گم شدن حافظه USB و خطر افشای اطلاعات مالی میلیونها نفر
شرکت Computershare که خدمات گسترده ای به میلیون ها سهامدار در بورس های مخنلف جهان ارائه می کند، از یکی از کارکنان سابقش به اتهام دزدیدن اطلاعات محرمانه این شرکت، شکایت کرده است. این شرکت مدعی است که این اطلاعات بصورت غیرقانونی از کامپیوتر این کارمند به دو حافظه USB منتقل شده است.
این کارمند که از سال 2007 تا 2010 به عنوان “تحلیلگر ریسک” در شرکت Computershare مشغول به کار بوده است، کامپیوتری را که این شرکت در اختیارش گذاشته بود، پس از گذشت هفتهها به این شرکت تحویل داد. این شرکت نیز به محض دریافت آن از کارشناسان امنیتی خواست تا دستگاه را بررسی کنند.
بررسیهای انجام شده مشخص کرد اندکی پیش از تحویل کامپیوتر، کارمند مستعفی هزاران صفحه از اطلاعات حساس و محرمانه را بر روی دو حافظه USB کپی کرده است. این اطلاعات شامل جزییات تجاری و عملیاتی این شرکت، ایمیل ها و پیوست های آنها و اطلاعات شخصی تعداد نامعلومی از مشتریان Computershare بوده است.
هدف از اقامه این شکایت مجبور کردن کارمند به برگرداندن اطلاعات سرقت شده بوده است. اما اندکی بعد از به جریان افتادن این پرونده، وی به کارفرمای سابقش اعلام میکند که حافظههای USB مورد بحث را گم کرده است.
در نهایت این شرکت موفق میشود تا دیگر دستگاههای الکترونیکی شخصی کارمند از جمله یک حافظه USB دیگر و یک iMac را نیز بررسی کند. نتایج نشان داد که یک روز قبل از اعلام گم شدن حافظه های USB، وی از این حافظه ها برای انتقال اطلاعات سرقت شده به روی این دو دستگاه استفاده کرده است. اما این شرکت تاکنون قادر به یافتن دو حافظه USB که کارمند مدعی است آنها را گم کرده، نشده است.
آمارها نشان می دهند که طی سالیان اخیر، سرقت اطلاعات یا از دست رفتن داده ها رشد قابل ملاحظه ای داشته است. نتایج یک نظرسنجی مشخص میکند که 47 درصد سازمان ها در طول دو سال گذشته تجربه گم کردن حداقل یک حافظه USB حاوی اطلاعات محرمانه را داشتهاند.
برخی از این رویدادهای ناگوار ناشی اعمال خلافکارانه، برخی به دلیل اشتباهات سهوی کاربران و برخی دیگر هم به خاطر عدم تعریف سطوح دسترسی به اسناد و اطلاعات سازمانی است. تدوین و پیادهسازی سیاست های امنیتی در سازمان و محدود کردن دسترسی به حافظههای USB و دیسک های خارجی با استفاده از نرم افزارهای Data Loss Prevention از راهحل های مؤثر در حفاظت اطلاعات هستند. نرم افزاری که بتواند دسترسی به فایل های موجود در کامپیوترهای شبکه را براساس ویژگی های آنها محدود کند، کمک زیادی به حفاظت از اطلاعات سازمان خواهد کرد.
