Hoe u ‘n Windows 10-skootrekenaar of -rekenaar op afstand kan vee (of toesluit)

Hoe u 'n Windows 10-skootrekenaar of -rekenaar op afstand kan vee


Baie organisasies en individue het basiese veiligheidsmaatreëls begin tref, soos om sterker wagwoorde te vereis, die implementering van twee-faktor-verifikasie en die bestuur van toegangsbeheer. Maar dit is gereeld om te vergeet van die beskerming van slegste situasies. Een groot toesig is wat gebeur as iemand hul skootrekenaar verloor of ‘n rekenaar gesteel word?.

As die regte beskermingsmaatreëls nie bestaan ​​nie, kan aanvallers met al die data op die toestel beland – persoonlike geheime, intellektuele eiendom, finansiële inligting, waardevolle maatskappygegewens, sensitiewe kliëntinligting en meer.

Dit hou ‘n groot risiko in vir individue en organisasies. Een oplossing is om afstandvee op toestelle in te stel. Dit stel administrateurs in staat om data uit te vee, selfs al is die rekenaar verlore of gesteel (hoewel daar ‘n paar beperkings is). Nog ‘n nuttige veiligheidsmaatreël is om implementering van volledige skyfkodering sodat die dief nie toegang tot enige data op die skootrekenaar kan kry nie, tensy hulle ook daarin slaag om die sleutel te steel.

Elk van hierdie tegnieke kan ingewikkelder wees as wat dit aanvanklik lyk, en elkeen het hul eie voor- en nadele. As gevolg hiervan is daar sekere gebruiksgevalle waar die een opsie beter is as die ander, of albei meganismes gekombineer kan word as die bedreigingsvlak hoog genoeg is.

Wat is afvee?

Met afvee op afstand kan u data vanaf ‘n skootrekenaar of rekenaar verwyder sonder om voor die toestel te hoef te wees. Dit is ‘n kritieke kenmerk wat individue sowel as ondernemings moet oorweeg om op alle rekenaars wat sensitiewe of waardevolle data bevat, te implementeer.

Dit moet vooraf opgestel word, maar as afstandsveegfunksies ingeskakel is, kan die eienaar die data uitvee en verhoed dat die aanvaller die inligting steel of die data gebruik om verdere kuberaanvalle te loods. Dit kan afstanddoeke ‘n waardevolle instrument maak om data-oortredings te voorkom.

As u reeds die belangrikheid van afvee en ander sekuriteitsmeganismes, soos volledige skyfkodering, verstaan, gaan na die volgende gedeeltes om te leer hoe om dit op te stel. As u nog nie heeltemal seker is watter soort aanvalle hulle kan voorkom nie, gaan dan voort na die Waarom moet u afvee of kodering van die volledige skyf inskakel?? gedeelte om te sien watter skade kan voorkom as hierdie maatreëls nie in plek is nie.

Hoe om ‘n skootrekenaar af te vee

‘N Verskeidenheid programme kan ‘n rekenaar op afstand afvee. In hierdie handleiding, ons gebruik Prey, omdat dit open source is en u nie hoef te betaal om dit op te stel nie, hoewel as ‘n toestel wel gesteel word en u besluit om dit uit te vee, u op die stadium vir die pro-inskrywing moet betaal. Dit is belangrik om daarop te let dat Prey vooraf opgestel moet word – sodra ‘n skootrekenaar reeds verlore of gesteel is, is dit te laat om enige afstandsveegprogrammatuur te installeer.

Voordat u toestel verlore raak of gesteel word

Om aan die gang te kom, gaan na die aflaai bladsy van Prey en kies die toepaslike weergawe vir u rekenaar of toestel. In hierdie handleiding gebruik ons ​​die Windows 64-bis weergawe. Sodra u op u aflaai geklik het, klik Stoor die lêer in die dialoogkassie wat verskyn:

remote-vee-3

Sodra die lêer klaar afgelaai is, maak dit oop om die instellingsassistent te laat loop. Klik op die verwelkomings skerm volgende, gevolg deur Ek stem saam wanneer die lisensie-ooreenkoms verskyn. Kies in die volgende skerm of u die bestemmingsmap waarin u Prey wil installeer, of laat dit as die standaardopsie. Klik installeer.

Wanneer die towenaar klaar is met die installasie, maak seker dat u die merkblokkie merk om Prey van stapel te stuur, en klik dan afwerking. Dit sal die volgende bladsy in u webblaaier opstel:

remote-vee-6

Aanvaar dat dit die eerste keer is dat u Prey opstel, klik NUWE GEBRUIKER, voer dan u naam, e-posadres en wagwoord in in die inskrywingsvelde wat verskyn. Klik op die kassie in die reCAPTCHA om te bewys dat u nie ‘n robot is nie, sowel as die merkblokkies om aan te dui dat u ouer as 16 jaar is en die bepalings en voorwaardes gelees het. Klik op die blou TEKEN AAN knoppie onder hulle.

Dit sal Prey se kontrolepaneel begin, wat die laaste bekende ligging van u toestel sal wys:

remote-vee-7

Let daarop dat die kaart op die skermkiekie om privaatheidsredes na die middel van die see verskuif word. Normaalweg sal dit u gebied vertoon met ‘n kassie wat u laaste bekende ligging aantoon.

Sodra Prey aan die gang is, bied dit ‘n aantal funksies, soos liggingsdienste, afstandsluiting en afstandafvee, wat u kan gebruik indien nodig.

Nadat ‘n toestel verlore geraak of gesteel is

Laat ons sê dat daar ‘n tragedie is, en u skootrekenaar is verlore of gesteel. Die reddende genade is dat u die vooruitsig gehad het om ‘n afstandveeginstrument soos Prey te installeer om moontlike skade te beperk. Die eerste stap is om na die webwerf Prey te gaan, u besonderhede in te voer en aan te meld:

remote-vee-8

Nadat u aangemeld is, klik op die ontbrekende toestel. Dit sal wys wanneer dit laas aan die internet gekoppel is en waar dit geleë is. As u gelukkig genoeg is om deur ‘n bultende dief beroof te word, sal hulle aanlyn gaan en die ligging van die toestel onthul.

U kan dan hierdie inligting gebruik om die rekenaar op te spoor of aan die polisie te oorhandig om hulle te help met hul ondersoek. Die liggingdata is ook nuttig in gevalle waar ‘n toestel eenvoudig verlore gegaan het – as dit steeds aan die internet gekoppel is. Die beheerpaneel van Prey maak dit baie makliker om te vind.

As die toestel gesteel is, dit is belangrik om die dief se toegang tot die rekenaarlêers te beperk. In die regterkantste kolom is daar verskillende opsies:

remote-vee-9

As u die toestel van buite af wil vee en die lêers permanent wil verwyder, klik dan op Vee van buite af onderaan die kolom. Ongelukkig is hierdie funksie nie op die gratis plan beskikbaar nie, dus u moet ingeteken wees op Prey Pro om die toestel af te vee.

As u nog nie by Prey Pro aangemeld het nie en u die rekenaar regtig moet afvee, klik dan Gradeer u plan op in die pop-up en volg die skakels om u toestel af te vee. Dit sal die data op die rekenaar uitvee, solank dit nog aan die internet gekoppel is.

As u ‘n afstandvee wil instel in die geval van diefstal, maar u nie by Prey Pro wil aanmeld nie, is daar ‘n aantal ander alternatiewe vir sagteware. Beide Microsoft 365 en Microsoft Enterprise Mobility + Security is met Intune, wat vooraf opgestel kan word sodat u verlore of gesteelde toestelle op afstand kan afvee. Ander maatskappye soos Absolute en Meraki bied ook afstandveeoplossings aan.

Beperkings van afvee op afstand

Afvee lyk soos die perfekte oplossing om data veilig te hou in die slegste gevalle, maar die gebruike daarvan is meer beperk as wat u dink. ‘N Belangrike probleem is die vertraging in tyd tussen ‘n moontlike diefstal en die afvee. ‘N Ander probleem is dat die toestel aan die internet gekoppel moet word om ‘n afstandveeg af te werk.

Die tyd tussen die diefstal en die vee

As dinge gesteel word, kom ons dit nie dadelik agter nie. Dit kan ure, dae of selfs weke duur voordat ons besef dat ons rekenaar gesteel is. Hierdie tydsduur is van kritieke belang, omdat dit ‘n sluwe dief kan neem om toegang tot data vanaf ‘n gesteelde skootrekenaar te kry.

Selfs in die seldsame geval dat u sien dat u skootrekenaar gesteel word en u kan hardloop om aan te meld en die rekenaar af te vee, is dit moontlik dat die dief toegang tot die data voor u kry. In minder gunstige omstandighede het hulle moontlik dae gehad om deur die lêers te sleep en toegang te verkry tot alles wat hulle wil hê. Ongelukkig kan afwisselaars niks doen om ‘n dief wat toegang tot die data verkry het, te keer voordat die vee uitgevoer is nie.

Die toestel moet aanlyn wees

Nog ‘n beperking op afstandveeg is dat ‘n gesteelde toestel aanlyn moet wees om te kan werk. Enige dief wat weet wat hulle doen, sal die skootrekenaar om presies hierdie redes vanlyn hou; hulle wil nie hê dat die toestel opgespoor word of dat die data uitgewis word nie. Dit beteken dat u nooit die kans sal kry om die afvee-vee-funksie te gebruik wat u soveel moeite doen om op te stel nie.

As die toestel na die diefstal aan die internet gekoppel is, is dit waarskynlik dat die dief ‘n amateur is, of net die skootrekenaar self steel om te verkoop. In hierdie gevalle is dit onwaarskynlik dat hulle die rekenaar se data teiken, en dit is moontlik dat ‘n afvee nie nodig mag wees nie.

Word die data eintlik uitgevee?

Daar word baie gedink oor die data of dit verhaal kan word al dan nie. Of dit moontlik is of nie, sal afhang van ‘n aantal faktore, insluitend hoe die skyf afgevee is, of dit ‘n moderne skyf is of ‘n ou, ‘n vastestand-skyf of ‘n hardeskyf, en hoe gesofistikeerd die aanvaller is.

Volgens ‘n studie uit 2008 sal ‘n enkele vee met die toepaslike sagteware in die meeste omstandighede voldoende wees om te verhoed dat die data in die aanvaller se hande beland. As u egter te kampe het met ‘n teëstander met ‘n goeie hulpbron en ‘n ouer aandrywing of ‘n vaste toestand, is die moontlikheid moontlik dat hulle die data kan terugkry nadat dit uitgevee is..

Beskerm gesteelde toestelle met volledige skyfkodering

In sommige situasies, afstandsdoeke is nie effektief of haalbaar om ‘n verlore of gesteelde skootrekenaar te beskerm nie. In baie gevalle kan die volledige skyfkodering ‘n beter alternatief wees, of dit kan gebruik word om vee-afvee-vermoëns aan te vul.

As ‘n rekenaar se skyf volledig geïnkripteer is, beteken dit dit al die data van die skyf is gesluit met kriptografiese sagteware of hardeware. Dit verhoed ongemagtigde toegang. As die kodering van volskyf gebruik word, kan die gebruikers slegs toegang kry tot die data wat die sleutel het. Andersins bly die data onbruikbaar as siferteks.

Volledige skyfkodering is ‘n uitstekende metode om data te beskerm, veral as ‘n toestel verlore gaan of gesteel word. Selfs as ‘n toestel in die verkeerde hande beland, kan diewe nie toegang hê tot die data nie, tensy hulle ook die sleutel het.

Hierdie benadering kan voordelig wees as die afvee van buite tussen die tyd van die diefstal en die tyd dat die afvee plaasvind, is daar geen geleentheid vir die misdadigers nie.

‘N Verdere voordeel is dat die toestel nie aan die internet gekoppel hoef te word om te voorkom dat die dief toegang tot die data kry nie. Alhoewel die data nog tegnies op die rekenaar is, maak die kodering dit ontoeganklik sonder die sleutel; daar is geen behoefte aan ‘n internetverbinding om data van die toestel af te sluit of uit te vee nie, want dit is standaard reeds gesluit.

Die maklikste manier om volledige skyfkodering in Windows 10 te implementeer, is met BitLocker, hoewel dit slegs beskikbaar is vir Windows Pro-, Enterprise- en Education-gebruikers. As u op Windows 10 Home is, is Bitlocker nie beskikbaar nie. Die volgende tutoriaal ook rstel u rekenaar gelyk aan ‘n Trusted Platform Module (TPM) -chip, alhoewel daar maniere is waarop u Bitlocker kan instel sonder een.

As BitLocker nie ‘n opsie vir u is nie, kan u VeraCrypt probeer, wat ‘n gratis en open source volledige skyf-koderingsprogram is. Sommige gebruikers verkies dit bo BitLocker, want dit laat iemand toe om die kode te inspekteer, en die organisasie agter VeraCrypt word nie gesien vir ‘n groot maatskappy soos Microsoft nie..

Stel volledige skyfkodering in met BitLocker

Die eerste stap is om met ‘n administrateurrekening by Windows aan te meld. Nadat u as administrateur aangemeld is, gaan na die Beheer paneel, kies dan BitLocker Drive-kodering:

remote-vee-11

Klik Skakel BitLocker aan. Die BitLocker-assistent sal begin hardloop en u rekenaar skandeer om seker te maak dat dit ‘n TPM-chip het en aan die ander vereistes voldoen. As stelselveranderings benodig word, sal die BitLocker-assistent die nodige stappe aanbeveel.

Sodra Bitlocker gereed is, sal u ‘n USB-sleutel of ‘n wagwoord vra. Vir die meeste gebruikers is ‘n wagwoord die mees praktiese opsie.

Dit is belangrik om daarop te let dat selfs die beste enkripsie-instrumente maklik ondermyn word deur swak wagwoorde. As u ‘n kort en eenvoudige wagwoord gebruik, of dieselfde is vir elk van u rekeninge, kan u nie verwag dat u geïnkripteer skyf baie veilig is nie. Kyk na ons gids oor die skep en bestuur van sterk wagwoorde om te leer hoe u u sekuriteit kan verbeter of ons wagwoordgenerator kan gebruik.

Voer u sterk wagwoord in, voer dit dan weer in die volgende veld in om te bevestig dat u dit korrek ingetik het. U word dan na die volgende skerm gelei vir sleutelherstelopsies:

remote-vee-10

Dit is die keuses wat Microsoft bied indien u u sleutel vergeet of verloor. Dit is die beste om verhoed Stoor in u Microsoft-rekening omdat e-pos nie baie veilig is nie. Die beter opsies is:

  • Stoor in ‘n lêer – U kan die sleutel stoor op ‘n USB wat u uitsluitlik vir hierdie doel gebruik. Sit dit in ‘n kluis of versteek dit versigtig, en moenie die USB aan u rekenaar koppel nie, tensy u die sleutel moet herwin.
  • Druk die herstelsleutel – U kan ‘n rugsteun van u sleutel hou deur dit te druk en die bladsy versigtig in u huis te verberg.

Op die volgende skerm sal u gevra word hoeveel van u stasie u wil kodeer. Enkripteer slegs gebruikte skyfspasie is die beste vir nuwe rekenaars of aandrywers. As dit ‘n aandrywer is wat reeds in gebruik is, kan u dit beter kies Enkripteer die hele skyf sodat die hele skyf gekodeer is.

U kan dan u koderingsmodus kies. Aangesien ons BitLocker gebruik om die hardeskyf van ‘n rekenaar in hierdie voorbeeld te enkripteer, klik dan op Nuwe enkripsiemodus, wat gerig is op vaste eerder as eksterne hardeskywe.

Sodra u al hierdie fases deurgemaak het, sal BitLocker u vra om u rekenaar weer te begin vir ‘n stelselondersoek. As dit begin, sal u gevra word om u BitLocker-wagwoord in te voer voordat u toegang tot die skyf kan kry.

U sal gevra word, ‘Is u gereed om hierdie skyf te enkripteer?’. Klik op Aanhou en die skyfkoderingsproses sal begin. Dit kan enige tyd duur van ‘n paar minute tot ‘n paar dae, afhangend van hoeveel data gekodeer moet word.

Sodra die stasie geïnkripteer is, is die enigste manier waarop u dit kan ontsluit en toegang tot die lêers verkry, deur die wagwoord wat u vroeër opgestel het, in te voer. Daarom is dit so belangrik om die wagwoord noukeurig te bêre.

Nie net mag u die wagwoord vergeet en toegang tot u rugsteunkopie moet hê nie, maar u moet dit ook verborge hou, want elkeen wat dit teëkom, het die potensiaal om toegang tot al u lêers te kry..

Die beperkings van die volledige skyfkodering

Soos met die meeste aspekte van sekuriteit, is daar ook ‘n paar nadele wat met volledige skyfkodering gepaard gaan. Een van die belangrikste swak punte is dat die kodering is slegs sterk as goeie wagwoordpraktyke gevolg word. As ‘n hacker die wagwoord kan vind of dit kan kraak, is die toegang tot die data triviaal.

Dit is ‘n probleem op baie gebiede van inligtingsekuriteit, en dit kan verminder word deur praktyke soos:

  • Gebruik ingewikkelde wagwoorde.
  • Gebruik ‘n unieke wagwoord vir elke rekening.
  • Gebruik ‘n wagwoordbestuurder.
  • Die wagwoord wat nie opgeskryf is nie, is nie maklik om te vind nie.
  • Bewusmaking en opleiding van sosiale ingenieurswese.

Die ander groot probleem is dit selfs die beste metodes van kodering bly nie vir ewig veilig nie. Die algoritmes wat ons gebruik, behels ‘n inruiling tussen sekuriteit en bruikbaarheid. Hoe veiliger ‘n algoritme is, hoe meer tyd neem dit om te enkripteer en ontsyfer, en hoe meer rekenaarkrag gebruik dit.

Ter wille van doeltreffendheid, is ons geneig om koderingsalgoritmes te implementeer wat veilig is vir die toekoms op die mediumtermyn. As ons data versleutel met die doel om dit veilig te hou vir die volgende eeu, sou dit te veel tyd en rekenaarkrag benodig om bruikbaar te wees.

Met verloop van tyd ontwikkel ons tegnologie, verwerkingskrag word goedkoper en nuwe kriptanalise-tegnieke word ontdek. Algoritmes wat in die verlede as veilig beskou is, soos DES, kan nou ontsyfer word deur gemotiveerde en goed-beskikbare teenstanders. Dit beteken dat daar ou data wat met DES geïnkripteer is, moontlik verkry kan word.

Op die oomblik word AES-256 beskou as die goue standaard vir simmetriese kodering. As dit korrek geïmplementeer word, dit word as onmoontlik beskou om te kraak, selfs vir die magtigste organisasies.

Net soos met DES, sal tegnologie egter in die komende dekades verbeter en dit sal meer en meer prakties word om AES te omseil. Dit beteken dat data wat tans met AES geïnkripteer is, uiteindelik onseker sal wees, waardeur ons teëstanders toegang daartoe kan kry.

Natuurlik sal baie van die gegewens wat tans as sensitief of waardevol beskou word teen daardie tyd heeltemal waardeloos wees. Ten spyte hiervan sal sommige data steeds die waarde daarvan behou, en in hierdie gevalle op lang termyn is die afvee van die dryf ‘n meer effektiewe manier om sekuriteit vir die toekoms te bied as die volledige skyfkodering.

Alhoewel hierdie scenario paranoïes mag lyk, impliseer die uitgelekte NSA-dokumente dat die organisasie sekere geënkripteerde data kan hou totdat dit ‘n manier vind om dit te kraak. Natuurlik, dit is nie iets waaroor bekommerd hoef te wees oor die bedreigingsvlak waarvoor die meeste individue en organisasies te kampe het nie, maar daar is situasies waar toekomstige ontsyferingspotensiaal oorweeg moet word..

Kombineer afstandsveeg met volledige skyfkodering

Daar is baie scenario’s waar afvee óf die volledige skyfkodering voldoende kan wees om die data te beskerm. In situasies waar data ongelooflik waardevol is en na verwagting die waarde daarvan vir dekades sal behou, dit kan die beste wees om albei meganismes te kombineer.

As beide die volledige skyfkodering en die afvee van afstande opgestel is, sal ‘n dief nie regstreeks na die aanvanklike diefstal toegang hê tot die data nie (tensy die wagwoord alreeds verwerf is), kan die kans dat dit voorkom, verminder word deur die goeie wagwoord aan te neem bestuurspraktyke).

As die toestel aan die internet gekoppel word, dan kan dit ook afgevee word om toekomstige toegang tot die data te voorkom. Dit bied verdere beskerming as die wagwoord ooit ontdek word, of nuwe tegnieke ontwikkel word om die kodering in die toekoms te omseil.

Uiteraard moet die toestel steeds aan die internet gekoppel wees om die afvee van die afstandsbediening te laat werk, maar om die twee benaderings te kombineer gee administrateurs ekstra lae beskerming. Dit beteken ook dat die aanvallers meer geleenthede het om ‘n fout te maak.

Waarom moet u afvee of kodering van die volledige skyf inskakel??

As afvee nie afgeskakel is nie en daar nie ander veiligheidsmaatreëls is nie, aanvallers kan moontlik toegang tot enigiets op die skootrekenaar of rekenaar kry. Van grootskending van data tot diefstal van IP, kan hierdie toesig groot gevolge hê vir ondernemings en individue.

Dit is nie net teoretiese aanvalle nie. Daar was talle voorbeelde van die verlede van gesteelde skootrekenaars of ander toestelle wat tot rampe gelei het. Sommige daarvan sluit in:

Data-oortreding van veterane-aangeleenthede

Een van die skadelikste data-skending van skootrekenaars het in 2006 plaasgevind. ‘N Ongeënkripteerde skootrekenaar met inligting van 26,5 miljoen Amerikaanse veterane is uit die huis van ‘n data-ontleder gesteel..

Die gegewens het syfers vir sosiale sekerheid, ongeskiktheidsgraderings en ander persoonlike besonderhede ingesluit. In 2009 het die departement van veterane-aangeleenthede ‘n skikking bereik met diegene wat geraak is. Die proses van klasaksie het oorspronklik $ 1 000 vir elke persoon wie se data gesteel is, gesoek, maar uiteindelik het hulle ‘n ooreenkoms bereik vir ‘n totale uitbetaling van slegs $ 20 miljoen..

Diefstal van MD Anderson Cancer Center

Tussen 2012 en 2013 het MD Anderson Cancer Center ‘n skootrekenaar en twee USB-dryf gesteel. Die diefstalle bevat ongeënkripteerde data van 34.800 pasiënte. Alhoewel daar geen bewyse is dat toegang tot die persoonlike gegewens deur ongemagtigde persone verkry is nie, is die Texan-maatskappy in 2017 steeds met $ 4,3 miljoen beboet.

Die maatskappy het die beslissing van die departement van gesondheid en menslike dienste geappelleer, maar die voorsitter het die straf opgelê. Regter Steven Kessel het die argumente van MD Anderson van die hand gewys en gesê dat die organisasie “… slegs ‘n halfhartige en onvolledige poging aangewend het om kodering in die daaropvolgende jare te kry.”

Die beslissing van die regter het gemeen dat dit onbelangrik was of die inligting op ‘n ongemagtigde manier verkry is of nie. Hy het beslis dat die maatskappy versuim het om die persoonlike inligting teen openbaarmaking te beskerm en dit aanspreeklik gemaak het.

Coplin Health Systems skootrekenaar diefstal

Aan die begin van 2018 het ‘n Wes-Virginiese gesondheidsorgorganisasie een van sy skootrekenaars uit die motor van ‘n werknemer gesteel. Die skootrekenaar het aan Coplin Health Systems behoort en dit is met ‘n wagwoordbeskerming beskerm. Die data is egter nie geënkripteer nie, en ook nie die afvee van afstand moontlik gemaak nie, wat die moontlikheid gelaat het dat toegang tot 43,000 pasiënte se data verkry kon word.

Die pasiëntinligting het gesondheidsdata, syfers vir sosiale sekerheid en finansiële inligting ingesluit. Op hierdie stadium is daar geen bewyse dat die data deur hackers misbruik is nie, maar Coplin Health Systems moes steeds diegene wat geraak is, asook die kantoor vir burgerregte van die departement van gesondheid en menslike dienste in kennis stel. Dit is omdat die skootrekenaar nie die nodige voorsorgmaatreëls gehad het nie, en die diefstal steeds ‘n risiko vir die pasiënte en hul data inhou.

Gesteelde skootrekenaar van Eir

Dit is nie net die VSA waar diefstal van skootrekenaars so vinnig en skadelik is nie. Eir, die Ierse telekommunikasiemaatskappy, het ook ‘n werknemer se skootrekenaar gesteel in 2018. Terwyl die skootrekenaar veronderstel was om met ‘n wagwoordbeskerming en versleuteling te gewees het, het ‘n foutiewe veiligheidsopdatering van die dag voor die diefstal daartoe gelei dat die data van die skootrekenaar ontsyfer het toe dit gesteel is.

Die fout het die dief moontlik gemaak om toegang tot die data van 37.000 Eir-kliënte te verkry. Die inligting bevat name, e-posadresse, rekeningnommers en telefoonnommers, maar die maatskappy het gesê dat geen finansiële data in gevaar is nie.

Die maatskappy het die voorval aangemeld by die kommissaris van databeskerming sowel as die kliënte wat geraak is. Hierdie voorval wys hoe waaksaam ondernemings moet wees om hul data te beskerm. Alhoewel sekuriteitsfoute ‘n ongelukkige werklikheid is, is dit moontlik dat ‘n afvee-vermoë die data teen ongemagtigde toegang kon beskerm.

Kanadese Departement van Gesondheid skootrekenaar diefstal

Einde 2018 is ‘n skootrekenaar van ‘n staatsamptenaar in Kanada gesteel. Die ongeënkripteerde skootrekenaar is uit ‘n geslote motor gehaal, en dit bevat gesondheidsinligting rakende byna 40.000 individue uit die Noordwestelike Gebiede.

Tussen e-posse en lêers bevat die skootrekenaar buitengewoon sensitiewe gesondheidsinligting, waaronder rekords oor “… HPV-inentings, C. difficile (dikderminfeksies), papsmere, kinkhoes, bloedtoetse vir tuberkulose, seksueel oordraagbare infeksies en antibiotika-weerstandige siektes, onder andere.”

Boonop bevat die skootrekenaar persoonlike inligting wat gebruik kan word vir identiteitsdiefstal en ander misdade. Die toestel is blykbaar ongeënkripteer gelaat omdat dit ‘n hibriede tablet en skootrekenaar was wat nie versoenbaar was met die enkripsiesagteware van die IT-afdeling nie.

‘N Skootrekenaar wat nodig is om sulke sensitiewe inligting te hanteer, moet nooit aan die werknemer vrygestel word sonder die regte beskermingsmaatreëls nie, ongeag hoe moeilik dit is om te enkripteer. As dit nie moontlik is nie, moet daar eerder ‘n veilige toestel vir die taak uitgereik word.

Geheime Diens skootrekenaar diefstal

Aan die ander kant van die spektrum is ‘n werkskootrekenaar van die Secret Service-agent in 2017 uit ‘n motor in New York gesteel. Ondanks die diefstal het die skootrekenaar toepaslike veiligheidsmaatreëls bevat om moontlike skade te verlig.

Die geheime diens versleut die skootrekenaars van sy werknemers ten volle en laat nie toe dat hulle enige geklassifiseerde inligting bevat nie. Hulle het ook afstandvee-vermoëns om die toestelle nutteloos te maak vir enige aanvallers. Alhoewel dit onmoontlik is om diefstalle te voorkom, kan ‘n omvattende kuberveiligheidsbeleid in plek wees om skadevergoeding te beperk.

Afvee en volledige skyfkodering verminder risiko’s

Die voorvalle hierbo gelys hoeveel skade kan voorkom as organisasies nie die tyd neem om hul toestelle vooraf te beveilig nie. Ons is geneig om die risiko’s te onderskat of ons voor te stel dat sekere scenario’s nooit met ons sal gebeur nie – totdat dit te laat is. Die werklikheid is dat ons skootrekenaars baie waardevolle data bevat en ‘n primêre teiken vir diewe is.

Alhoewel dit moeilik kan wees om afvee of kodering van volledige skyf op u rekenaars in te stel, is dit ‘n geringe prys om te betaal in vergelyking met die geweldige koste wat spruit uit data-oortredings.

Sien ook:

  • 3 op 5 tweedehandse hardeskywe bevat data van die vorige eienaar
  • Statistiek oor kuberveiligheid

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map