MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Wizjonerski system ERP

Strefa EpicorZobacz demo i sprawdź możliwości jakie daje system zbudowany w 100% w architekturze SOA
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
ARCHIWUM

Porady starszego śledczego

27 stycznia 2009

Marcin Marciniak
Najczęściej wymienianą drogą wycieku informacji jest spyware. Są jednak inne, o wiele prostsze w realizacji metody, przed którymi warto chronić dane firmowe.


Computerworld
Jak uzyskać czysty dokument?
W firmie należy wdrożyć politykę czystych dokumentów, zakładającą wysyłanie plików bez metadanych. Firmowe dokumenty przeznaczone tylko do odczytu należy wysyłać w formacie PDF, przy czym konwersji należy dokonywać za pomocą "drukarki PDF", a nie przy pomocy eksportu z Microsoft Office. W ostateczności dokumenty można wysłać w formacie oryginalnym po wyczyszczeniu z metadanych za pomocą narzędzia Office 2003/XP Add-in: Remove Hidden Data, ale nie należy wysyłać w ten sposób prezentacji PowerPoint.
Oprócz urządzeń USB i złośliwego oprogramowania, ważnym źródłem wycieku danych są zużyte nośniki. Stara stacja robocza z Windows zawiera wiele informacji. Są tam profile użytkowników, a w nich kopie dokumentów, w tym np. pliki PST - archiwum poczty elektronicznej programu Outlook, katalogi z tymczasowymi danymi, rejestr z ustawieniami użytkownika i pliki tymczasowe. Mogą się tam znaleźć również skróty haseł używanych w domenie Windows przy logowaniu z danej stacji roboczej. Są to wrażliwe dane, zatem należy zadbać o to, by nie zostały skradzione, np. przy utylizacji zużytych komputerów.

Szybkie formatowanie dysku, wykonywane w pośpiechu, nie stanowi zabezpieczenia przed odtworzeniem danych. W wielu przypadkach takie dane może odtworzyć nawet amator, za pomocą darmowych, w pełni automatycznych narzędzi, jak PC Inspector File Recovery dla Windows. Chociaż wydaje się to oczywiste, firmy zapominają o skasowaniu zawartości dysków za pomocą odpowiednich narzędzi. Dowodzą tego raporty przeprowadzane przez firmy zajmujące się informatyką śledczą. Brak kontroli nad zużytymi dyskami jest najpoważniejszym błędem, gdyż źle skasowane dane z nośnika magnetycznego można odtworzyć.

Firmy rzadko zastanawiają się nad ryzykiem wysyłania dokumentów biurowych Microsoft Office. Razem z treścią dokumentu istnieje bowiem dodatkowe źródło informacji - metadane pliku. Są tworzone przez oprogramowanie biurowe i zawierają wiele informacji nieobecnych w treści.
Typowy plik DOC - utworzony za pomocą programu Microsoft Word 2000 (przez długi czas była to najpopularniejsza wersja w Polsce) - zawiera w metadanych poniższe informacje:

- nazwa firmy, na którą zarejestrowano oprogramowanie,
- nazwa użytkownika,
- nazwa szablonu,
- pełne ścieżki lokalizacji składowania pliku oraz katalogów tymczasowych,
- daty i godziny utworzenia pliku oraz historię zapisu, wraz z numerem wersji dokumentu,
- czas edycji,
- historia zmian.
12 dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 0)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...