Кража ноутбуков

Простые пароли уже недостаточны для защиты ноутбуков. Существует множество решений, способных повысить уровень безопасности устройства. Полное шифрование диска (англ. Full disk encryption, FDE) — всё более популярный и экономичный подход. FDE может быть реализовано программными и аппаратными методами, либо их комбинацией. Полное шифрование диска защищает данные до запуска операционной системы с помощью предзагрузочной аутентификации, однако остаётся уязвимость перед cold boot-атаками.

Существует ряд инструментов (коммерческих и открытых), с помощью которых злоумышленники могут обойти пароли в Windows, Mac OS X и Linux. Пример — TrueCrypt, позволяющий создать виртуальный зашифрованный диск^[1].

Пароли обеспечивают базовую защиту файлов, хранящихся на ноутбуке, однако в сочетании с ПО для шифрования дисков способны надёжно защитить данные от несанкционированного доступа. Для уверенной защиты данных даже при физической утрате устройства доступны решения ремоут-управления, такие как Remote Laptop Security (RLS). С помощью Remote Laptop Security владелец может заблокировать доступ к похищенному ноутбуку с любого устройства с доступом к Интернету.

Разработан ряд технологий для защиты от кражи данных с ноутбука. Kensington Security Slot с запирающим кабелем обеспечивает физическую защиту от случайной кражи. Такой трос крепится к массивному предмету и блокируется в корпусе ноутбука, однако не обеспечивает абсолютную защиту^[2].

Noble security lock slot — другой способ крепления защитного троса^[3][4].

Ещё одним способом ограничения последствий кражи ноутбука является предоставление сотрудникам, работающим вне офиса, устройств по типу тонких клиентов вместо обычных ноутбуков — в этом случае вся рабочая информация хранится на сервере и менее подвержена утере или компрометации. В случае кражи тонкого клиента его легко и недорого заменить. Однако такой подход требует постоянного сетевого доступа, который невозможен, например, в самолёте.

Этот подход можно сочетать с многофакторной аутентификацией, например, с использованием единой точки входа (Single sign-on, SSO).

В 2006 году у одного из аналитиков была украдена ноутбук с персональными и медицинскими данными примерно 26,5 миллиона военнослужащих и ветеранов^[5]. По оценкам ведомства, стоимость предотвращения и возмещения возможных потерь от кражи данных составила от 100 до 500 миллионов долларов^[6]. В 2007 году Министерство по делам ветеранов США согласилось выплатить 20 миллионов долларов в рамках коллективного иска пострадавших военных и ветеранов.

В 2007 году британский Nationwide, крупнейшее строительное общество Великобритании, был оштрафован FSA на 980 000 фунтов стерлингов за неадекватные меры по защите данных, когда у сотрудника был украден ноутбук во время ограбления дома. На компьютере хранится информация об 11 миллионах клиентов, и, несмотря на защиту паролем, данные оставались незашифрованными. FSA отметила, что системы и процедуры контроля оказались недостаточными, учитывая, что компания приняла меры по расследованию только через три недели после кражи. Значительный штраф был наложен для укрепления политики предотвращения финансовых преступлений^[7].

В 2010 году Министерство по делам ветеранов США сообщило о краже ноутбука подрядчика, содержавшего персональные идентифицирующие данные 644 ветеранов, включая данные из некоторых медицинских центров.

После обнаружения факта хранения нешифрованных данных министерство провело проверку, выявив, что 578 подрядчиков отказались подписывать обязательство о шифровании данных ветеранов на своих компьютерах, что нарушило требования ведомства.

Компания LoJack for Laptops составила список из десяти наиболее вероятных мест кражи ноутбуков:^[8]

1. Государственные школы (K–12)
2. Жилые помещения
3. Автомобили (за исключением такси)
4. Бизнес-центры и офисы
5. Университеты и колледжи
6. Рестораны и кафе
7. Отели и мотели
8. Общежития
9. Аэропорты
10. Общественный транспорт (такси, автобусы, поезда)

В качестве примера: по данным исследования Ponemon Institute, более 600 000 ноутбуков ежегодно теряется или крадётся в аэропортах США, из которых 65–69 % так и не находятся владельцами^[9].