Kradzież tożsamości - plaga naszych czasów?

Dlaczego tak trudno jest zabezpieczyć laptopa? Dlaczego kradzież tożsamości wciąż jest możliwa? Jakiego rodzaju zagrożenia są ignorowane przez specjalistów z działów IT? Wydawnictwo IDG zaprosiło do rozmowy na ten temat trzech szefów firm, zajmujących się bezpieczeństwem. Razem z naszymi dziennikarzami do stołu zasiedli: Dean Drako, prezes Barracuda Networks, Jon Zicker z Sana Security oraz Jay Kidd, który zarządza Emerging Products Group firmy Network Appliance. Panowie rozmawiali o nowych trendach, pojawiających się na horyzoncie, oraz zagrożeniach, które są przegapiane przez szefów firm technologicznych.

Dean Drako, prezes Barracuda Networks

Dean Drako, prezes Barracuda Networks

IDG: Amerykański Departament ds. Weteranów zgubił ostatnio laptopa z informacjami na temat 26,5 miliona osób; firma Ernest & Young Global Ltd. także straciła laptop z ważnymi danymi 250 tys. klientów firmy Hotels.com. Jak to się dzieje, że obecnie wciąż słyszymy o zagubieniu przenośnych komputerów?

Dean Drako: Myślę, że ludzie robią to, co jest łatwe i wygodne, wiele o tym nie myśląc. Pracownicy Ernest & Young zwykle chodzili na audyt zaopatrzeni w papier i coś do pisania. Potem dostali laptopy i zaczęli ich używać, by móc na miejscu tworzyć arkusze kalkulacyjne. Później pojawiły się nośniki USB i wtedy wymyślili, że wszystkie dane przeniosą do , bo dzięki nim wymiana danych stała się łatwiejsza.

Tak naprawdę nikt nie zdawał sobie sprawy z konsekwencji faktu, że komputery z tak ważnymi danymi codziennie są wynoszone z biura.

Jon Zicker z firmy Sana Security

Jon Zicker z firmy Sana Security

Jon Zicker: Większość ludzi nie wykupuje ubezpieczenia od pożaru, dopóki nie spali się dom sąsiada lub póki nie będzie ono wymagane do ustanowienia hipoteki. Laptopy i desktopy to jedne z ostatnich urządzeń, o bezpieczeństwo których zaczęto się martwić. Wszyscy martwili się o parametry serwerów i , a teraz martwią się o komputery przenośne i biurkowe, bo wcześniej się nimi nie przejmowali.

Jay Kidd: Jeśli idzie o zabezpieczenia, to zawsze będziemy mieli do czynienia z problemem równowagi pomiędzy bezpieczeństwem a wygodą. Stosując jakikolwiek poziom zabezpieczeń narażamy się na niewygody. Firmy zawsze zastanawiają się nad tym, gdzie leży równowaga. Na zdrowy rozsądek, ważniejsze jest bezpieczeństwo. Ludzie jednak skłaniają się ku wygodzie.

Jay Kidd z Network Appliance

Jay Kidd z Network Appliance

IDG: Na ile, tak naprawdę, powinniśmy się obawiać kradzieży laptopa? Musi być jakiś lepszy sposób na kradzież czyjejś tożsamości.

JK: To nie jest wygodny sposób. Obecnie największym problemem jest sektor publiczny, ponieważ on znajduje się na celowniku. Można namierzyć każdego w Pentagonie, każdego w Departamencie Stanu. Taka kradzież jest bardziej niebezpieczna, niż zwykła kradzież w firmie. Ogólnie mówiąc, kradzież w firmie polega na wejściu do biura, zabraniu stamtąd kilku laptopów i sprzedanie ich na części. Ale to nie jest kradzież tożsamości.

Jak Amerykanie tracą cenne dane?

Komputery przenośne kradzione są w biurach, domach pracowników, giną z zaparkowanych samochodów i w czasie odprawy bagażowej na lotniskach. Oto kilka przykładów utraty ważnych danych, do których doszło w USA w bieżącym roku:

- laptop z danymi 243 000 klientów Hotels.com skradziono pracownikowi firmy Ernest&Young;

- Federalna Komisja Handlu, która ma chronić konsumentów m.in. przed utratą danych, sama straciła dwa laptopy z nazwiskami, adresami, numerami ubezpieczenia społecznego, numerami kont bankowych i innymi danymi swoich 110 pracowników (czerwiec);

- skradziono notebooka z danymi dotyczącymi wszystkich 2500 pracowników amerykańskiej firm Equifax;

- złodzieje ukradli firmie ING komputer z danymi 13 000 urzędników zatrudnianych przez Dystrykt Kolumbii;

- ukradziono też (odzyskany niedawno) notebook i zewnętrzny dysk twardy z danymi 26 milionów amerykańskich żołnierzy i weteranów;

- kradzież komputera zawierającego tajne informacje amerykańskiej Izby Skarbowej.

Kradzieże tożsamości stanowią coraz większy procent przestępstw popełnianych w Internecie. Problem jest na tyle poważny, że FBI, Secret Service, CERT, IBM wraz z kilkoma amerykańskimi uczelniami postanowiły powołać Center for Identity Management and Information Protection. CIMIP ma opracowywać metody ochrony informacji osobistych oraz badać metody dokonywania tego typu przestępstw.