Podróżowanie z laptopem może stanowić poważne zagrożenie dla danych firmowych. Dane są bardziej narażone kiedy jesteś w ruchu niż gdybyś przebywał w biurze.
Wystarczy dosłownie kilka sekund dla hakera żeby wsunąć kartę pamięci czy nośnik USB do laptopa pozostawionego bez nadzoru aby zainstalować złośliwe oprogramowanie do kradzieży danych w celu kradzieży danych konta e-maill, haseł i wiadomości.
Istnieje kilka kroków, które można podjąć w celu zmniejszenia ryzyka. Oto 10 prostych rzeczy, które możesz zrobić, aby utrzymać bezpieczeństwo laptopa i danych na nim przechowywanych w czasie podróży.
1.Wykorzystywanie hasła
Upewnij się, że Twoje konto Windows jest chronione hasłem. Laptop powinien być skonfigurowany tak, że hasło musi zostać wprowadzone przy każdym włączeniu urządzenia lub gdy wychodzi z hibernacji, trybu uśpienia lub wygaszacza ekranu.
Hasło konta systemu jest skuteczną linią obrony na początek. Należy unikać wybierania powszechnie stosowanych i łatwych do odgadnięcia haseł. Analizy hasła skradzionych ostatnio ze stron internetowych najczęściej to “hasło”, “123456”, “abc123”, “qwerty” i, co dziwne, “małpa”.
2.Wyłączenie botowania z CD lub USB
Łatwo zmienić lub usunąć hasło do konta za pomocą bezpłatnego programu resetowania /których nie wymienię tu z oczywistych względów/ lub odgadnąć krótsze przy użyciu programu “Bruteforce” /których nie wymienię tu z oczywistych względów/
Aby zwiększyć bezpieczeństwo komputera i zapobiec niekontrolowanemu uruchamianiu Twojego urządzenia za pomocą płyty CD lub pamięci USB dokonaj zmian ustawień w BIOS-ie. Po prostu wyłącz taką możliwość. BIOS system najczęściej uruchamia się przez naciśnięcie klawisza F1, F4, F10 lub Del tuż po uruchomieniu komputera.
Upewnij się, że nikt nie może dokonać tych zmian w systemie BIOS, które również możesz i powinieneś zabezpieczyć hasłem.
3.Program antywirusowy
Pisałem o tym szerzej w poprzednim artykule. I dalej będę powtarzał, że mimo wszystko warto mieć w swoich urządzeniach dobry program antywirusowy, który ochroni Cię przynajmniej w podstawowym zakresie od złośliwych e-maili, stron i ataków.
4.Zaszyfruj dyski twarde i wszystkie dane
Jeśli na przykład skradziono Twój laptop z samochodu lub hotelowego pokoju to nic nie stoi na przeszkodzie dla złodzieja żeby wyjąć dysk twardy i podłączając go do komputera uzyskać prosty dostęp do Twoich danych omijając przy tym hasło konta systemowego
Najlepszym sposobem na uniknięcie tego jest szyfrowanie dysków twardych w komputerze przenośnym. Zaszyfrowane dyski mogą być dostępne dopiero po dostarczeniu klucza szyfrowania – zazwyczaj w postaci kodu PIN, hasła lub wkładając kartę pamięci USB zawierającą klucz.
Można zaszyfrować cały dysk np. za pomocą funkcji BitLocker , narzędzia szyfrowania zawartego w niektórych wersjach systemu Windows Vista, Windows 7 i Windows 8 . Darmowy, open source alternatywą jest TrueCrypt, która również działa z Windows XP, Linux i OS X, który zaprzestano rozwijać. Ja polecam raczej inne niż wymienione programy szyfrujące np. VeraCrypt.
5.Wirtualna Sieć Prywatna (VPN)
Publicznie dostępne sieci, takie jak te oferowane na lotniskach, w centrach konferencyjnych i pokojach hotelowych, stanowią szczególne zagrożenie dla bezpieczeństwa użytkowników laptopów. To dlatego, że hakerzy uzbrojeni w darmowe programy, /których nie wymienię tu z oczywistych względów/ mogą połączyć się z tymi samymi sieciami i z łatwością podsłuchiwać całą transmisję danych, która przechodzi przez tą sieć wykradając np. numery kont bankowych i hasła. To naprawdę wtedy jest proste.
Najlepszym sposobem, aby chronić swoje dane przed przechwyceniem przez innych użytkowników sieci jest szyfrowanie ich w tranzycie między komputerem a siecią biurową, wykorzystując VPN.
Jest sporo aplikacji, nawet darmowych, które zapewnią to szyfrowanie wszelkich połączeń w takich sytuacjach.
6. Bezpieczny e-mail
Upewnij się, że usługa e-mail, której używasz jest skonfigurowana do korzystania z bezpiecznego (SSL) lub Transport Layer Security (TLS). To gwarantuje, że zarówno nazwa użytkownika jak i hasło oraz treść wiadomości e-mail są szyfrowane podczas ich podróży w Internecie.
Np. Gmail i usługi w chmurze jak Microsoft Office 365 są skonfigurowane w ten sposób domyślnie, ale e-maile oferowane przez wielu dostawców usług internetowych nie spełnia tych wymogów domyślnie.
7.Ochroń się przed innymi użytkownikami
Dla dodatkowej ochrony przed złośliwymi użytkownikami podłączonymi do tej samej sieci lub centrum konferencyjnego hotelu, podłącz laptop do podręcznego routera podróżnego, który podłącza się do gniazda Ethernet.
Router podręczny taki jak np. TP-Link TL-WR702N lub inny działa jako bardzo skuteczny firewall sprzętowy, który pomaga chronić komputer i odizolowuje go od innych użytkowników w sieci. (Większość komputerów ma zainstalowane oprogramowanie zapory, ale to może być wyłączone przez wirusy lub złośliwe oprogramowanie.)
8.Sprawdź luki i zabezpieczenia
Po podłączeniu laptopa do Internetu podczas podróży, dane nie są chronione za pomocą wszelkich systemów zabezpieczeń firmy, z których korzystasz na co dzień, np. aby odfiltrować szkodliwe e-maile lub ustrzec się od złośliwych witryn. W takich sytuacjach jesteś narażony na wykorzystanie luk w oprogramowaniu przez złodzieja danych, który korzysta ze złośliwego oprogramowania.
Aby zmniejszyć szanse na to ważne jest aby sprawdzić czy system operacyjny komputera i inne oprogramowanie zostało zaktualizowane o najnowsze poprawki zabezpieczeń.
Przeskanuj swój system i pozostałe oprogramowanie i sprawdź czy są one aktualne.
9.Nie strać kontaktu z laptopem
Według badań Instytutu PONEMON dziesiątki tysięcy laptopów i innych urządzeń przenośnych są tracone na lotniskach całego świata tygodniowo a jedna trzecia nigdy nie wraca do właściciela.
Jednym ze sposobów uniknięcia utraty laptopa jest załączenie alarmu zbliżeniowego, takiego jak proponuje firma Kensington Proximo , Proximity Tag lub Hippih hipKey do torby na laptopa.
To niedrogie urządzenie wysyła alert do Twojego Smartfona jeśli wykryje, że oddaliłeś się od niego więcej niż kilka metrów.
10.Bezpieczne pamięci USB i dyski zewnętrzne
Jeśli nosisz pamięci USB, aby tworzyć kopie zapasowe swojej pracy lub przechowywać inne dane, ważne jest, aby upewnić się, że są one tak samo bezpieczne, jak dane na laptopie.
Można to zrobić w ten sam sposób, jak zaszyfrowałeś dysk twardy komputera – za pomocą np. TrueCrypt lub BitLocker (który jest zawarty w niektórych wersjach systemu Windows 7 i Windows 8.) Po zaszyfrowaniu pendrive będzie dostępny wyłącznie po podaniu hasła.
Alternatywą jest użycie napędu USB z szyfrowaniem sprzętowym i innymi zabezpieczeniami wbudowanymi jak IronKey.
11.Zablokuj Laptop
Być może najbardziej oczywistą radą, ale która jest często ignorowana jest zapewnienie fizycznego bezpieczeństwa swoim urządzeniom przed kradzieżami.
Jednym ze sposobów na to jest użycie zamka np. Kensington – przewód metalowy, który możesz owinąć wokół nieruchomego miejsca i który przyczepia się do każdego laptopa wyposażonego w gniazdo Kensington.
Zamki Kensington z pewnością nie zapewniają całkowitego bezpieczeństwa ponieważ kable mogą być cięte lub mogą zostać wyrwane z laptopa ale to wystarczy aby wielu amatorów łatwych kradzieży zrezygnowało.
Artykuł oczywiście nie wyczerpuje wszystkich zagadnień dotyczących bezpieczeństwa laptopa i Twoich danych. Starałem się opisać w dużym skrócie i prostym językiem najważniejsze zagadnienia.
Będę sukcesywnie go rozwijał.
W razie pytań pozostaję do dyspozycji