مقالات

امنیت لپ‌تاپ در سفرهای کاری

سفر کردن آن هم با یک لپ‌تاپ پر از اطلاعات سازمانی و شخصی می‌تواند مخاطرات امنیتی زیادی را برای شما رقم بزند، زیرا اطلاعات درون لپ‌تاپ هنگامی که در سفر هستید نسبت به زمانی که در محیط نسبتاً امن شرکت یا منزل از آن استفاده می‌کنید، آسیب‌پذیرتر هستند.

البته این خطرات فقط شامل سرقت و دزدی آن نیست بلکه یک هکر می‌تواند در عرض فقط چند ثانیه، وقتی حواستان به لپ‌تاپ نیست یک USB آلوده را به آن وصل کرده و نرم افزارهای مخربی را بر روی آن نصب کند یا اطلاعات درون آن را به سرقت ببرد.

حتی هکرهای غیرحرفه‌ای هم می‌توانند با استفاده از درایو USB، نرم افزارهای مخربی مثل Mailpassview را بر روی لپ‌تاپ­ شما نصب کرده تا اطلاعات حساب‌های کاربری ایمیل و رمز عبورتان را سرقت کنند.

در این مقاله، به شما آموزش می‌دهیم که چگونه با انجام یکسری از اقدام­‌های نسبتاً ساده بتوانید با این مخاطرات مقابله کنید.

۱.۱  – استفاده از رمز ورود

حتماً برای حساب کاربری ویندوزتان ابتدا یک رمز عبور مناسب و پیچیده تنظیم کنید. لپ‌تاپ هم باید به صورتی تنظیم شود که هر زمانی روشن شده یا از حالت هایبرنت، اسلیپ یا محافظ صفحه خارج می‌شود، رمز ورود بخواهد.

استفاده از رمز ورود برای امنیت لب تاپ

توجه داشته باشید که رمز عبور حساب کاربری، اولین خط دفاعی کارآمد و مؤثر از اطلاعات محسوب می‌شود، البته در صورتی که هیچ وقت از رمزهای عبور متداولی که به راحتی قابل حدس زدن هستند، استفاده نکنید. تحلیل رمزهای عبوری که در حوادث امنیتی اخیر از وب سایت‌های مختلف دزدیده شده‌اند، نشان می‌دهد که بیشتر رمزهای ورود متداول شامل عبارت­‌هایی همچون password، ۱۲۳۴۵۶، abc123، qwerty و عجیب‌تر از همه monkey هستند.

۱.۲  – غیرفعال کردن بوت از روی سی­‌دی یا USB

به راحتی می­توان با استفاده از نرم افزارهای رایگانی همچون Pogostick، رمز عبور یک حساب کاربری را تغییر داده یا حتی آن را برداشت. برنامه‌های دیگری هم مثل Ophcrack هستند که توانایی کرک کردن رمزهای عبور کوتاه را دارند.

غیرفعال کردن بوت از روی سی­‌دی یا USB جهت امنیت لب تاپ

برای اجرای این برنامه‌ها، رایانه باید از روی سی‌­دی یا USB بوت شود. بنابراین می‌توانید با غیرفعال کردن قابلیت بوت از روی این رسانه‌­ها، امنیت اطلاعات‌­تان را افزایش دهید. این کار را می­‌توانید با تغییر تنظیمات بایوس سیستم (یک نرم افزار داخلی که کدهای عمومی کنترل رایانه در آن قرار دارد) انجام دهید که معمولاً نیز با فشار دادن دکمه‌هایی مثل F1، F4، F10 یا Del در هنگام روشن شدن سیستم امکان ورود به این قسمت را دارید.

جهت اطمینان از آن که هیچ فردی امکان تغییر این تنظیمات را ندارد، یک رمز عبور برای بایوس تعیین کنید تا بدون وارد کردن آن، امکان تغییر تنظیمات وجود نداشته باشد.

۱.۳  – رمزنگاری هارد دیسک

اگر لپ‌تاپ شما از داخل ماشین یا اتاق هتل دزدیده شود بعید نیست که سارق، درایو هارد (هارد دیسک) آن را باز کرده و به یک رایانه دیگر متصل کند. انجام این کار باعث دور زدن رمز عبور حساب­‌های کاربری شده و به سارقان امکان می‌دهد که به آسانی به اطلاعات­‌تان دسترسی پیدا کنند.

بهترین راه برای مقابله با چنین شرایطی، رمزنگاری درایو هارد است. برای دسترسی به اطلاعات هاردی که رمزنگاری شده، داشتن کلید رمزگشایی (که معمولاً به صورت یک پین، رمز ورود یا USB حاوی کلید رمزگشایی است) الزامی است.

رمزنگاری هارد دیسک جهت امنیت لب‌تاپ

با استفاده از ، که در ویندوزهای ۷، ۸ و ۱۰ وجود دارد می­‌توانید کل محتواهای یک درایو هارد لپ­تاپ­تان را رمزنگاری کنید. TrueCrypt هم یک گزینه کدباز رایگان دیگر است که با سیستم عامل‌های ویندوز، لینوکس و مک کار می‌کند.

۱.۴  – استفاده از یک شبکه خصوصی مجازی(VPN)

شبکه‌های عمومی مثل شبکه‌هایی که در فرودگاه‌ها، اتاق­‌های جلسات عمومی و هتل‌ها ارایه می‌شوند، مخاطراتی را برای کاربران لپ‌تاپ‌ها به همراه دارند، چرا که هکرها می‌توانند با برنامه‌های رایگانی همچون Cain and Abel، Wireshark یا Ettercap به این شبکه‌ها متصل شده، ایمیل‌های شما را شنود کرده یا رمزهای عبوری که از شبکه می­گذرند را به دست آورند.

استفاده از یک شبکه خصوصی مجازی(VPN)برای امنیت لب‌تاپ

بهترین راه برای مقابله با تفسیر اطلاعاتی که در چنین شبکه‌هایی رد و بدل می‌شوند، استفاده از یک وی‌پی‌ان سازمانی است. اگر به چنین وی‌پی‌انی دسترسی ندارید می‌توانید از گزینه‌هایی مثل StreamVia یا StrongVPN استفاده کنید. به این ترتیب، داده‌های انتقالی شما رمزنگاری شده و از دید سایر کاربران شبکه عمومی محلی در امان خواهند ماند.

۱.۵  – استفاده از ایمیل امن

گاهی وقت­‌ها راه‌اندازی یک ارتباط وی‌پی‌ان امن، اندکی سخت می‌شود. بنابراین بهتر است مطمئن شوید که هر نرم افزار ایمیلی، سیستم وب­میل یا سرویس ایمیل مبتنی بر ابری که استفاده می‌کنید به نحوی تنظیم شده باشد که از پروتکل‌های SSL یا TLS استفاده کند. به این ترتیب نام کاربری، رمز عبور و محتویات ایمیل شما رمزنگاری شده و بعداً در اینترنت، منتقل می‌شود.

استفاده از ایمیل امن جهت امنیت لب‌تاپ

سرویس‌های وب‌میل مثل جی‌میل و سرویس‌های مبتنی بر ابر مثل Office 365 مایکروسافت، در حالت پیش‌فرض به همین صورت پیکربندی شده‌اند اما ایمیل ارایه شده توسط خیلی از ارایه‌دهندگان سرویس اینترنت چنینی ویژگی را ندارند.

۱.۶  – محافظت از خودتان در برابر دیگران

برای محافظت بیشتر از اطلاعات­‌تان در برابر نفوذگران خرابکاری که به همان شبکه مورد استفاده شما وصل هستند ( مثلاً در هتل‌ها )، لپ‌تاپ را به یک مسیریاب مسافرتی که به سوکت کارت شبکه آن متصل می‌شود، وصل کنید.

یک مسیریاب مسافرتی مثل TP-Link TL-WR702N همچون یک فایروال سخت افزاری بسیار کارآمد عمل کرده و باعث می‌شود که رایانه شما مجزا از سایر کاربران شبکه شود (هر چند بیشتر رایانه­‌ها فایروال نرم افزاری دارند اما ممکن است ویروس‌ها و سایر نرم افزارهای مخرب آن را غیرفعال کنند).

۱.۷  – بررسی وجود آسیب‌پذیری‌های شناخته شده

وقتی در سفر، لپ‌تاپ را به اینترنت متصل می‌کنید ممکن است سیستم‌های نرم افزاری که شرکت از آن استفاده می‌کند تا ایمیل‌های مخرب را فیلتر کرده یا از دسترسی شما به وب سایت‌های آلوده جلوگیری کند، غیرفعال باشند. به این ترتیب، هکرها ممکن است از آسیب‌پذیری‌های موجود در نرم افزار رایانه شما سوءاستفاده کرده و آن را آلوده به بدافزارها کنند.

برای کاهش احتمال این مخاطره، مهم است که سیستم عامل و سایر نرم افزارهای­تان را همواره به­روز نگه داشته و آخرین وصله امنیتی­‌شان را نصب کرده باشید.

شرکت امنیتی Qualys سرویس رایگانی به نام BrowserCheck عرضه کرده است که رایانه را اسکن می­‌کند و در صورت پیدا کردن آسیب‌پذیری‌های امنیتی شناخته شده، لینک به­‌روزرسانی نرم افزارهای مربوطه را هم ارایه می‌دهد.

۱.۸  – مراقب شلوغی و عجله در فرودگاه باشید

بر اساس تحقیق انجام شده توسط مؤسسه Ponemon، هر هفته ده‌ها هزار لپ‌تاپ در فرودگاه‌ها گم می‌شود و تنها حدود یک‌سوم از آنها پیدا شده و دوباره به مالکان­شان برگردانده می‌شوند.

یک روش برای جلوگیری از وقوع چنین اتفاقی، استفاده از هشدارهای مجاورت مثل Kensington Proximo، Proximity Tag یا Hippih hipKey است که می‌توانید به کیف لپ‌تاپ­تان وصل کنید. این دستگاه‌های ارزان‌قیمت اگر تشخیص دهند که شما بیش از چند متر مشخص از لپ‌تاپ دور شده‌­اید، یک هشدار به گوشی تلفن همراه شما ارسال می‌کنند.

۱.۹  – حفظ امنیت درایوهای USB

اگر برای پشتیبان­‌گیری از اطلاعات سازمانی یا ذخیره سایر اطلاعات، از حافظه USB استفاده می‌کنید باید مطمئن شوید که اطلاعات درون این حافظه‌ها هم به اندازه اطلاعات درون لپ‌تاپ ایمن هستند.

برای انجام این کار می‌توانید از همان روش مورد استفاده برای رمزنگاری درایو هاردتان استفاده کنید (با استفاده از TrueCrypt یا BitLocker شرکت مایکروسافت). پس از رمزنگاری، فقط در صورت وارد کردن رمز عبور امکان دسترسی به اطلاعات وجود خواهد داشت.

روش دیگر، استفاده از یک درایو USB با سخت افزار رمزنگاری و سایر امکانات امنیتی است که شرکت‌هایی مثل IronKey تولید و عرضه می‌کنند. در صورتی که رمز عبور این درایوها ۱۰ بار پشت سرهم اشتباه وارد شود، اطلاعات داخل آنها پاک شده و به این ترتیب هکرها نمی‌توانند با وارد کردن مکرر رمزهای عبور مبتنی بر حدس و گمان، به اطلاعات داخل آن دسترسی پیدا کنند.

۱.۱۰  – قفل کردن لپ‌تاپ

شاید بدیهی‌ترین توصیه که بیشتر از همه نادیده گرفته می‌شود نیز این باشد که باید امکان دسترسی راحت سارقان فرصت­‌طلب را به لپ‌تاپ­‌تان از بین ببرید. یک روش انجام این کار، استفاده از امکاناتی مثل قفل Kensington است (کابلی فیزیکی که می‌توانید آن را دور یک شیء ثابت و محکم ببندید و به هر لپ‌تاپ مجهز به اسلات Kensington متصل می‌شود).

قفل کردن لپ‌تاپ جهت امنیت لپ‌تاپ

مسلماً قفل‌های Kensington امنیت کاملی فراهم نمی‌کنند چون ممکن است کابل آنها پاره شده یا از لپ‌تاپ کشیده شود ولی همین اقدام کافی است که سارق‌­ها را به فکر انتخاب یک طعمه آسان‌تر بیندازد.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

14 + سه =

دکمه بازگشت به بالا
بستن
بستن