kluczowe znaczenie, ponieważ złożone rozwiązania często zwiększają prawdopodobieństwo niekorzystania z nich przez pracowników.

INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: USB

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje