سفر کردن با لپتاپ میتواند مخاطرات امنیتی زیادی برای کسبوکار شما داشته باشد، زیرا دادهها و اطلاعات درون لپتاپ وقتی در سفر و حرکت باشید نسبت به هنگامی که در محیط نسبتاً امن اداره یا منزل از آن استفاده میکنید، آسیبپذیرتر هستند.
این خطرات فقط شامل سرقت و دزدی نیست بلکه یک هکر میتواند در عرض چند ثانیه، وقتی توجه شما به لپتاپ نیست یک USB آلوده را به آن وصل کرده و نرم افزارهای مخربی بر روی آن نصب کند یا اطلاعات درون آن را به سرقت ببرد. حتی هکرهای غیرحرفهای هم میتوانند با استفاده از درایو USB، نرم افزارهای مخربی مثل Mailpassview را روی لپتاپ شما نصب کنند تا اطلاعات حسابهای ایمیل و رمز ورود آنها را به سرقت ببرند.
در این مطلب، به شما آموزش میدهیم که با انجام یکسری اقدامهای نسبتاً ساده با این خطرات مقابله کنید.
1. استفاده از رمز ورود
حتماً برای حساب ویندوزتان یک رمز ورود تنظیم کنید. پیشنهاد میکنیم برای آشنایی بیشتر با رمز عبور حتما مقاله زیر را مطالعه بفرمایید. لپتاپ باید به صورتی تنظیم شده باشد که هر زمان سیستم روشن شده یا از حالت هایبرنت، اسلیپ یا محافظ صفحه خارج میشود از شما رمز ورود بخواهد.
رمز ورود حساب کاربری، اولین خط دفاعی کارآمد و مؤثر محسوب میشود اما این در صورتی است که از رمزهای ورود متداولی که به راحتی قابل حدس زدن هستند، استفاده نکنید. تحلیل رمزهای ورودی که در حوادث امنیتی اخیر از وب سایتهای مختلف دزدیده شدهاند، نشان میدهد که بیشتر رمزهای ورود متداول شامل این عبارتها هستند: password، 123456، abc123، qwerty و عجیبتر از همه monkey.
2. غیرفعال کردن بوت از روی CD یا USB
به راحتی میتوان با استفاده از برنامههای ریست رایگانی مثل pogostick رمز ورود یک حساب کاربری را تغییر داده یا حذف کرد. برنامههای دیگری هم مثل Ophcrack هستند که رمزهای ورود کوتاه را هک میکنند.
برای اجرای چنین برنامههایی، کامپیوتر باید از روی CD یا USB بوت شود. بنابراین میتوانید با غیرفعال کردن قابلیت بوت از روی این دستگاهها، امنیت خودتان را افزایش دهید. این کار را میتوان با تغییر تنظیمات بایوس سیستم (یک نرم افزار داخلی که کدهای عمومی کنترل کامپیوتر در آن قرار دارد) انجام داد که معمولاً با فشار دادن دکمههایی مثل F1، F4، F10 یا Del در هنگام روشن شدن سیستم میتوانید وارد آن شوید.
جهت اطمینان از این که هیچ فردی امکان تغییر این تنظیمات را ندارد، یک رمز ورود برای بایوس تعیین کنید تا بدون وارد کردن آن، امکان تغییر تنظیمات وجود نداشته باشد. انجام این کار از طریق تنظیمات بایوس امکان پذیر است.
3. رمزنگاری هارددیسک
اگر لپتاپ شما از داخل ماشین یا اتاق هتل دزدیده شود بعید نیست که سارق، درایو هارد آن را باز کرده و به یک رایانه دیگر متصل کند. انجام این کار باعث دور زدن رمز ورود حسابهای کاربری شده و به سارقان امکان میدهد که به آسانی به دادههای شما دسترسی پیدا کنند.
بهترین راه برای مقابله با این شرایط، رمزنگاری درایو هارد است. برای دسترسی به اطلاعات هاردی که رمزنگاری شده، داشتن کلید رمزگشایی (که معمولاً به صورت یک پین، رمز ورود یا USB حاوی کلید رمزگشایی است) الزامی است.
با استفاده از BitLocker، که در ویندوزهای 7، 8 و 10 وجود دارد میتوانید کل یک درایو هارد را رمزگذاری کنید. TrueCrypt یک گزینه کدباز رایگان است که با سیستم عاملهای ویندوز XP، لینوکس و OS X هم کار میکند.
4. استفاده از یک شبکه خصوصی مجازی (VPN)
شبکههای عمومی مثل شبکههایی که در فرودگاهها، مراکز اجلاس و اتاق هتلها ارایه میشوند، خطراتی برای کاربران لپتاپها به همراه دارند. به این دلیل که هکرها میتوانند با برنامههای رایگانی مثل Cain and Abel، Wireshark یا Ettercap به این شبکهها متصل شده، ایمیلهای شما را شنود کرده یا رمزهای ورودی که از شبکه عبور میکنند را به دست آورند.
بهترین راه برای مقابله با تفسیر اطلاعاتی که در چنین شبکههایی رد و بدل میشوند، استفاده از یک VPN شرکتی است.
اگر به چنین VPN دسترسی ندارید میتوانید از گزینههایی مثل StreamVia یا StrongVPN استفاده کنید. به این ترتیب دادههای شما رمزنگاری شده و از آنها در برابر سایر کاربران شبکه عمومی محلی محافظت خواهد شد.
5. استفاده از ایمیل امن
گاهی وقتها راهاندازی ارتباط VPN سخت میشود. بنابراین بهتر است مطمئن شوید که هر نرم افزار ایمیلی، سیستم وبمیل یا سرویس ایمیل مبتنی بر ابری که استفاده میکنید به نحوی تنظیم شده باشد که از پروتکلهای SSL یا TLS استفاده کند. به این ترتیب نام کاربری، رمز ورود و محتویات ایمیل شما رمزنگاری شده و بعد در اینترنت، منتقل و مبادله میشوند.
سرویسهای وبمیل مثل Axigen، جیمیل و سرویسهای مبتنی بر ابر مثل Office 365 مایکروسافت، در حالت پیشفرض به همین صورت پیکربندی شدهاند اما ایمیل ارایه شده توسط خیلی از ارایهدهندگان سرویس اینترنت این ویژگی را ندارد.
برای دسترسی و آشنایی با ایمیل سازمانی Axigen به وبسایت شرکت پارس آوان رایان مراجعه نمایید.
6. محافظت از خودتان در برابر دیگران
برای محافظت بیشتر در برابر کاربران خرابکاری که به همان شبکه مورد استفاده شما متصل شدهاند (مثلاً در هتلها)، لپتاپ را به یک مسیریاب مسافرتی که به سوکت اترنت متصل میشود، وصل کنید.
یک مسیریاب مسافرتی مثل TP-Link TL-WR702N همچون یک فایروال سخت افزاری بسیار کارآمد عمل میکند و باعث میشود که رایانه شما از سایر کاربران شبکه تفکیک شود (هر چند بیشتر رایانهها فایروال نرم افزاری دارند اما ممکن است ویروسها و سایر نرم افزارهای مخرب آن را غیرفعال کنند).
7. بررسی وجود آسیبپذیریهای شناخته شده
وقتی در سفر، لپتاپ را به اینترنت متصل میکنید ممکن است سیستمهای نرم افزاری که شرکت از آن استفاده میکند تا ایمیلهای مخرب را فیلتر کرده یا از دسترسی شما به وب سایتهای مخرب جلوگیری کند، غیرفعال باشند. به این ترتیب، هکرها ممکن است از آسیبپذیریهای موجود در نرم افزار رایانه شما استفاده کرده و آن را به بدافزار آلوده کنند.
برای کاهش احتمال این خطر مهم است که سیستم عامل و سایر نرم افزارها همواره بهروز بوده و آخرین وصله امنیتی آنها نصب شده باشد.
8. مراقب شلوغی و عجله در فرودگاه باشید
بر اساس تحقیق انجام شده توسط مؤسسه Ponemon هر هفته دهها هزار لپتاپ در فرودگاهها گم میشود و تنها حدود یکسوم از آنها به مالکانشان برگردانده میشوند.
یک روش برای جلوگیری از این اتفاق، استفاده از هشدارهای مجاورت مثل Kensington Proximo، Proximity Tag یا Hippih hipKey است که میتوانید به کیف لپتاپتان وصل کنید. این دستگاههای ارزانقیمت اگر تشخیص دهند که شما بیش از چند متر مشخص از لپتاپ دور شدید، یک هشدار به گوشی تلفن همراه شما ارسال میکنند.
9. حفظ امنیت درایوهای USB
اگر برای پشتیبانگیری از دادههای کاری یا ذخیره کردن سایر دادهها از حافظه USB استفاده میکنید باید مطمئن شوید که اطلاعات درون این حافظهها هم به اندازه دادههای درون لپتاپ ایمن هستند.
برای انجام این کار میتوانید از همان روش مورد استفاده برای رمزنگاری درایو هارد استفاده کنید (با استفاده از TrueCrypt یا نسخه BitLocker To Go از BitLocker شرکت مایکروسافت). پس از رمزنگاری، فقط در صورت وارد کردن رمز ورود امکان دسترسی به دادهها وجود خواهد داشت.
روش بعدی، استفاده از یک درایو USB با سخت افزار رمزنگاری و سایر امکانات امنیتی است که شرکتهایی مثل IronKey تولید و عرضه میکنند. در صورتی که رمز ورود این درایوها 10 بار پشت سرهم اشتباه وارد شود، اطلاعات داخل آنها پاک شده و به این ترتیب هکرها نمیتوانند با وارد کردن مکرر رمزهای ورود مبتنی بر حدس و گمان، به اطلاعات داخل آن دسترسی پیدا کنند.
10. قفل کردن لپتاپ
شاید بدیهیترین توصیه که بیشتر از همه نادیده گرفته میشود این باشد که باید امکان دسترسی راحت سارقان فرصت طلب را به لپتاپ از بین ببرید. یک روش انجام این کار استفاده از امکاناتی مثل قفل Kensington است (کابلی فیزیکی که میتوانید آن را دور یک شیء ثابت و محکم ببندید و به هر لپتاپ مجهز به اسلات Kensington متصل میشود).
مسلماً قفلهای Kensington امنیت کاملی فراهم نمیکنند چون ممکن است کابل آنها پاره شده یا از لپتاپ کشیده شود ولی همین اقدام کافی است که سارقها را به فکر انتخاب یک طعمه آسانتر بیاندازد.