10 اقدام مهم برای امنیت لپ‌تاپ

یکی از بخش‌های مهم و ضروری امنیت اطلاعات

 

سفر کردن با لپ‌تاپ می‌تواند مخاطرات امنیتی زیادی برای کسب‌وکار شما داشته باشد، زیرا داده‌ها و اطلاعات درون لپ‌تاپ وقتی در سفر و حرکت باشید نسبت به هنگامی که در محیط نسبتاً امن اداره یا منزل از آن استفاده می‌کنید، آسیب‌پذیرتر هستند.

این خطرات فقط شامل سرقت و دزدی نیست بلکه یک هکر می‌تواند در عرض چند ثانیه، وقتی توجه شما به لپ‌تاپ نیست یک USB آلوده را به آن وصل کرده و نرم افزارهای مخربی بر روی آن نصب کند یا اطلاعات درون آن را به سرقت ببرد. حتی هکرهای غیرحرفه‌ای هم می‌توانند با استفاده از درایو USB، نرم افزارهای مخربی مثل Mailpassview را روی لپ‌تاپ شما نصب کنند تا اطلاعات حساب‌های ایمیل و رمز ورود آنها را به سرقت ببرند.

در این مطلب، به شما آموزش می‌دهیم که با انجام یکسری اقدام‌­های نسبتاً ساده با این خطرات مقابله کنید.

1. استفاده از رمز ورود

حتماً برای حساب ویندوزتان یک رمز ورود تنظیم کنید. پیشنهاد می‌کنیم برای آشنایی بیشتر با رمز عبور حتما مقاله زیر را مطالعه بفرمایید. لپ‌تاپ باید به صورتی تنظیم شده باشد که هر زمان سیستم روشن شده یا از حالت هایبرنت، اسلیپ یا محافظ صفحه خارج می‌شود از شما رمز ورود بخواهد.

پیشنهاد ما به شما مطالعه این مقاله می‌باشد:

رمز عبور: نکات مقدماتی که باید بدانید و به کار گیرید.

رمز ورود حساب کاربری، اولین خط دفاعی کارآمد و مؤثر محسوب می‌شود اما این در صورتی است که از رمزهای ورود متداولی که به راحتی قابل حدس زدن هستند، استفاده نکنید. تحلیل رمزهای ورودی که در حوادث امنیتی اخیر از وب سایت‌های مختلف دزدیده شده‌اند، نشان می‌دهد که بیشتر رمزهای ورود متداول شامل این عبارت­‌ها هستند: password، 123456، abc123، qwerty و عجیب‌تر از همه monkey.

2. غیرفعال کردن بوت از روی CD یا USB

به راحتی می‌­توان با استفاده از برنامه‌های ریست رایگانی مثل pogostick رمز ورود یک حساب کاربری را تغییر داده یا حذف کرد. برنامه‌های دیگری هم مثل Ophcrack هستند که رمزهای ورود کوتاه را هک می­‌کنند.

برای اجرای چنین برنامه‌هایی، کامپیوتر باید از روی CD یا USB بوت شود. بنابراین می‌توانید با غیرفعال کردن قابلیت بوت از روی این دستگاه‌ها، امنیت خودتان را افزایش دهید. این کار را می‌­توان با تغییر تنظیمات بایوس سیستم (یک نرم افزار داخلی که کدهای عمومی کنترل کامپیوتر در آن قرار دارد) انجام داد که معمولاً با فشار دادن دکمه‌هایی مثل F1، F4، F10 یا Del در هنگام روشن شدن سیستم می‌توانید وارد آن شوید.

جهت اطمینان از این که هیچ فردی امکان تغییر این تنظیمات را ندارد، یک رمز ورود برای بایوس تعیین کنید تا بدون وارد کردن آن، امکان تغییر تنظیمات وجود نداشته باشد. انجام این کار از طریق تنظیمات بایوس امکان­ پذیر است.

3. رمزنگاری هارددیسک

اگر لپ‌تاپ شما از داخل ماشین یا اتاق هتل دزدیده شود بعید نیست که سارق، درایو هارد آن را باز کرده و به یک رایانه دیگر متصل کند. انجام این کار باعث دور زدن رمز ورود حساب­‌های کاربری شده و به سارقان امکان می‌دهد که به آسانی به داده‌های شما دسترسی پیدا کنند.

بهترین راه برای مقابله با این شرایط، رمزنگاری درایو هارد است. برای دسترسی به اطلاعات هاردی که رمزنگاری شده، داشتن کلید رمزگشایی (که معمولاً به صورت یک پین، رمز ورود یا USB حاوی کلید رمزگشایی است) الزامی است.

با استفاده از BitLocker، که در ویندوزهای 7، 8 و 10 وجود دارد می­‌توانید کل یک درایو هارد را رمزگذاری کنید. TrueCrypt یک گزینه کدباز رایگان است که با سیستم عامل‌های ویندوز XP، لینوکس و OS X هم کار می‌کند.

4. استفاده از یک شبکه خصوصی مجازی (VPN)

شبکه‌های عمومی مثل شبکه‌هایی که در فرودگاه‌ها، مراکز اجلاس و اتاق هتل‌ها ارایه می‌شوند، خطراتی برای کاربران لپ‌تاپ‌ها به همراه دارند. به این دلیل که هکرها می‌توانند با برنامه‌های رایگانی مثل Cain and Abel، Wireshark یا Ettercap به این شبکه‌ها متصل شده، ایمیل‌های شما را شنود کرده یا رمزهای ورودی که از شبکه عبور می‌کنند را به دست آورند.

بهترین راه برای مقابله با تفسیر اطلاعاتی که در چنین شبکه‌هایی رد و بدل می‌شوند، استفاده از یک VPN شرکتی است.

اگر به چنین VP‌N دسترسی ندارید می‌توانید از گزینه‌هایی مثل StreamVia یا StrongVPN استفاده کنید. به این ترتیب داده‌های شما رمزنگاری شده و از آنها در برابر سایر کاربران شبکه عمومی محلی محافظت خواهد شد.

5. استفاده از ایمیل امن

گاهی وقت­‌ها راه‌اندازی ارتباط VP‌N سخت می‌شود. بنابراین بهتر است مطمئن شوید که هر نرم افزار ایمیلی، سیستم وب­‌میل یا سرویس ایمیل مبتنی بر ابری که استفاده می‌کنید به نحوی تنظیم شده باشد که از پروتکل‌های SSL یا TLS استفاده کند. به این ترتیب نام کاربری، رمز ورود و محتویات ایمیل شما رمزنگاری شده و بعد در اینترنت، منتقل و مبادله می‌شوند.

سرویس‌های وب‌میل مثل Axigen، جی‌میل و سرویس‌های مبتنی بر ابر مثل Office 365 مایکروسافت، در حالت پیش‌فرض به همین صورت پیکربندی شده‌اند اما ایمیل ارایه شده توسط خیلی از ارایه‌دهندگان سرویس اینترنت این ویژگی را ندارد.

برای دسترسی و آشنایی با ایمیل سازمانی Axigen به وب‌سایت شرکت پارس آوان رایان مراجعه نمایید.

6. محافظت از خودتان در برابر دیگران

برای محافظت بیشتر در برابر کاربران خرابکاری که به همان شبکه مورد استفاده شما متصل شده‌اند (مثلاً در هتل‌ها)، لپ‌تاپ را به یک مسیریاب مسافرتی که به سوکت اترنت متصل می‌شود، وصل کنید.

یک مسیریاب مسافرتی مثل TP-Link TL-WR702N همچون یک فایروال سخت افزاری بسیار کارآمد عمل می‌کند و باعث می‌شود که رایانه شما از سایر کاربران شبکه تفکیک شود (هر چند بیشتر رایانه­‌ها فایروال نرم افزاری دارند اما ممکن است ویروس‌ها و سایر نرم افزارهای مخرب آن را غیرفعال کنند).

7. بررسی وجود آسیب‌پذیری‌های شناخته شده

وقتی در سفر، لپ‌تاپ را به اینترنت متصل می‌کنید ممکن است سیستم‌های نرم افزاری که شرکت از آن استفاده می‌کند تا ایمیل‌های مخرب را فیلتر کرده یا از دسترسی شما به وب سایت‌های مخرب جلوگیری کند، غیرفعال باشند. به این ترتیب، هکرها ممکن است از آسیب‌پذیری‌های موجود در نرم افزار رایانه شما استفاده کرده و آن را به بدافزار آلوده کنند.

برای کاهش احتمال این خطر مهم است که سیستم عامل و سایر نرم افزارها همواره به­‌روز بوده و آخرین وصله امنیتی آنها نصب شده باشد.

8. مراقب شلوغی و عجله در فرودگاه باشید

بر اساس تحقیق انجام شده توسط مؤسسه Ponemon هر هفته ده‌ها هزار لپ‌تاپ در فرودگاه‌ها گم می‌شود و تنها حدود یک‌سوم از آنها به مالکان­شان برگردانده می‌شوند.

یک روش برای جلوگیری از این اتفاق، استفاده از هشدارهای مجاورت مثل Kensington Proximo، Proximity Tag یا Hippih hipKey است که می‌توانید به کیف لپ‌تاپ­تان وصل کنید. این دستگاه‌های ارزان‌قیمت اگر تشخیص دهند که شما بیش از چند متر مشخص از لپ‌تاپ دور شدید، یک هشدار به گوشی تلفن همراه شما ارسال می‌کنند.

9. حفظ امنیت درایوهای USB

اگر برای پشتیبان­‌گیری از داده‌های کاری یا ذخیره کردن سایر داده‌ها از حافظه USB استفاده می‌کنید باید مطمئن شوید که اطلاعات درون این حافظه‌ها هم به اندازه داده‌های درون لپ‌تاپ ایمن هستند.

برای انجام این کار می‌توانید از همان روش مورد استفاده برای رمزنگاری درایو هارد استفاده کنید (با استفاده از TrueCrypt یا نسخه BitLocker To Go از BitLocker شرکت مایکروسافت). پس از رمزنگاری، فقط در صورت وارد کردن رمز ورود امکان دسترسی به داده‌ها وجود خواهد داشت.

روش بعدی، استفاده از یک درایو USB با سخت افزار رمزنگاری و سایر امکانات امنیتی است که شرکت‌هایی مثل IronKey تولید و عرضه می‌کنند. در صورتی که رمز ورود این درایوها 10 بار پشت سرهم اشتباه وارد شود، اطلاعات داخل آنها پاک شده و به این ترتیب هکرها نمی‌توانند با وارد کردن مکرر رمزهای ورود مبتنی بر حدس و گمان، به اطلاعات داخل آن دسترسی پیدا کنند.

10. قفل کردن لپ‌تاپ

شاید بدیهی‌ترین توصیه که بیشتر از همه نادیده گرفته می‌شود این باشد که باید امکان دسترسی راحت سارقان فرصت طلب را به لپ‌تاپ­ از بین ببرید. یک روش انجام این کار استفاده از امکاناتی مثل قفل Kensington است (کابلی فیزیکی که می‌توانید آن را دور یک شیء ثابت و محکم ببندید و به هر لپ‌تاپ مجهز به اسلات Kensington متصل می‌شود).

مسلماً قفل‌های Kensington امنیت کاملی فراهم نمی‌کنند چون ممکن است کابل آنها پاره شده یا از لپ‌تاپ کشیده شود ولی همین اقدام کافی است که سارق‌­ها را به فکر انتخاب یک طعمه آسان‌تر بیاندازد.

 

خروج از نسخه موبایل