Bezpieczeństwo informatyczne jednostki

Transkrypt

1 Jarosław Zieliński Bezpieczeństwo informatyczne jednostki We współczesnym świecie bezpieczeństwo jednostki jest w coraz większym stopniu narażone na zagrożenia płynące z używania systemów informatycznych. Jednostka jako pracownik, członek rodziny, obywatel korzysta z komputerów podłączonych do sieci komputerowych, w tym szczególnie Internetu, gromadząc na nich informacje. Informacje są również gromadzone o niej, w miejscach i z powodów, na które nie ma praktycznie wpływu, a nawet może o nich nie wiedzieć. Rodzaje bezpieczeństwa Bezpieczeństwo i jego zagrożenia można podzielić ze względu na jego źródło a także na zasięg czy też obszar którego dotyczą. Źródeł jest wiele, jednym z ich szczegółowych podziałów jest na te, które stały się za sprawą człowieka i przyczyn od niego niezależnych. Kradzież jest sprawą człowieka, trzęsienie ziemi jest sprawą natury, choć wiele ze zdarzeń przypisywanych naturze może być spowodowanych przez cywilizację, na czele z globalnym ociepleniem. Zasięg można wyznaczyć, dzieląc bezpieczeństwo na: globalne obejmujące całą Ziemię; regionalne ograniczające się do części planety, w tym szczególnie zagrożenia specyficzne dla danego regionu (epidemie czy katastrofy naturalne); państwa obejmujące państwo, z wyczuleniem na jego stabilność polityczną i gospodarczą, w powiązaniu z sąsiadującymi państwami; miasta ograniczone do obszaru miasta, zwłaszcza dużego, związane z całością jego infrastruktury (jak zatrucie wody) lub ze zdarzeniem, przyciągającym tłumy (zjazd, pogrzeb znanej osoby, koncert); grupy ludzi zwłaszcza wyróżnianej ze względu na krytyczne opinie wobec nich (mniejszości narodowe czy seksualne); jednostki pojedynczej osoby, gromadzącej w sobie wiele z powyższych zagrożeń wraz z relacjami społecznymi, sporami międzyludzkimi, osobistymi doświadczeniami.

2 2 Z tych zagrożeń dotyczących zasięgu szczególnie interesujące i ważne wydają się zagrożenia dotyczące jednostki. W nich skupia się wiele zagrożeń dotyczących zarówno miejsca jak i rodzaju zagrożenia. Coraz większe znaczenie mają zagrożenia związane z używaniem komputerów zarówno przez samą jednostkę, jak i przez osoby, które się z nią się stykają, nawet tylko wirtualnie. Każdy człowiek przez swoje życie gromadzi wiele informacji o sobie. We współczesnej cywilizacji nie pozostają one tylko w jego głowie, ale zostają zapisane na papierze, a coraz częściej na nośnikach komputerowych. Są to między innymi dokumenty, rachunki, transakcje, adresy znajomych, wspomnienia, zdęcia. Człowiek w Polsce początku dwudziestego pierwszego wieku ma do dyspozycji także coraz więcej haseł do różnych systemów, gdzie zgromadzone są informacje o nim takich jak konto bankowe. Jeśli nie dysponuje znakomitą pamięcią zapisuje takie hasła. Rodzi to niebezpieczeństwo, że owe informacje zostaną zniszczone lub, co gorsze, skradzione i użyte przeciwko niemu lub przeciwko osobom czy instytucjom z nim powiązanym. Może nawet zostać zagrożone jego bezpieczeństwo fizyczne. Te informacje i dane do nich prowadzące (loginy 1 i hasła) dotyczą nie tylko spraw prywatnych, ale i zawodowych. Od bezpieczeństwa informatycznego jednostki zależy nie tylko bezpieczeństwo danej osoby, ale także bezpieczeństwo jej rodziny, jej znajomych, zakładu pracy, a nawet państwa. Bezpieczeństwo dla jednostki Bezpieczeństwo informatyczne jednostki jest częścią bezpieczeństwa informatycznego. Często powtarza się, że najsłabszym ogniwem w systemach bezpieczeństwa jest człowiek. Jest największym zagrożeniem i może swymi działaniami spowodować znaczne szkody. W większości przypadków nie dzieje się to celowo, ale z racji niedbałości lub zbyt małej wiedzy o konsekwencjach działań użytkownika danego systemu informatycznego. Zdaniem ekspertów to człowiek jest najsłabszym ogniwem systemów bezpieczeństwa informatycznego wskazuje Katarzyna Sikorska, analizując błędy popełniane przez pracowników korzystających z komputerów i Internetu 2. Błędy pracowników popełniane są najczęściej nieświadomie, w dobrej wierze. Użytkownicy sieci nie znają zagrożeń... 1 Login to nazwa użytkownika w danym systemie informatycznym. Często jest to adres poczty elektronicznej, może to być na przykład numer PESEL. 2 Katarzyna Sikorska, Bezpieczeństwo IT: najczęstsze błędy, egospodarka.pl, 25 maja 2010.

3 3 Tendencje Zagrożenia dla bezpieczeństwa informatycznego jednostki istniały od momentu, gdy człowiek zaczął używać komputerów, później połączonych w sieci komputerowe. Jednak ostatnio nasiliły się ze względu na to, że: ludzie gromadzą coraz więcej informacji na komputerach, zarówno informacji osobistych jak i zawodowych, które mogą stanowić dla nich zagrożenie; coraz częściej używa się komputerów przenośnych i pamięci przenośnych, które łatwo jest zgubić, ukraść czy zniszczyć; w mediach społecznościowych 3, w tym szczególnie w serwisach społecznościowych ich użytkownicy publikują coraz więcej informacji o sobie, nie zdając sobie sprawy, że może to być dla nich zagrożeniem; intensywne wykorzystywanie komputerów w wielu dziedzinach życia jednostki nie idzie w parze z wiedzą o konsekwencjach tych działań. Gromadzenie informacji na komputerach rodzi dwa zasadnicze rodzaje zagrożeń: informacje te mogą zostać zniszczone lub wykradzione. Zniszczenie plików zawierających ważne informacje może nastąpić na skutek awarii nośnika na którym są zapisane (na przykład twardego dysku komputera), kradzieży (gdy złodziejowi potrzebny jest raczej sam komputer a nie informacje na nim), ataku wirusa komputerowego czy działań hakera, a także przypadkowego skasowania przez samego użytkownika. Zniszczenie może nastąpić na skutek działań człowieka lub na skutek katastrof naturalnych (jak powódź). Z kolei kradzież informacji może nastąpić na skutek kradzieży komputera i uzyskania dostępu do danych na nim, czy na skutek włamania się do komputera przez hakera. Używanie komputerów przenośnych i pamięci przenośnych zwiększa niebezpieczeństwo utraty ważnych informacji lub dostępu do nich osób niepowołanych. Komputery przenośne, zarówno służbowe jak i prywatne, są z racji swej natury często przenoszone i przewożone, w charakterystycznych, łatwych do rozpoznania dla złodziei torbach. Również podczas kradzieży w biurze czy mieszkaniu łatwiej je wynieść niż dużo większe i cięższe komputery stacjonarne. Kradzież komputera oznacza, że nie tylko on sam, ale i informacje 3 Media społecznościowe (social media) to media, w których wiele treści jest tworzonych nie przez dziennikarzy, ale odbiorców tych mediów. Przykładami są serwisy dziennikarstwa obywatelskiego czy serwisy społecznościowe, takie jak Facebook.

4 4 na nim zapisane zostaną stracone lub dostaną się w niepowołane ręce, jeśli nie przestrzega się odpowiednich procedur 4. Coraz więcej osób korzysta z serwisów społecznościowych, takich jak Facebook i coraz więcej osób publikuje w nich wiele osobistych informacji. Zachęca do tego sama struktura serwisu społecznościowego, gdzie tworzy się profil użytkownika, dodaje swoje zdjęcie i można podać wiele informacji o sobie. Zachęcają dalsze, codzienne wykorzystywane elementy, jak miniblogi i komentarze, grupy dyskusyjne, galerie zdjęć, prywatne wiadomości. Użytkownik takiego serwisu zyskuje wiele narzędzi do porozumiewania się z innymi, zawierania znajomości. Inni mówią tam o sobie, on też czuje potrzebę mówienia o sobie. Rodzi to niebezpieczeństwo, że informacje te zostaną niewłaściwie wykorzystane, od kradzieży, szantażu do fizycznego ataku na daną osobę. Komputery są wykorzystywane coraz intensywniej w wielu dziedzinach życia, podobnie jak telefony komórkowe 5. Jednak nie idzie za tym, a przynajmniej znacznie się opóźnia, wiedza o konsekwencjach używania ich, w tym szczególnie o konsekwencjach gromadzenia na nich informacji. Wiele osób nie stosuje się do podstawowych zasad bezpieczeństwa, z reguły nie celowo, ale po prostu o nich nie wiedząc. Niewiedza Aż 70 procent polskich użytkowników Internetu deklaruje, że doświadczyło próby nadużycia, włamania, wyłudzenia lub kradzieży danych 6. Z badań F-Secure, producenta rozwiązań do ochrony danych, wynika, że większość Polaków spotkała się z próbami włamań lub wyłudzeń w Internecie, a jednocześnie należy do grupy internautów najgorzej dbających o bezpieczeństwo swoich danych. 14 procent z zainfekowanych w Polsce komputerów nie posiadało żadnych zabezpieczeń procent wszystkich badanych przyznało, że w ciągu ostatnich dwunastu miesięcy doświadczyło próby ataku na swój komputer. Polska przewodzi tej statystyce, odnotowując próby nadużyć u 70 procent internautów. 4 To samo dotyczy pamięci przenośnych (pendrives), gdzie na urządzeniu mniejszym od zapalniczki zapisuje się informacje odpowiadające setkom a nawet tysiącom stron tekstu na papierze. 5 Ponieważ telefony komórkowe coraz bardziej zbliżają się do komputerów konstrukcją, oprogramowaniem i zakresem funkcjonalności, można zacząć je umieszczać w jednym zbiorze z komputerami, jeśli chodzi o bezpieczeństwo informatyczne jednostki, a także inne rodzaje bezpieczeństwa informatycznego. 6 Za: W sieci zagrożeń, F-Secure, 8 września Tym samym Polska została oceniona jako kraj najbardziej wystawiony na zagrożenia płynące z Internetu spośród siedmiu państw objętych tym badaniem.

5 5 O bezpieczeństwo najczęściej dbają internauci w Niemczech, gdzie z próbami nadużycia, włamania, wyłudzenia lub kradzieży danych spotkało się tylko 32 procent badanych. Niemcy są jedną z najbardziej przezornych grup internautów. Dlatego też skutecznie unikają wielu potencjalnych ataków. Jednak istnieje również druga strona medalu doświadczając nadużyć w sieci, uczymy się jednocześnie, jak ich unikać i jak sobie z nim radzić. Dzięki temu stajemy się znacznie bardziej pewni swoich działań w sieci. Stając się świadomymi użytkownikami Internetu, możemy w pełni wykorzystywać jego stale rosnący potencjał ocenia Sean Sullivan, doradca do spraw bezpieczeństwa w firmie F-Secure. Zagrożenia Już sam komputer podłączony do Internetu jest narażony na rozmaite awarie i ataki. Ale zagrożenie rośnie, gdy korzysta się z niektórych programów i usług komputerowych. Groźną bronią cyberprzestępców jest poczta elektroniczna, a w niej odnośniki do stron internetowych i załączniki do listów elektronicznych. Kliknięcie na odnośnik może zaprowadzić na stronę internetową, skąd zainstaluje się niebezpieczny program. Podobny skutek może mieć otwarcie załącznika do listu. Niektórzy użytkownicy komputerów nawet mało zaawansowani technicznie mają skłonność do częstego instalowania na swych komputerach nowych programów, niekoniecznie potrzebnych im do pracy. Programy te najczęściej pobierają z Internetu. Takie działanie wywołuje zagrożenia: komputer może zostać uszkodzony działaniem nowego programu, podczas instalacji może też przedostać się do komputera wirus lub inne złośliwe oprogramowanie. Wiele instytucji stara się temu zapobiec stosując zabezpieczenia sprzętowe czy programowe, a przede wszystkim wskazując na niewłaściwość takiego postępowania w zasadach bezpieczeństwa rozpowszechnianych wśród swoich pracowników. Trudniej jest przestrzegać tych zasad instalowania tylko potrzebnego oprogramowania zatwierdzonego przez informatyków przez użytkowników komputerów przenośnych, którzy używają ich zarówno w firmie jak i w domu, zarówno do pracy jak i do rozrywki. Komputery te są także wykorzystywane przez rodzinę pracownika. Taka sytuacja występuje coraz częściej, komputer służbowy podobnie jak telefon komórkowy czy samochód służbowy są traktowane przez pracowników jako pewne przywileje. Dziś już nie kradnie się spinaczy czy papieru z biura, ale czas pracy służbowego komputera czy minuty rozmów ze służbowego telefonu.

6 6 Hasła Wiele zadań wykonywanych dawniej przez programy komputerowe dziś jest wykonywane przez usługi dostępne w Internecie. Klasycznym przykładem jest poczta elektroniczna. Dawniej była odbierana przez program komputerowy zainstalowany na komputerze użytkownika klient poczty elektronicznej, taki jak Microsoft Outlook. Dziś wielu użytkowników poczty elektronicznej wysyła i odbiera listy korzystając z przeglądarki internetowej (na przykład korzystając z usługi Gmail firmy Google). Do korzystania z tych usług konieczne jest zarejestrowanie się do nich, podając login (zwykle loginem jest adres poczty elektronicznej) i hasło. Gdy użytkownik zapomni hasła, może utracić dostęp na przykład do zawartości swojej skrzynki pocztowej; gdy hasło pozna ktoś niepowołany, to zyska on dostęp do korespondencji, a w niej do osobistych i służbowych tajemnic. Przeciętny użytkownik Internetu używa co najmniej kilkunastu usług wymagających uwierzytelnienia przy pomocy hasła. Jednym z powszechnych błędów jest używanie wszędzie tego samego lub bardzo podobnego hasła wskazuje Katarzyna Sikorska 8. Gdy hasła te zostają złamane lub poznane w inny sposób: Hasła te są następnie automatycznie sprawdzane na dziesiątkach innych portali i bardzo często okazuje się, że pasują one w innych miejscach, dając szansę na skuteczną kradzież tożsamości. Eksperci wskazują, że hasła nie mogą być łatwe do odgadnięcia takie, by haker, znając szczegóły z życia danej osoby czy jego rodziny mógł je łatwo poznać nie mogą też być krótkie, ani być zwykłymi wyrazami ze słownika. Oznacza to, że dobre hasło jest dla większości ludzi trudne do zapamiętania; jedno a co dopiero kilkanaście. Użytkownicy komputerów najczęściej więc zapisują je, na papierze czy w postaci elektronicznej. Rodzi to zagrożenie, że taka lista haseł może być poznana podczas włamania do siedziby instytucji lub do mieszkania prywatnego czy włamania do komputera. Zabezpieczenia Nie sposób do końca zabezpieczyć się przed wszystkimi zagrożeniami dla bezpieczeństwa informatycznego jednostki, podobnie jak nie można w pełni zabezpieczyć domu przed włamaniem czy pożarem. Przemysł informatyczny (IT) wypracował jednak pewne narzędzia i zasady ich używania, nieustannie uaktualniając je pod kątem nowych zagrożeń. 8 Katarzyna Sikorska, Bezpieczeństwo IT: najczęstsze błędy, egospodarka.pl, 25 maja 2010.

7 7 Potencjalnych zagrożeń jest mnóstwo i żaden system oparty na rozwiązaniach sprzętowych i oprogramowaniu nie zapewni skutecznego poziomu bezpieczeństwa stwierdza Maciej Zaborowski, konsultant do spraw bezpieczeństwa informatycznego w Edge Solutions 9....na liście priorytetów powinno postawić się porządnie opracowaną i wdrożoną politykę bezpieczeństwa, następnie szkolenia dla pracowników oraz systematyczne audyty bezpieczeństwa. Do rozwiązań sprzętowych i oprogramowania zapobiegających, a przynajmniej minimalizujących zagrożenia bezpieczeństwa informatycznego jednostki zaliczyć można: fizyczne zabezpieczenie komputera przed kradzieżą i zniszczeniem; stałe uaktualnienia systemu operacyjnego i programów; program antywirusowy, również stale uaktualniany; program typu zapora ogniowa (firewall); programy oczyszczające komputer ze zbędnych plików; programy szyfrujące zawartość dysków komputera. Do rozwiązań proceduralnych zaliczyć można: stosowanie się do zasad bezpieczeństwa; udział w szkoleniach dotyczących bezpieczeństwa systemów informatycznych; sięganie po rady ekspertów informatycznych; wykonywanie kopii zapasowych najważniejszych danych; stosowanie zasady ograniczonego zaufania w używaniu komputera. Ważne jest wdrażanie zasad bezpieczeństwa 10 obowiązujących pracowników danej organizacji, także poza ich miejscem pracy. Brak takich zasad lub ich lekceważenie sprzyja niepożądanym działaniom pracowników. Zwiększa się ryzyko informatyczne i podatność na atak informatyczny. Pracownik znający i świadomie stosujący zasady bezpieczeństwa może opracować podobne zasady dla swojej rodziny czy znajomych. Zainstalowanie odpowiedniego oprogramowania i stosowanie określonych procedur na komputerach domowych zwiększa również bezpieczeństwo jego pracodawcy, jako że powszechną praktyką stała się praca nad pewnymi dokumentami i dostęp do poczty elektronicznej w domu. 9 Katarzyna Sikorska, Bezpieczeństwo IT: najczęstsze błędy, egospodarka.pl, 25 maja Zasady bezpieczeństwa, często określane jako polityka bezpieczeństwa (security policy), dotyczą dostępu do komputerów, programów i sieci komputerowych (w tym szczególnie największej na świecie sieci komputerowej Internetu). Wskazują reguły postępowania oraz konsekwencje ich naruszania.

8 8 Warto też pamiętać, że wyszkolony w pracy użytkownik zacznie używać tej wiedzy w domu i będzie przekazywać ją innym dookoła = stwierdza Grzegorz Tworek. dyrektor działu bezpieczeństwa w ISCG 11. Wiele organizacji zwłaszcza małych czy średniej wielkości nie korzysta jednak z szkoleń dotyczących bezpieczeństwa systemów informatycznych, podczas których wskazywane są zagrożenia i ich skutki, a także rozwiązania prowadzące do uniknięcia tych zagrożeń. Podobnie jak w przypadku dzieci i obcych dorosłych, tak i tu istotne jest stosowanie zasady ograniczonego zaufania. Internet jest pełen interesujących programów i usług, ale wiele z nich może stanowić zagrożenie. Jeżeli chodzi o bezpieczeństwo informatyczne, to ogólnie zdrową radą jest nie poddawanie się ciekawości i traktowanie za zagrożenie wszystkiego, co nie pochodzi z bezwzględnie zaufanego źródła stwierdza Grzegorz Tworek. dyrektor działu bezpieczeństwa w ISCG 12. Sieci bezprzewodowe Coraz popularniejsze staje się korzystanie z sieci bezprzewodowych (WiFi), zarówno w pracy jak i w domu. Sieci te łączą wiele komputerów tak, by mogły korzystać z tylko jednego dostępu do Internetu i mogły między sobą wymieniać informacje. Zagrożeniem jest to, że wymiana danych między komputerami w danej sieci może być podsłuchana; rozwiązaniem jest szyfrowanie tej wymiany danych i używanie loginów i haseł do dostępu do nich. Jednak w Polsce około 25 procent sieci bezprzewodowych nie korzysta z żadnej formy szyfrowania" stwierdza Maciej Ziarek, analityk zagrożeń w Kaspersky Lab, firmie produkującej programy zapewniające bezpieczeństwo komputerom 13. I dodaje: Bez uświadamiania użytkowników o niebezpieczeństwie pozostawiania otwartych sieci, problem ten będzie się pogłębiać z racji rosnącej popularności sieci WiFi. Kopie zapasowe dyski w komputerach dzielą się na tylko dwa rodzaje te które już uległy awarii i te które dopiero ulegną stwierdza Janusz A. Urbanowicz 14. To najwrażliwszy wewnętrzny element komputera, zwłaszcza przenośnego. Zwykle ludzie nie wykonują kopii swoich papierowych dokumentów czy innych danych dla własnych potrzeb. A już tym bardziej nie przechowują ich w kilku miejscach. Jednak dane 11 Katarzyna Sikorska, Bezpieczeństwo IT: najczęstsze błędy, egospodarka.pl, 25 maja Katarzyna Sikorska, Bezpieczeństwo IT: najczęstsze błędy, egospodarka.pl, 25 maja Katarzyna Sikorska, Bezpieczeństwo IT: najczęstsze błędy, egospodarka.pl, 25 maja Janusz A. Urbanowicz, Światowy Dzień Kopii Zapasowych, Gazeta.pl, 31 marca 2011.

9 9 zgromadzone na nośnikach cyfrowych są w większym stopniu podatne na zniszczenie czy kradzież. Dlatego też jedną z najważniejszych procedur zapewniających bezpieczeństwo informatyczne jednostki jest wykonywanie kopii zapasowych najważniejszych danych. Posiadanie kopii zapasowej zwiększa poczucie bezpieczeństwa. Kopia zapasowa to kopia danych z komputera przechowywana na innym nośniku, na przykład na nagrywanej płycie DVD czy zewnętrznym dysku twardym. Ważne przy przygotowywaniu takiej kopii są: częste dokonywanie kopii szybko zmieniających się danych (na przykład pracy naukowej, nad którą pracuje się codziennie, dodając nowe fragmenty lub redagując już istniejącą zawartość); wybranie odpowiedniego zestawu kopiowanych danych (by za każdym razem nie kopiować całego dysku twardego komputera); dobór nośnika, na którym przechowywana jest kopia zapasowa (pod katem niezawodności, trwałości, a także wygody korzystania z niego). Do często stosowanych nośników dla kopii zapasowych należą: nagrywalne płyty CD i DVD; pamięci flash (pendrive); zewnętrzne dyski twarde; cyfrowe dyski 15. Większość użytkowników komputerów nie zdaje sobie sprawy, że nośniki danych, z którymi się stykają, nie są wieczne 16. Pamięci flash mogą przetrwać od czterech do dziesięciu lat, CD i DVD od dwudziestu do pięćdziesięciu lat; twarde dyski ponad pięćdziesiąt lat. Tak więc by chronić swoje zasoby, trzeba przerzucać dane ze starych nośników na nowe i mieć więcej niż jedną ich kopię zapasową. A także korzystać z nośników, w których istotniejsza od ich ceny jest ich jakość. Gromadzenie coraz więcej danych w coraz to dłuższym przedziale czasowym wymaga przemyślanej strategii. Uwzględniać ona powinna zakres kopiowanych danych, częstotliwość dokonywania kopii zapasowych, dobór nośnika, a także miejsce przechowywania takiej kopii. Komputer może zostać zawirusowany czy skradziony, ale mieszkanie lub biuro też jest nara- 15 Cyfrowe dyski to pewna przestrzeń na dane znajdująca się na serwerze internetowym. Właściciel takiej usługi dba o bezawaryjność takich dysków i tworzenie z kolei z nich kopii zapasowych. Wiele tych usług jest darmowych. Pojawia się jednak istotne pytanie, czy można im powierzyć poufne, osobiste dane? 16 O kopiach zapasowych, a w szczególności o cyfrowych dyskach i trwałości nośników za: Paweł Górecki, Zanik pamięci, Newsweek, 16 sierpnia 2009.

10 10 żone na wiele nieoczekiwanych katastrof, do kradzieży przez pożar czy powódź po atak terrorystyczny, taki jak w Nowym Jorku w 2001 roku. Istotne dla bezpieczeństwa jednostki dane powinny być także na kopii zapasowej zaszyfrowane, by na przykład w przypadku kradzieży nie wpaść w niepowołane ręce. Istotne dla danej osoby informacje nie powinny być zgromadzone tylko na jednym nośniku, a nawet w jednym miejscu (biurze, mieszkaniu). Dodawanie do komputera nowych programów lub urządzeń może powodować niestabilne działanie systemu. Aby uniknąć utraty osobistych plików, należy przechowywać je w folderze Moje Dokumenty i w regularnych odstępach czasu wykonywać kopię zapasową tego folderu wskazuje podręcznik użytkownika komputera firmy HP 17. Wiele osób nie stosuje się nawet do tych najprostszych wskazówek. Bezpieczne kasowanie Niejako przeciwieństwem wykonywania kopii zapasowych danych jest bezpieczne kasowanie danych. Zwykłe kasowanie danych nie niszczy ich stają się tylko niewidoczne, dopiero zapisanie na nich nowych danych niszczy je całkowicie. Sprzedając czy nawet pożyczając nośnik danych taki jak dysk twardy czy pamięć flash powinno się bezpiecznie skasować dane na nim zawarte i nadpisać dane na wolnej przestrzeni (co spowoduje że naprawdę zostaną skasowane). Istnieją dość proste i tanie (lub wręcz bezpłatne) programy temu służące, problem nie leży więc w narzędziach, ale w uświadomieniu sobie zagrożenia z tej strony i stosowania się do odpowiednich procedur. Także przenosząc ważne i wrażliwe dane z jednego nośnika na drugi powinno się pamiętać o bezpiecznym kasowaniu danych na starym nośniku. Serwisy społecznościowe W rozważaniach na temat bezpieczeństwa informatycznego jednostki coraz częściej pojawia się temat ujawniania informacji o sobie w Internecie. Strony prywatne, blogi również zawierały wiele osobistych informacji, ale dopiero serwisy społecznościowe wydają się stanowić prawdziwe zagrożenie. W serwisach społecznościowych publikuje się wiele informacji o sobie w zakładanym tam profilu, publikuje się informacje o tym, co się w danej chwili, robi na mikroblogach, pokazuje zdjęcia siebie, swojej rodziny i rzeczy należących do danej osoby, uczestniczy w dys- 17 Rozpoczęcie pracy, Hewlett-Packard, czerwiec 2005, strona A-1.

11 11 kusjach. Zbierając z nich dane o danej osobie można ustalić lub domyśleć się wielu prywatnych spraw z życia danej osoby i wykorzystać je w niewłaściwy sposób, co stanowić może zagrożenie dla własności, a nawet życia tej osoby, jej bliskich, znajomych, pracodawcy. Dotyczy to szczególnie dzieci, ale szerzej wszystkich osób nieświadomych zagrożeń ujawniających takie informacje. Jednocześnie nie wiadomo tak do końca, komu ujawnia się te informacje. Zgodnie z raportem Symantec, jednej z najbardziej znanych na świecie firm zajmujących się bezpieczeństwem informatycznym, 33 procent dorosłych używa fałszywej tożsamości w Internecie, a 45 procent podaje nieprawdziwe dane 18. Nawiązywanie nowych znajomości w Internecie wydaje się więc być podobne do spaceru po polu minowym. Skorzystać tu powinno się z zasady ograniczonego zaufania albo po prostu ze zdrowego rozsądku, zastanowić się nad tym, jakie dana opublikowana w Internecie informacja o sobie może przynieść szkody. Obrona przed tym zagrożeniem nie leży w sprzęcie czy oprogramowaniu, ale w pewnych wypracowanych zasadach bezpieczeństwa i procedurach wprowadzających je w życie. Telefony komórkowe Wiele z zasad bezpieczeństwa dotyczących korzystania z komputerów odnosi się także do telefonów komórkowych, zwłaszcza smartfonów, zbliżających się do komputerów liczbą zastosowań i zainstalowanym oprogramowaniem. W telefonach komórkowych przechowywane jest również wiele cennych, ale też i potencjalnie niebezpiecznych danych. Książka adresowa pełna imion i nazwisk znajomych; SMS-y o często bardzo prywatnej treści, zdjęcia i filmy. Te dane są również narażone na zniszczenie i niewłaściwe ich wykorzystanie. Dlatego też zalecane jest by: przechowywać w telefonach tylko minimum potrzebnych danych 19. synchronizować dane z telefonu z komputerem i przenosić je w inne miejsce; kasować bezpiecznie lub zniszczyć karty pamięci i stare, niepotrzebne już telefony komórkowe. 18 Norton Cybercrime Report: The Human Impact, Symantec, Na przykład nie zapisywać w książce adresowej pełnego imienia i nazwiska, ale tylko imię czy pseudonim; jest to bezpieczniejsze zarówno dla właściciela telefonu jak i dla osoby tak opisanej.

12 12 Ogniwo w łańcuchu Przy braku odpowiednich programów zapewniających bezpieczeństwo i sposobów z nich korzystania nie tylko dana osoba, ale wiele innych są narażone na stratę czy niewłaściwe wykorzystanie ich najcenniejszych informacji. Twórcy botnetu Bariposa zostali właśnie aresztowani przez hiszpańską policję. Ich sieć komputerów-zombie składała się na ponad dwanaście milionów maszyn, które próbowały wyłudzać dane kart kredytowych od użytkowników i atakować banki i firmy, które działały w Internecie relacjonuje informatyczne pismo Chip 20. Komputery zombie to takie, które dzięki braku w nich ubezpieczeń stają się niejako odskocznią dla cyberprzestępców w działaniu dalej: kradzieży numerów kart, kradzieży tożsamości czy operacji szpiegowskich. Nie jest wielką tajemnicą, że nie tylko przestępcy, ale i światowe mocarstwa prowadzą nie od dziś cybernetyczne wojny wykorzystując ponad miliard urządzeń komputerowych podłączonych do Internetu. Tak więc bezpieczeństwo informatyczne jednostki zależy także od bezpiecznego posługiwania się komputerem i Internetem przez każdego z jej znajomych i współpracowników. Nikt nie jest dziś samotną wyspą, wszyscy wymieniają informacje, dane, pliki, co do których zaufanie składają na programy chroniące komputer albo nawet częściej na łut szczęścia. Bezpieczeństwo informatyczne jednostki zależy w równej mierze od posiadania odpowiedniego sprzętu i oprogramowania, jak i stosowania się ściśle do określonych procedur. Bibliografia 1. Botnet Mariposa wyeliminowany, Chip, 3 marca Paweł Górecki, Zanik pamięci, Newsweek, 16 sierpnia Norton Cybercrime Report: The Human Impact, Symantec, Rozpoczęcie pracy, Hewlett-Packard, czerwiec 2005, strona A Katarzyna Sikorska, Bezpieczeństwo IT: najczęstsze błędy, egospodarka.pl, 25 maja Janusz A. Urbanowicz, Światowy Dzień Kopii Zapasowych, Gazeta.pl, 31 marca W sieci zagrożeń, F-Secure, 8 września Warszawa, 21 kwietnia Botnet Mariposa wyeliminowany, Chip, 3 marca 2010.

13 13 wydanie 1.0 z 5 kwietnia 2012 Jarosław Zieliński jz@winter.pl