Information security in portable equipment
امنیت اطلاعات در تجهیزات قابل حمل
امنیت اطلاعات در تجهیزات قابل حمل
امنیت داده ها در کامپیوترهای قابل حمل
در زمان استفاده از دستگاه های قابل حملی نظیر کامپیوترهای Laptop علاوه بر رعایت اقدامات احتیاطی در خصوص حفاظت فیزیکی آنان،می بایست یک لایه امنیتی دیگر به منظور ایمن سازی داده ها را ایجاد نمود .
چرا به یک لایه حفاظتی دیگر نیاز داریم ؟
به منظور حفاظت فیزیکی کامپیوترهای Laptopو سایر دستگاه های قابل حمل از روش های متعددی استفاده می گردد ( امنیت فیزیکی کامپیوترهای Laptop) . استفاده از هر روشی به منظور حفاظت فیزیکی، عدم سرقت اینگونه دستگاه ها را تضمین نمی نماید . دستگاه های فوق بگونه ای طراحی شده اند که امکان حمل و جابجائی آنان ساده باشد و همین موضوع می تواند احتمال سرقت آنان را افزایش دهد . سرقت یک کامپیوتر حاوی اطلاعات حساس پیامدهای خطرناک امنیتی را بدنبال خواهد داشت . علاوه بر موارد فوق ، هر دستگاهی که به اینترنت متصل می گردد ، دارای استعداد لازم به منظور حملات شبکه ای متعددی است (خصوصا" اگر ارتباط از طریق یک اتصال بدون کابل ایجاد شده باشد ).
عملیات لازم به منظور امنیت داده ها
1. استفاده صحیح از رمزهای عبور: سعی نمائید که برای استفاده از اطلاعات موجود بر روی دستگاه های قابل حمل همواره از رمزهای عبور استفاده نمائید . در زمان درج رمز عبور ، گزینه هائی را انتخاب ننمائید که به کامپیوتر امکان بخاطر سپردن رمزهای عبور را می دهد .از رمزهای عبوری که امکان تشخیص آسان آنان برای افراد غیرمجاز وجود دارد ، استفاده نگردد . از رمزهای عبور مختلفی برای برنامه های متفاوت استفاده نمائید (انتخاب و حفاظت رمزهای عبور) .
2. ذخیره سازی جداگانه داده های مهم:از امکانات و دستگاه های متعددی به منظور ذخیره سازی داده می توان استفاده نمود . فلاپی دیسک ها ، دیسک های فشرده CD، DVDو یا درایوهای فلش قابل حمل ، نمونه هائی در این زمینه می باشند . پیشنهاد می گردد اطلاعات موجود بر روی دستگاه های قابل حمل( نظیر کامپیوترهای Laptop) بر روی رسانه های ذخیره سازی قابل حمل و در مکان های متفاوت ، ذخیره و نگهداری گردد . بدین ترتیب در صورت سرقت و یا خرابی کامپیوتر ، امکان دستیابی و استفاده از داده ها همچنان وجود خواهد داشت . مکان نگهداری داده ها می بایست دارای شرایط مطلوب امنیتـی باشد.
3. رمزنگاری فایل ها : با رمزنگاری فایل ها ، صرفا" افراد مجاز قادر به دستیابی و مشاهده اطلاعات خواهند بود . در صورتی که افراد غیر مجاز امکان دستیابی به داده ها را پیدا نمایند ، قادر به مشاهده اطلاعات نخواهند بود. در زمان رمزنگاری اطلاعات ، می بایست تمهیدات لازم در خصوص حفاظت و بخاطر سپردن رمزهای عبور اتخاذ گردد . در صورت گم شدن رمزهای عبور، امکان دستیابی و استفاده از اطلاعات با مشکل مواجه می گردد .( آشنائی با رمزنگاری)
4. نصب و نگهداری نرم افزارهای ضد ویروس: حفاظت کامپیوترهای قابل حمل در مقابل ویروس ها نظیر حفاظت سایر کامپیوترها بوده و می بایست همواره از بهنگام بودن این نوع برنامه ها ، اطمینان حاصل نمود . ( جایگاه نرم افزارهای ضدویروس ) .
5. نصب و نگهداری یک فایروال : در صورت استفاده از شبکه های متعدد ، ضرورت استفاده از فایروال ها مضاعف می گردد . با استفاده از فایروال ها حفاظت لارم و پیشگیری اولیه در خصوص دستیابی به سیستم توسط افراد غیرمجاز انجام خواهد شد ( فایروال چیست ؟) .
6. Back upگرفتن داده ها : از هر نوع داده ارزشمند موجود بر روی یک کامپیوتر می بایست back upگرفته و آنان را بر روی CD-ROM، DVD-ROMو یا شبکه ذخیره نمود. بدین ترتیب در صورتی که کامپیوتر سرقت و یا با مشکل خاصی مواجه شود ، امکان دستیابی به اطلاعات و تشخیص سریع داده های در معرض تهدید وجود خواهد داشت .
امنیت فیزیکی تجهیزات قابل حمل
تعداد زیادی از کاربران ، خصوصا" افرادیکه مسافرت های متعدد تجاری و یا علمی را انجام می دهند ، از کامپیوترهای Laptopاستفاده می نمایند . استفاده از این نوع کامپیوترها ، به دلیل کوچک بودن و حمل آسان به امری متداول تبدیل شده است . با توجه به گسترش استفاده ازکامپیوترهای فوق ، سارقین نیز بر روی این موضوع سرمایه گذاری کرده و برنامه ریزی لازم در خصوص سرقت آنان را انجام می دهند. ( اهدافی جالب ، جذاب و چند منظوره !) . تمامی استفاده کنندگان کامپیوترهای Laptop، می بایست دقت لازم در خصوص حفاظت از ماشین و اطلاعات موجود بر روی آن را داشته باشند .
تهدیدات
صرفا" خود شما می توانید تشخیص دهید که با سرقت کامپیوتر ، چه چیزی در معرض تهدید قرار خواهد گرفت . اولین موضوع نگران کننده ، سرقت خود کامپیوتر است و در صورتی که سارق کامپیوتر ، قادر به دستیابی اطلاعات موجود بر روی کامپیوتر گردد ، تمامی اطلاعات در معرض تهدید قرار خواهند گرفت.افراد غیر مجاز، نمی بایست به اطلاعات مهم سازمانها و یا اطلاعات حساس مشتریان دستیابی پیدا نمایند . احتمالا" اخبار متعددی در خصوص نگرانی و هراس سازمان هائی را شنیده اید که برخی از کامپیوترهای Laptopآنان گم و یا به سرقت رفته است . علت اصلی این همه نگرانی به وجود اطلاعات حساس و مهم بر روی اینگونه از کامپیوترها برمی گردد. حتی اگر بر روی آنان، اطلاعات حساس سازمانی وجود نداشته باشد ، سایر اطلاعات موجود در معرض تهدید خواهند بود . اطلاعاتی نظیر : قرار ملاقات ها ، رمزهای عبور ، آدرس های Emailو سایر اطلاعات مرتبط .
توصیه هائی به منظور حفاظت کامپیوترهای Laptop
.حفاظت از کامپیوتر با استفاده از رمز عبور . پیشنهاد می گردد به منظور استفاده از کامپیوتر و Log inنمودن به آن از یک رمز عبور استفاده شود ( نحوه انتخاب و حافظت از رمزهای عبور ) .
• نگهداری کامپیوتر در تمامی مدت نزد خود : در زمان مسافرت ، کامپیوتر Laptop را نزد خود نگهداری نمائید . در اغلب موارد ، سارقین به دنبال فرصت های مناسبی می باشند که بتوانند به اهداف خود نائل گردند ( بررسی اطاق های هتل به منظور دسترسی به کامپیوترهای بی مراقب ) . در صورتی که قصد شرکت در یک همایش و یا نمایشگاه بازرگانی را دارید ، لازم است به این موضوع دقت شود که این نوع مکان ها شرایط مناسب و مطلوبی را برای سارقین فراهم می نمایند .
• کم اهمیت جلوه دادن داشتن یک کامپیوتر Laptop. ضرورتی ندارد که تبلیغ داشتن کامپیوتر Laptopخود را برای سارقین انجام دهید ! سعی نمائید در مکان های عمومی از کامپیوترهای Laptopاستفاده نکرده و برای جابجائی آنان از کیف های سنتی استفاده نگردد .
• استفاده از یک قفل و یا دزدگیر : تعداد زیادی از شرکت ها، قفل ها و یا دزدگیرهائی را ارائه نموده اند که می توان با تهیه آنان ، حفاظت کامپیوتر Laptopخود را افزایش داد . در صورتی که شما اغلب مسافرت می نمائید و یا در مکان های شلوغ مشغول به کار هستید ، می توانید از تجهیزات فوق به منظور ایمن سازی کامپیوتر Laptopخود استفاده نمائید .
• گرفتن backup از فایل های موجود بر روی کامپیوتر . به منظور پیشگیری در خصوص از دست دادن اطلاعات ، پیشنهاد می گردد از اطلاعات مهم موجود بر روی کامپیوتر، Backupگرفته شده و آنان را در یک مکان جداگانه ذخیره نمائید ( چند عادت خوب امنیتی) . در چنین مواردی نه تنها شما قادر به دستیابی اطلاعات خواهید بود ، بلکه در صورت سرقت کامپیوتر ، امکان بررسی این موضوع که چه اطلاعاتی در معرض تهدید می باشند نیز وجود خواهد داشت .
اقدامات لازم در صورت سرقت کامپیوتر
در صورتی که کامپیوتر laptopشما سرقت شده است ، می بایست در اسرع وقت موضوع را به اطلاع سازمان های ذیربط قانونی رسانده تا آنان مراحل و اقدامات لازم را انجام دهند . در صورتی که بر روی کامپیوتر ، اطلاعات حساس سازمانی و یا اطلاعات مربوط به مشتریان وجود داشته است ، می بایست بلافاصله موضوع را به اطلاع افراد مسئول در سازمان خود رسانده تا آنان سریعا" اقدامات لازم را انجام دهند .
نظر دهید