21 апреля 2008 г. арбитражный суд 9-го округа США выдал правительству США карт бланш на проверку в пунктах пограничного контроля любой информации, содержащейся в ноутбуках путешественников, пересекающих границу США.
Своим решением cуд постановил: “Не нужно никаких аргументов и подозрений для того, чтобы сотрудники таможенной службы проверяли ноутбуки и другие персональные электронные устройства на границе”. Решение суда позволяет правительству США конфисковать ноутбук на неограниченное время, не обращая внимания на протесты владельца устройства. У большинства обладателей ноутбуков на их мобильном спутнике хранится практически вся необходимая им информация, включая финансовую, фотографии, электронную почту из самых разных источников и, естественно, конфиденциальные данные, связанные с их работой.
Шифруйте и архивируйте
Подобное решение властей США показало, что каждая компания, а также и каждый бизнесмен, который много путешествует, должны предпринять необходимые и срочные меры. Защита входа в компьютер паролем не может существенно снизить риск. Компании должны требовать от своих сотрудников полостью шифровать всё содержимое жесткого диска в ноутбуке. Более того, очень важно скопировать всю информацию с жесткого диска и хранить ее в безопасном месте. Это надо сделать на тот случай, если правительство США решит конфисковать компьютер пользователя (хотя это очень маловероятно, но в принципе возможно). Обычно от 50 до 75% важной бизнес-информации хранится на ПК пользователей, и чаще всего никаких копий этой информации не делается. Поэтому, если мобильный ПК одного из топ-менеджеров будет конфискован, последствия для всего бизнеса могут быть печальными.
Используйте системы безопасности ноутбука
Любая компания с большим числом путешествующих сотрудников немедленно должна совершить три предупредительные акции.
Шаг № 1. Если в ноутбуке еще не установлена система обеспечения безопасности, ее надо установить. Есть такие популярные системы, как Sybase Afaria, Credart, Trust Digital, PGP, RSA и Ultimaco, Используя их, компании должны создать возможность безопасного хранения данных на каждом устройстве с помощью включения и поддержки шифрования файлов. Обычно не требуется шифровать весь диск (что предусмотрено в Windows XP и Vista), поскольку это может привести к проблемам с быстродействием системы. Но некоторые файлы с конфиденциальной информацией должны шифроваться.
Шаг № 2. Убедитесь, что все файлы с данными на каждом ноутбуке скопированы на специальный защищенный раздел на сервере компании или на портативный жесткий диск пользователя. С помощью постоянных напоминаний убедитесь, что пользователи выполняют резервное копирование регулярно.
Шаг № 3. Известите всех без исключения путешественников о новых правилах и убедитесь в том, что они поняли, что новый режим безопасности не является временным.
Избавьтесь от расслабленного отношения к безопасности
По оценкам аналитиков, 75% или даже больше корпоративных ноутбуков не защищены (за исключением паролей). И это несмотря на то, что всегда есть риск потерять ноутбук или подвергнуться ограблению с последующей неизбежной утратой информации. Упомянутые действия правительства США должны в конце концов заставить большинство компаний избавиться от расслабленного отношения к обеспечению безопасности ноутбуков и предоставить мощные системы защиты их пользователям.
Знайте правила
На границе США смартфоны, включая RIM's Blackberry, также могут быть досмотрены и конфискованы. Компании должны предпринять все необходимые шаги, чтобы обезопасить и их. Пользователи многих решений для беспроводной электронной почты (таких как BlackBerry, Good, Sybase и MSFT Direct Push) уже обладают более высоким уровнем встроенной защиты, чем большинство пользователей корпоративных ноутбуков. Многие из таких беспроводных устройств уже содержат встроенную возможность дистанционного удаления информации из устройства, которая включена во многие системы безопасности.
Хотя риск того, чтобы будет похищена важная информация для пользователя или ноутбук будет утерян, минимален, он все же представляет серьезную угрозу, особенно для финансовой и медицинской отрасли. Более того, риск гораздо более высок для отправляющихся в поездку топ-менеджеров, поскольку в их ноутбуках содержится очень ценная конфиденциальная информация.
Защищайте все критически важные данные
Хотя мы считаем, что справедливость восторжествует и Конгресс США выступит против этого беспрецедентного вмешательства в личную жизнь, мы не думаем, что это произойдет в ближайшее время. Поэтому каждая компания, чьи сотрудники часто разъезжают со своими ноутбуками, должны предпринять защитные меры и убедиться, что критически важные данные надежно защищены. Этого можно добиться, развернув системы обеспечения безопасности и резервного хранения. Нежелание пойти на такие шаги может привести к потере важной информации и в конечном счете к негативным последствиям для всей компании, если конфиденциальные сведения будет обнародованы.