Lukács
8 °C
22 °C
Index - In English In English Eng

Bizalmas adatok a fájlcserélőkön

2010.02.24. 15:25 Módosítva: 2010.02.24. 15:25
Az amerikai versenyhatóság szerint mindennapos a vállalatoknál a bizalmas adatok akaratlan megosztása.

Közel száz szervezetet figyelmeztetett az Egyesült Államokban fogyasztóvédelmi és versenyhatóságként működő Szövetségi Kereskedelmi Bizottság (FTC) arra, hogy bizalmas információkat – többek között ügyfél- és dolgozói adatokat – osztanak meg a hálózatukra csatlakozó számítógépekről fájlcserélő klienseken keresztül. Ezekhez az állományokhoz bárki, aki hasonló p2p-szoftvert használ, hozzáfér. A hivatal közleménye szerint az érintettek között van közintézmény (iskola, önkormányzat) és több tízezer alkalmazottat foglalkoztató nagyvállalat is.

„Sajnálatos módon számos vállalat és intézmény ki van téve a p2p-jellegű visszaélések veszélyének, és ezzel az ügyfelei bizalmas adataival játszik. Találtunk például betegségekkel kapcsolatos adatokat, pénzügyi kimutatásokat, jogosítvány- és társadalombiztosítási számokat, ezek mindegyike alkalmas visszaélésre” – figyelmeztetett az FTC közleményében Jon Leibowitz, a szervezet elnöke. „A vállalatoknak ügyelnie kellene arra, hogy a rendszereiken jóváhagyás nélkül ne futhasson fájlcserélő program, ahogy arra is, hogy az engedélyezett esetekben azok megfelelően és biztonságosan legyenek konfigurálva. Másrészről a fájlcserélő klienseket forgalmazó cégeknek is mindent meg kell tennie annak érdekében, hogy a szoftverük ne tegye lehetővé fájlok akaratlan megosztását” – tette hozzá.

Több nagy médiavisszhangot kapott botrányban volt főszereplő a fájlcserélőkön keresztüli adatszivárgás – legutóbb Barack Obama új elnöki helikopterének terveit ismerhette meg a nagyközönség egy ilyen biztonsági bakinak köszönhetően. A vizsgálatot azt mutatják, hogy az esetek túlnyomó többségében, több mint 90 százalékában a p2p-klienseken tévedésből, akaratlanul osztják meg az adatokat az intézmények, vállalatok dolgozói. Többnyire azért, mert nem értenek a szoftver beállításához, és így olyan mappát dobnak be a közösbe, amelyben a dokumentumaikat is tárolják. Gyakori eset az is, hogy a vállalati notebookot otthon a gyerek is használja, és ő telepít rá fájlcserélő alkalmazást.

Az FTC egy tájékoztató anyagot készített az intézményeknek, amelyben a fájlcsere kockázatait, illetve a szükséges óvintézkedéseket mutatja be. A hivatal egyben figyelmeztet arra, hogy a személyes adatok védelme a cégek felelőssége: ha nem akadályozzák meg azok kiszivárgását a p2p-csatornán, törvényt sérthetnek.