Hvordan maksimerer jeg datamaskinsikkerhet?
Med den økende populariteten til bærbare og bærbare datamaskiner, så vel som bærbare enheter som mobiltelefoner og USB-minnepinner (Universal Serial Bus), har datamaskinsikkerhet blitt en økende bekymring. Mens de fleste stasjonære datasystemer opererer bak en brannmur og er beskyttet av nettverkssikkerhetstiltak, er bærbare enheter som opereres utover den beskyttelsen, i fare for datalekkasje og infeksjon med skadelig programvare. Sentralisering av datalagring og bruk av datakryptering med sikre dataenheter og USB-porter vil minimere datamaskinsikkerhetsrisikoer.
Det er flere enkle måter å beskytte informasjonen som er lagret på datamaskinen eller enheten din. Å installere en fysisk lås på bærbare og bærbare datamaskiner og instruere ansatte om å bruke dem når enheten er i fare anses som en god praksis innen mobilsikkerhetssikkerhet. Bærbare datamaskiner bør også sikres ved å stille inn et BIOS (Basic Input / Output System) eller harddiskpassord. Hvis enheten brukes eksternt fra nettverket, må du installere frittstående antivirus- og skadelig programvare. Vurder å kjøpe programvare som sporer mobile enheter og rapporterer deres beliggenhet når du er koblet til Internett, ettersom noen sikkerhetsprogramvare gjør at stasjonen på en stjålet enhet kan fjernes eksternt.
USB-flash-stasjoner utgjør en alvorlig risiko for mobilsikkerhetssikkerhet, og alle data som er plassert på dem, bør krypteres. Anti-malware-programvare forhindrer at du plasserer infiserte filer på stasjonen som deretter kan infisere hele nettverket. Bruk datamaskinens operativsystems tillatelseshåndteringsprogramvare for å kontrollere hvem som kan lese og skrive til bestemte filer og mapper. Det finnes også portstyringsverktøy som begrenser tilgangen til USB-, FireWire-, skriver- og serielle porter, så vel som spesifikke enheter, for eksempel CD-ROM-stasjoner.
Bærbare enheter skal være utstyrt med en personlig brannmur. Vær imidlertid oppmerksom på at de må velges og konfigureres nøye for ikke å forstyrre eller forhindre legitim nettverkstilkobling. Bærbare brannmurer er spesielt kritiske for personell som kobler seg til nettverket via et Virtual Private Network (VPN). Avansert brannmurprogramvare gir andre funksjoner som forebygging av inntrenging, antifisking, blokkering av spam og registrering av programvare som skanner enheter som søker sikkerhetsproblemer. Kryptering ved hjelp av en protokoll, for eksempel Wi-Fi Protected Access 2 (WPA2), er også viktig for å beskytte trådløs overføring av data.
På nettverksnivå bør det installeres programvare som beskytter den mot malware-infeksjoner hentet av mobile enheter. Utover maskinvare og programvare for sikkerhet for datamaskinsikkerhet, anbefales det at organisasjoner publiserer klare retningslinjer for ansatte. Disse skal ta for seg hvilke enheter som kan brukes utover nettverket, sikkerhetstiltakets personell må følge, og også gi generelle råd for å forhindre sikkerhetsbrudd.