Securizarea punctelor de lucru finale – a laptopurilor şi a dispozitivelor mobile – este cheia întregii securităţi a unei companii. Specialiştii Check Point ne oferă câteva sfaturi practice pentru a proteja informaţiile corporate.
Problema calculatoarelor mobile este tocmai faptul că sunt atât de mobile. Datele confidenţiale ce au fost protejate de numeroase straturi de securitate a companiei sunt acum pe un dispozitiv portabil, expus, uşor de pierdut.
Un exemplu clasic este furtul din ianuarie 2008 a unui laptop din maşina unui ofiţer de recrutare al marinei. Laptopul conţinea informaţii personale necriptate de la peste 600000 de aplicanţi pentru un post în forţele armate. Îngrijorător este faptul că acesta nu este un incident izolat.
Conform studiului realizat de Institutul de Securitate a Calculatoarelor (CSI) în anul 2007, în America, furtul de laptopuri şi dispozitive mobile a fost cel mai comun tip de atac întâlnit de-a lungul anului trecut, după cel al viruşilor. 50% dintre participanţii la studiu s-au confruntat cu această problemă.
Care este soluţia? Lăsând deoparte problema dispozitivului furat, există o serie de scenarii de securitate ce pot fi luate în considerare: de la stocarea datelor la accesul web, până la momentul când dispozitivul trebuie să fie înmânat unei terţe părţi (de exemplu, la reparat).
În cele ce urmează vedem care este cea mai bună metodă de securizare pentru fiecare caz în parte.
Spionatul peste umăr
Cel mai important este să nu trecem peste securitatea fizică, întrucât un dispozitiv furat permite hoţului să petreacă suficient timp pentru a lucra cu datele dumneavoastră, chiar dacă acestea sunt criptate. Aşa că nu vă lăsaţi laptopul nesupravegheat în locurile publice, iar daca totuşi sunteţi nevoit să plecaţi, chiar şi pentru puţin timp, blocaţi-l.
Nu uitaţi că oamenii vă pot fura datele printr-o simplă privire sau citire, chiar şi atunci când sunteţi la serviciu, într-un mediu securizat. Filtrele private ale monitorului sunt bune pentru prevenirea „spionatului peste umăr“.
Protejarea datelor
Odată ce am prevenit spionatul, putem trece la alte aspecte tehnice de protejare a datelor companiei. Orice laptop ce procesează date confidenţiale trebuie să aibă criptare, antivirus, anti-spyware şi firewall pentru desktop.
Criptarea previne accesarea datelor dacă dispozitivul este furat, în timp ce antivirus-ul, antispyware-ul şi firewall-ul protejează informaţiile atunci când laptopul este în folosinţă sau nu este criptat, ferindu-l de viermi, hackeri, logeri keystroke şi de alte ameninţări.
În mod ideal, ar trebui folosit un mecanism de autentificare pentru a ne asigura că doar angajaţii companiei pot folosi laptopul şi datele. Dacă laptopul este folosit de mai mulţi angajaţi se pot aplica, de asemenea, reguli de acces diferite.
Un link VPN securizat ar trebui folosit întodeauna pentru accesul de la distanţă, astfel încât datele companiei să nu fie vizibile pentru terţe păţi în timpul sesiunilor. Este bine să activăm controalele pentru accesul la reţea pentru a preveni conectarea la VPN dacă laptopul nu respectă anumite politici, cum ar fi nerularea criptării sau expirarea antivirus-ului.
De asemenea, cripatarea ar trebui să se extindă automat asupra datelor stocate pe drivere USB externe sau pe CD-uri/DVD-uri. Prin urmare, şi datele scrise pe dispozitivele externe trebuie să fie criptate.
Parole wireless
Dacă v-aţi protejat laptopul împotriva atacurilor, cum rămâne cu securizarea conexiunilor la internet? Folosirea reţelelor wireless externe – de exemplu, din cafenele – este convenabilă, dar nu putem garanta nivelul securităţii. Iată cum putem mări gradul de securitate atunci când ne conectăm wireless.
În primul rând, pentru a preveni virusarea, asiguraţi-vă că AV-ul laptopului şi software-ul antispyware rulează şi sunt la zi. Ar trebui, totodată, să luăm în considerare folosirea Controlului Programului pentru a limita accesul la reţea şi internet doar la programele specificate. Aceste reguli ne ajută să oprim părţile externe să preia controlul.
Dacă ne conectăm la LAN-ul companiei prin linkuri wireless, trebuie să ne asigurăm că utilizăm cea mai înaltă formă de securitate pentru reţele wireless. Aceasta înseamnă folosirea Wifi Protected Access (WPA) care este mult mai sigură decât criptările wireless anterioare.
Pentru securitate optimă, este ideal pentru companii să permită accesul wireless la informaţii doar printr-o conexiune VPN securizată. Astfel, ne asigurăm că riscul de a intercepta traficul wireless nu va compromite datele ce sunt transmise.
Un alt lucru important este acela de a întrerupe conexiunile wireless ale laptopului atunci când acesta este conectat prin fir. Astfel, împiedicăm conectarea unui hacker prin wireless la LAN.
Închideţi calculatorul înainte de a-l trimite la reparat
Ce faceţi dacă lucrurile nu merg bine? Asta depinde de tipul defecţiunii. Dacă este vorba de hardware, ar fi bine să criptaţi datele şi să faceţi un backup înainte de a-l trimite la reparat. Service-ul nu este responsabil pentru pierderea datelor şi poate chiar să formateze hardware-ul ca parte din procesul de testare, ceea ce n-ar fi un rezultat de dorit pentru informaţiile dumneavoastră.
Dacă trebuie să predaţi laptopul, asiguraţi-vă că este închis şi nu doar în standby sau hibernare.
Acestea sunt modalităţile de a fi sigur că laptopurile sau calculatoarele mobile nu furnizează secrete ale companiei prea uşor – fie unui hoţ, fie unui atac planificat. Când vine vorba de securitate, totul e bine când punctele de lucru finale sunt bine.
{mosloadposition user10}