Ноутбук конечного пользователя, оказавшись в чужихруках (неважно, в физических или виртуальных), может принестиорганизации серьёзные неприятности, если на нём хранилась важнаяинформация. Ниже даны 10 советов, которые помогут защитить вашиноутбуки, компанию, информацию и репутацию.
Зашифровывайтесодержимое жёсткого диска – ноутбуки довольно легко украсть ваэропорту, гостинице, поезде и т.д. Если содержимое винчестерапохищенного ноутбука не зашифровано, вору не составит особого трудаполучить доступ к личной информации, даже не зная имя пользователя исоответствующий пароль. Следовательно, данные, хранящиеся на жёсткомдиске, нужно зашифровывать. В Windows 2000 и Windows XP это можносделать при помощи шифрованной файловой системы (Encrypting FileSystem, EFS). Пользователи Windows 2000 (и пользователи, машины которыхне присоединены к домену) должны быть особенно осторожны во избежаниепотери информации по причине забытого пароля. Диски ноутбуков сплатформой Linux можно шифровать различными способами при помощиразличных программ. Пользователи системы Mac OS X могут применятьFileVault.
Установите пароль для BIOS и измените порядокзагрузки устройств – если вы решили не использовать EFS, усложнитьзадачу злоумышленникам поможет установка загрузки системы с жёсткогодиска и назначения пароля для BIOS. Если впоследствии потребуетсязагрузиться с дискеты или компакт-диска, всегда можно будет временноизменить порядок загрузки. Предотвратив возможность запуска системы свнешних устройств, вы лишаете вора возможности осуществить загрузку соспециального диска, содержащего хакерские приложения для кражиперсональной информации. Для большей надёжности уберите флоппи-дисководиз ноутбука, пользователи во время командировок смогут выполнять вход скомпакт диска, если возникнет такая необходимость.
ПриобретайтеПО, предназначенное для помощи по возврату компьютера: ноутбуки —лакомый кусок для воров. С целью уменьшить растущую волну кражноутбуков, несколько компаний стали продавать специальные программы,которые незаметно звонят домой при попытке подключения похищенноймашины к сети. Если установить подобное ПО на свой ноутбук инезамедлительно сообщить о факте хищения, шансы вернуть оборудованиевозрастут в несколько раз. Одна из фирм, продающих такие приложения,Absolute, гарантирует возврат похищенных компьютеров более чем в 90%подобных случаев. Среди других продуктов можно выделить CyberAngel,zTrace, и XTool Computer Tracker.
Меньше сохраняйте, большезагружайте на сервер – чем больше важных данных хранятся на компьютере,тем хуже. Во время поездки пользователи должны работать только с темифайлами и программами, которые необходимы на данный момент. В случаедлительного путешествия, обеспечьте возможность подключения к сетипредприятия через корпоративный канал VPN и отправляйте важные файлы сноутбука на безопасный сервер компании. Таким образом, в случае кражиноутбука, имеющаяся на момент хищения информация не будет иметь большойценности и не понадобится восстанавливать утерянные важные данные.
Тонкаямодель связи для удалённых пользователей – сотрудникам во времяразъездов требуются мобильные машины. Именно поэтому они пользуютсяноутбуками. Однако известно, что серверы и настольные системыкорпоративной сети гораздо безопаснее ноутбуков. В виду того, чтоскоростные интернет-соединения доступны сегодня в большинстве гостиниц,аэропортов, кафе и книжных магазинов, стала возможной установкаудалённого подключения для конечных пользователей. При этом они простосоединяются со Службами терминалов (Terminal Services) (или Citrix)либо используют программу Remote Desktop для связи с нужной настольнойсистемой предприятия по каналу VPN. То есть, по сути, работавыполняется не на самом ноутбуке. Ноутбук служит лишь в качествевременного терминала. И хотя не каждый IT-отдел может позволить себеэто, такой метод помогает предотвратить утечку важной информации вслучае кражи компьютера.
Введите политику назначения сложныхпаролей – будет очень и очень неприятно, если вы предпримите всенеобходимые меры по защите ноутбуков, но преступнику всё же удастсяполучить доступ к системе, только потому что какой-то пользователь неустановил пароль или в качестве такового использовал слово password.Разработайте и введите обязательную для соблюдения политику созданиясложных паролей как вручную, так и программными средствами, встроеннымив операционные системы Windows, Linux и Mac OS.
Карантинноутбуков – когда ноутбук после того, как побывал в поездке,возвращается в офис, изолируйте и просканируйте его систему на предметналичия опасных вирусов и программ-шпионов. В конце концов, устройстводолгое время находилось вне досягаемости корпоративного брандмауэра. Вдебрях интернета вирусы и программы-шпионы подобно тараканам кишатповсюду, их сложно уничтожить, а иногда даже и обнаружить. Выполнитеэту процедуру во избежание будущих неприятностей. Часто вредоносныепрограммы проникают в систему с целью добычи важной информации, тоесть, в конечном счете, это всё равно, что кража компьютеразлоумышленником.
Запирайте ноутбук, если он не используется –довольно очевидная, но всё же необходимая для упоминания мера,поскольку ею часто пренебрегают. Если ноутбук находится в физическинезащищённой зоне, его следует запереть (в ящике, в шкафу и т.д.). Дажевнутри офиса существует вероятность кражи. Полагая, что в зданиипредприятия, вы, вероятно, забываете об уборщиках, охранниках и прочихсотрудников, имеющих ключи, которые можно применить для получениядоступа к информации компании и машинам пользователей. Если не верите,прочтите эту статью.
Будьте осторожны с беспроводнымисоединениями – беспроводные сети обеспечивают быстрое и лёгкоесоединение с интернетом, что существенно облегчает рабочий процесс. Ноесть и обратная сторона медали — если в такой сети отсутствуютнеобходимые защитные механизмы, информационным ворам открываетсяширокий простор для выполнения своих преступных действий. Еслипользователи подключаются к беспроводной сети через точку, находящуюсяв общественном месте, скажите, чтобы они ни в коем случае не входили насайты. Исключение должно распространяться только на тех, кто используетSSL (HTTPS). Также запретите им подключаться к корпоративной сети черезканал VPN, если весь трафик не шифруется (в противоположность включениясоединения по расщеплённому каналу — split tunneling). Стоитубедиться и в том, что доступ к нужной информации на ноутбуке защищенсоответствующими полномочиями. Рекомендуем также ознакомиться состатьей 10 советов по защите Wi-Fi соединений для путешественников.
Сообщайте о случаях хищения – если ноутбукпользователя был украден, необходимо немедленно уведомите о случившимсясоответствующие органы, сотрудников IT-отдела и специальные компании поотслеживанию похищенных машин, если с таковыми установлен контакт. Еслиукраденный ноутбук будет использован ворами для совершенияпреступления, например, взлома системы банка, владельцу ноутбукапридётся очень не сладко до тех пор, пока всё не встанет на свои места.В дальнейшем, при несоблюдении пользователями техники безопасности (илив случае кражи компьютеров), в целях предотвращения утечки данных,можно закрыть соответствующие учётные записи или назначить им другиепароли. Приняв все необходимые меры по обеспечению информационнойбезопасности и проинструктировав всех сотрудников, вы существенноснижаете риск хищения данных и появления нежелательных заголовков овашей организации в прессе.
Зашифровывайтесодержимое жёсткого диска – ноутбуки довольно легко украсть ваэропорту, гостинице, поезде и т.д. Если содержимое винчестерапохищенного ноутбука не зашифровано, вору не составит особого трудаполучить доступ к личной информации, даже не зная имя пользователя исоответствующий пароль. Следовательно, данные, хранящиеся на жёсткомдиске, нужно зашифровывать. В Windows 2000 и Windows XP это можносделать при помощи шифрованной файловой системы (Encrypting FileSystem, EFS). Пользователи Windows 2000 (и пользователи, машины которыхне присоединены к домену) должны быть особенно осторожны во избежаниепотери информации по причине забытого пароля. Диски ноутбуков сплатформой Linux можно шифровать различными способами при помощиразличных программ. Пользователи системы Mac OS X могут применятьFileVault.
Установите пароль для BIOS и измените порядокзагрузки устройств – если вы решили не использовать EFS, усложнитьзадачу злоумышленникам поможет установка загрузки системы с жёсткогодиска и назначения пароля для BIOS. Если впоследствии потребуетсязагрузиться с дискеты или компакт-диска, всегда можно будет временноизменить порядок загрузки. Предотвратив возможность запуска системы свнешних устройств, вы лишаете вора возможности осуществить загрузку соспециального диска, содержащего хакерские приложения для кражиперсональной информации. Для большей надёжности уберите флоппи-дисководиз ноутбука, пользователи во время командировок смогут выполнять вход скомпакт диска, если возникнет такая необходимость.
ПриобретайтеПО, предназначенное для помощи по возврату компьютера: ноутбуки —лакомый кусок для воров. С целью уменьшить растущую волну кражноутбуков, несколько компаний стали продавать специальные программы,которые незаметно звонят домой при попытке подключения похищенноймашины к сети. Если установить подобное ПО на свой ноутбук инезамедлительно сообщить о факте хищения, шансы вернуть оборудованиевозрастут в несколько раз. Одна из фирм, продающих такие приложения,Absolute, гарантирует возврат похищенных компьютеров более чем в 90%подобных случаев. Среди других продуктов можно выделить CyberAngel,zTrace, и XTool Computer Tracker.
Меньше сохраняйте, большезагружайте на сервер – чем больше важных данных хранятся на компьютере,тем хуже. Во время поездки пользователи должны работать только с темифайлами и программами, которые необходимы на данный момент. В случаедлительного путешествия, обеспечьте возможность подключения к сетипредприятия через корпоративный канал VPN и отправляйте важные файлы сноутбука на безопасный сервер компании. Таким образом, в случае кражиноутбука, имеющаяся на момент хищения информация не будет иметь большойценности и не понадобится восстанавливать утерянные важные данные.
Тонкаямодель связи для удалённых пользователей – сотрудникам во времяразъездов требуются мобильные машины. Именно поэтому они пользуютсяноутбуками. Однако известно, что серверы и настольные системыкорпоративной сети гораздо безопаснее ноутбуков. В виду того, чтоскоростные интернет-соединения доступны сегодня в большинстве гостиниц,аэропортов, кафе и книжных магазинов, стала возможной установкаудалённого подключения для конечных пользователей. При этом они простосоединяются со Службами терминалов (Terminal Services) (или Citrix)либо используют программу Remote Desktop для связи с нужной настольнойсистемой предприятия по каналу VPN. То есть, по сути, работавыполняется не на самом ноутбуке. Ноутбук служит лишь в качествевременного терминала. И хотя не каждый IT-отдел может позволить себеэто, такой метод помогает предотвратить утечку важной информации вслучае кражи компьютера.
Введите политику назначения сложныхпаролей – будет очень и очень неприятно, если вы предпримите всенеобходимые меры по защите ноутбуков, но преступнику всё же удастсяполучить доступ к системе, только потому что какой-то пользователь неустановил пароль или в качестве такового использовал слово password.Разработайте и введите обязательную для соблюдения политику созданиясложных паролей как вручную, так и программными средствами, встроеннымив операционные системы Windows, Linux и Mac OS.
Карантинноутбуков – когда ноутбук после того, как побывал в поездке,возвращается в офис, изолируйте и просканируйте его систему на предметналичия опасных вирусов и программ-шпионов. В конце концов, устройстводолгое время находилось вне досягаемости корпоративного брандмауэра. Вдебрях интернета вирусы и программы-шпионы подобно тараканам кишатповсюду, их сложно уничтожить, а иногда даже и обнаружить. Выполнитеэту процедуру во избежание будущих неприятностей. Часто вредоносныепрограммы проникают в систему с целью добычи важной информации, тоесть, в конечном счете, это всё равно, что кража компьютеразлоумышленником.
Запирайте ноутбук, если он не используется –довольно очевидная, но всё же необходимая для упоминания мера,поскольку ею часто пренебрегают. Если ноутбук находится в физическинезащищённой зоне, его следует запереть (в ящике, в шкафу и т.д.). Дажевнутри офиса существует вероятность кражи. Полагая, что в зданиипредприятия, вы, вероятно, забываете об уборщиках, охранниках и прочихсотрудников, имеющих ключи, которые можно применить для получениядоступа к информации компании и машинам пользователей. Если не верите,прочтите эту статью.
Будьте осторожны с беспроводнымисоединениями – беспроводные сети обеспечивают быстрое и лёгкоесоединение с интернетом, что существенно облегчает рабочий процесс. Ноесть и обратная сторона медали — если в такой сети отсутствуютнеобходимые защитные механизмы, информационным ворам открываетсяширокий простор для выполнения своих преступных действий. Еслипользователи подключаются к беспроводной сети через точку, находящуюсяв общественном месте, скажите, чтобы они ни в коем случае не входили насайты. Исключение должно распространяться только на тех, кто используетSSL (HTTPS). Также запретите им подключаться к корпоративной сети черезканал VPN, если весь трафик не шифруется (в противоположность включениясоединения по расщеплённому каналу — split tunneling). Стоитубедиться и в том, что доступ к нужной информации на ноутбуке защищенсоответствующими полномочиями. Рекомендуем также ознакомиться состатьей 10 советов по защите Wi-Fi соединений для путешественников.
Сообщайте о случаях хищения – если ноутбукпользователя был украден, необходимо немедленно уведомите о случившимсясоответствующие органы, сотрудников IT-отдела и специальные компании поотслеживанию похищенных машин, если с таковыми установлен контакт. Еслиукраденный ноутбук будет использован ворами для совершенияпреступления, например, взлома системы банка, владельцу ноутбукапридётся очень не сладко до тех пор, пока всё не встанет на свои места.В дальнейшем, при несоблюдении пользователями техники безопасности (илив случае кражи компьютеров), в целях предотвращения утечки данных,можно закрыть соответствующие учётные записи или назначить им другиепароли. Приняв все необходимые меры по обеспечению информационнойбезопасности и проинструктировав всех сотрудников, вы существенноснижаете риск хищения данных и появления нежелательных заголовков овашей организации в прессе.
Свежие комментарии