כיצד אוכל לשמור על אבטחת המחשב שלי במשרד?

Lifehacker יקר,
לאחרונה נגנב מחשב נייד מהמשרד שלי. כתוצאה מכך, צוות ה-IT במשרד שלנו שלח תזכיר המייעץ לנו לוודא שהמחשבים הניידים והנתונים שלנו מאובטחים ככל האפשר, אך הם לא היו ספציפיים מדי לגבי אופן הפעולה. זה עתה התחלתי לקחת את המחשב הנייד שלי הביתה כל ערב, אבל זה כאב. איך אני יכול לאבטח את הציוד שיש לי במשרד שלי, כמו הצג והמקלדת שלי, ואיך אני מוודא שהנתונים שלי בטוחים?
בְּכֵנוּת,
ממוקד אבטחה

תמונה מאתפלוריאן בויד.

ממוקדי אבטחה יקרים,
כל הכבוד לך שנכנסת ולקחת אחריות על שמירת הציוד שלך במשרד. רוב החברות מטילות את הנטל של משימה זו על מחלקת ה-IT הפנימית שלהן, ובמקרים מסוימים הן עשויות להיות כל כך מתוחות עד שאין להן את המשאבים לטפל בכל שולחן ומשתמש בנפרד. ובכל זאת, לפני שאתה הולך רחוק מדי במסלול הזה, עליך לפנות ולשאול אותם אם יש להם הצעות נוספות, או לפחות לוודא ששום דבר שאנחנו עומדים להציע לך אינו מנוגד למדיניות החברה או ישבור משהו שהם. כבר משתמש.

עם זאת, מכתבך גרם לנו לחשוב כיצד לאבטח פיזית את הציוד שלך, ולאחר מכן כיצד לנעול למעשה את הנתונים שלך. הבה נטפל בשני הנושאים בנפרד:

אבטחה פיזית

היופי בלהחזיק מחשב נייד שהונפק בעבודה הוא שהוא נייד: אתה יכול לקחת אותו איתך הביתה אם אתה רוצה, לקחת אותו לפגישות, או פשוט ללכת לשבת בפינה שקטה במשרד ולעבוד מבלי שיוסחו את דעתך על ידי אנשים שביקרו אצלך. שׁוּלְחָן כְּתִיבָה. עם זאת, הניידות הזו אומרת שקל למישהו אחר לצאת עם המחשב הנייד שלך כשאתה לא שם. כמעט לכל מחשב נייד יש חריץ אבטחה שבו אתה יכול לחבר מנעול כבל כדי לשמור את המחשב הנייד שלך מחובר היטב לשולחן שלך כשאתה מתרחק ממנו. שקול לקנות מנעול כבל חזק ומסודר עבור המחשב הנייד שלך כאשר אתה משתמש בו ליד השולחן שלך כמוKensington ClickSafeמנעול למחשב נייד, זמיןבאמזון תמורת כ-31 דולר, או הMicrosaver DS בכ-40$, כדי לשמור את המחשב הנייד שלך מעוגן לשולחן העבודה שלך בזמן שאתה משתמש בו, או לשמור אותו במקום על השולחן שלך כאשר אתה צריך לקום וללכת לשירותים.

מכיוון שציינת שאתה מודאג גם מהציוד המשרדי האחר שלך, ראוי לציין שלמסכים רבים יש את אותם חריצי אבטחה גם בימים אלה. קנה מנעול כבל נוסף, או גרסה דו-ראשית של אחד מאלה שלמעלה (כמוClickSafe Twin) המאפשר לך לנעול שני מכשירים לאותו כבל. לאחר מכן, כל עוד יש לך את הכבל מעוגן בחוזקה לשולחן העבודה שלך או לקיר התא שלך, לא תצטרך לדאוג שהמחשב הנייד או המסך ייעלמו אם מישהו יגיע בחוסר מעש ויחליט להחליק אותו. אם יש לך מחשב או צג ללא חריץ אבטחה, אתה יכול להוסיף אחד עם ערכת נעילה כמונעילת הצמדת נתונים, המשתמש בג'ל דבק חזק כדי לחבר בורג אבטחה למחשב הנייד, הצג או המחשב השולחני שלך. אתה עדיין מקבל את היכולת לנתק את המנעול והכבל אם יש לך מפתח, אבל בלי אחד, את הג'ל קשה מאוד להסיר. רק תוודא שאתה לא מאבד את המפתח!

כעת, מכיוון שכל הציוד הזה מסופק על ידי החברה, ייתכן שלמחלקת ה-IT שלך יש מנעולי כבלים זמינים עבורך אם תרצה בהם. צור איתם קשר ושאל אם הם מספקים אותם עבורך, או שהם אחראים לרכישתם. אם כל אחד בחברה שלך נושא מחשב נייד, סביר להניח שהם יתנו לך אחד, אבל אתה צריך לזכור להשתמש בו. המקלדת והעכבר שלך הם סיפור אחר: אם אתה מודאג מהם בכלל - ורוב האנשים לא - פשוט נתק אותם מהמחשב הנייד שלך בסוף היום ותחביא אותם בארון נעול ליד השולחן שלך או בפנים. אזור המשרד שלך אם יש לך גישה לאחד (ואם אין לך, בקש אחד!)

כעת, לאחר שהמחשב הנייד והמסכים שלך מחוברים היטב לקיר או ללוח עיגון על השולחן שלך עם מנעול כבל, הנה החדשות הרעות: מנעולי כבלים אינם יעילים במיוחד. ניתן לבחור אותם די בקלות, ומישהו עם זוג מספריים לשטיחים או חותכי ברגים יכול לבצע עבודה מהירה עם מנעול כבל למחשב נייד, גם אם הוא מעוגן לרהיט. הם יותר מרתיע כדי לשמור על ישרים של אנשים. ובכל זאת, אם אתה משאיר את המחשב הנייד שלך במשרד בלילה (וברוב המשרדים, בכל מקרה אתה צריך מפתח כדי להיכנס אחרי שעות העבודה) או שאתה רק רוצה לוודא שעמיתך לעבודה לא יעביר את הצג שלך בפעם הבאה שאתה צא לחופשה, מנעול כבל טוב הוא דרך נוחה וקלה להתקנה (או לקחת איתך, אם אתה רוצה לאחסן אותו בתיק המחשב הנייד שלך) כדי לוודא שהמחשב הנייד שלך יישאר במקום שבו אתה שם אותו. רק אל תוותרו על השכל הישר לטובת מנעול כבל, ובחרו לשמור את המחשב הנייד שלכם אתכם בכל עת בפומבי.

אבטחת מידע

רוב החברות העוסקות באבטחת מידע מספקות כמה כלי הצפנה, גיבוי ואבטחת מידע לעובדיהן. בעבודה האחרונה שלי, המחשב הנייד של כל משתמש הגיע מותקן מראש עם הצפנת כונן שלם ברמת ה-BIOS, כך שלא ניתן היה להסיר את הכונן הקשיח ממחשב ולהפיל אותו למחשב אחר מבלי לפענח קודם. הם גם גיבו אוטומטית את הנתונים שלנו. אם החברה שלך לא מציעה הגנה חזקה על נתונים, הדבר הראשון שעליך לעשות הוא לוודא שהנתונים שלך בטוחים ומגובים בצורה מאובטחת. אם החברה שלך עדיין לא מגבה את המידע במחשב הנייד שלך, שקול להשתמש בשירות כמוCrashPlan, פתרון גיבוי נהדר באתר ומחוצה לושוחחנו בעבר, כדי לוודא שהנתונים שלך מגובים באופן מקומי לכונן קשיח חיצוני או מדיה אחרת, וגם מגובים מרחוק למקרה שמשהו יקרה למחשב הנייד שלך ולכונן הקשיח החיצוני (או אם אתה צריך לאחזר את הנתונים שלך במחשב אחר רחוק רָחוֹק.)

בין אם החברה שלך מגבה את הנתונים שלך או שאתה עושה זאת בעצמך, הדבר הבא שאתה צריך לדאוג ממנו הוא שמירה על הנתונים האלה מפני עיניים סקרניות. הראינו לךכיצד להצפין את הנתונים שלך באמצעות TrueCryptלפני, וישהרבה אפשרויות אחרות זמינותכדי להצפין את הנתונים שלך באופן מקומי אם אתה מעדיף כלי שירות אחר, אבל בחר אחד והשתמש בו כדי להצפין את הנתונים הרגישים ביותר במחשב הנייד שלך. בין אם זה קבצי שכר שאינך רוצה שהקולגות שלך יראו או רק מסמכים הנדסיים או פרוייקטים שאינך רוצה שאף אחד אחר יראה עד שיגיע הזמן המתאים, יש סיבה חזקה לוודא שהנתונים שלך מוצפנים, אפילו מקומית. אם אתה מעדיף להשתמש בשירות כמו Dropbox כדי לשמור על תיקיות מסונכרנות בין מחשבים, שקולהוספת שכבת אבטחה נוספת אליועל ידי הצפנת הנתונים בחשבון Dropbox שלך כך שהם לא ייפלו לידיים הלא נכונות, גם אם אחד מהמחשבים המורשים שלך ב-Dropbox. אם המחשב הנייד שלך איכשהו נגנב או נעלם בחלק האחורי של מונית, אתה יכול לפחות לדווח לבוס שלך שכל נתוני החברה הרגישים שיכולים להיות כולם מוצפנים.

כלי הצפנה ואבטחת נתונים יכולים לעזור רק ככל שהאדם המשתמש בהם רוצה שהם יעזרו. זה אומר שאתה צריך לשמור סיסמאות חזקות,להפסיק להשתמש באותה סיסמהעבור יישומים ושירותים מרובים (כלומר אל תשתמש באותה סיסמה כדי להיכנס למחשב שלך כפי שאתה עושה עבור תוכנת ההצפנה שלך!) ונעל את מחשב העבודה שלך ככל האפשר. שקול להשתמש בכלי לניהול סיסמאות כמוLastPass(אוֹלהגביר את אבטחת הסיסמה שלך, או ללבדוק ולעדכן את כל הסיסמאות שלך. אולי אפילו תשקול להוסיף סיסמת BIOS כדי לוודא שהמערכת לא תאתחל ללא הסיסמה שלך, אבל זה לא ימנע ממישהו פשוט להסיר את הכונן הקשיח (ולכן הצענו להצפין גם נתונים רגישים).

עטוף הכל

אמנם אמרת שהדאגה העיקרית שלך היא מהאבטחה הפיזית של המחשב הנייד, המסך והגאדג'טים שלך במשרד, אבל חשבנו שחשוב להזכיר לך לשים לב גם לאבטחת הנתונים שלך. אחרי הכל, יש רק כל כך הרבה שאתה יכול לעשות כדי למנוע ממישהו לגנוב מחשב נייד - אם מישהו באמת רוצה את זה, הוא יקבל את זה. עד אז, זה כל מה שאתה יכול לעשות כדי לוודא שהנתונים שלך מגובים כדי שתוכל לאחזר אותם, ומוצפנים כדי שהגנב לא יוכל לעשות בהם שימוש.

אם הגנב רק אחרי המחשב הנייד שלך, אתה תמיד יכול לנסות אשחזור מחשב נייד או שירות מעקב אחר גניבות כמו Preyלנסות להחזיר אותו או לעקוב אחר הגנב. ובכל זאת, לאפליקציות האלה יש מגבלות, והן חסרות תועלת אם הגנב מסיר את הכונן, מנגב את הכונן או פשוט מוכר את המחשב הנייד מבלי להפעיל אותו.

בלי קשר, המפתח לשמירה על בטיחות הציוד שלך על השולחן והנתונים שלך במחשב שלך הוא ליישם שילוב של שיטות אלה. נתפלא אם לחברה שלך אין הצעות ספציפיות עבורך וכלים שבהם תוכל להשתמש כדי לשמור על בטיחות המחשב הנייד והנתונים שלך, אבל אם לא, ייתכן שתצטרך לקחת את העניינים לידיים שלך. רק תוודא שאתה משתמש בשכל הישר וששום דבר שאתה בוחר לעשות מתנגש עם משהו שהם כבר עושים ואתה תהיה בסדר.

בְּכֵנוּת,
Lifehacker

נ.ב - האם השארנו משהו חשוב? האם הייתם נועלים את המערכת אחרת אם הייתם מנהלי ה-IT של Security Focused? שתף את הטיפים וההצעות שלך בתגובות למטה.