Laptop marki Apple

Do tego wpisu zainspirował mnie… kolejny wyciek danych osobowych. Nie chcę pisać od wycieku do wycieku, ale ten wyjątkowo mnie zbulwersował. Ma też duży wydźwięk z uwagi na doniesienia medialne i prawdopodobne duuuuuuże ryzyko dla podmiotów danych.

Chodzi o wyciek spowodowany kradzieżą służbowego laptopa jednego z pracowników Szkoły Głównej Gospodarstwa Wiejskiego w Warszawie. Komputer został skradziony z samochodu pracownika 5 listopada 2019 roku. Jak można przeczytać na stronie samej SGGW to jeden z pracowników lekkomyślnie kopiował dane na przenośny komputer i podobno zrobił to wbrew obowiązującym na uczelni procedurom. I tutaj muszę wejść w polemikę, ale i przestrzec WSZYSTKICH czytających te moje wypociny.

RODO nakłada na nas, jako administratorom danych obowiązek odpowiedniego zabezpieczenia danych, ale i konieczność ustalenia okresu retencji. Retencja to nic innego, jak czas, po którym dane należy usunąć.

Ale do rzeczy – co to ma wspólnego z NGOsami? Oj wiele! Laptopy są niezwykle popularne w “służbie” organizacji pozarządowych. Pracujemy na nich w biurach, czasem zabierając prace do domu. Są super wygodne, można je wszędzie zabrać… no właśnie. I tak naprawdę największa ich zaleta staje się jednocześnie wadą. Skoro można je łatwo zabrać – można je również łatwo zgubić czy ktoś może nam go ukraść. Trzeba więc go zabezpieczyć. Co należy do podstawowych zabezpieczeń laptopa?

Jak zabezpieczyć laptopa – wykaz “minimalnych” środków bezpieczeństwa

Po pierwsze – każdy użytkownik powinien mieć odrębne konto użytkownika! Każde konto powinno być zabezpieczone hasłem. Dobry hasłem. Jak tworzyć hasła? Pisałem już o tym w jednym z moich poprzednich artykułów.

Po drugie – zaszyfruj! Nie chodzi mi tutaj o zaszyfrowanie wszystkich plików każdy z osobna, czy przechowywanie danych osobowych w plikach np. excel zabezpieczonych hasłem. Te są z natury łatwe do przełamania. Chodzi o zaszyfrowanie całego dysku. Można zrobić to na kilka sposobów. Najpopularniejsze systemy operacyjne mają takie rozwiązanie do szyfrowania dysków zainstalowane od samego początku. Dzięki szyfrowaniu dysku jego fizyczne przeniesienie do innego komputera nie umożliwi dostępu do danych na nim zawartych. Co prawda nie zapewnia to 100% ochrony ale jest jednym z mechanizmów zabezpieczających.

Szyfrowanie napędów w organizacji powinno być standardem. Wszystkich nośników – zarówno pendrive (zagubiony pendrive z danymi to dokładnie takie same ryzyko wycieku danych).

Po trzecie – dbaj o jego fizyczne bezpieczeństwo. Jeżeli to możliwe – korzystaj z linki zabezpieczającej komputer. Dbaj o jego fizyczne bezpieczeństwo. Nigdy nie zostawiaj torby z laptopem w pociągu, gdy idziesz do toalety. Serio. I to nie jest objaw przesady czy paniki. To jest zdrowy rozsądek, żeby właśnie uniknąć paniki, gdy ten laptop zostanie skradziony.

Wkrótce więcej o szyfrowaniu dysków i innych nośników jak np. pendrive.