Jak zmaksymalizować bezpieczeństwo komputerów przenośnych?
Wraz ze wzrostem popularności laptopów i notebooków, a także urządzeń przenośnych, takich jak telefony komórkowe i karty pamięci USB (Universal Serial Bus), bezpieczeństwo komputerów przenośnych stało się coraz większym problemem. Podczas gdy większość systemów komputerowych działa za zaporą ogniową i jest chroniona przez zabezpieczenia sieciowe, urządzenia przenośne działające poza tą ochroną są narażone na wycieki danych i infekcję złośliwym oprogramowaniem. Centralizacja przechowywania danych i szyfrowanie danych za pomocą bezpiecznych urządzeń danych i portów USB zminimalizuje ryzyko związane z bezpieczeństwem komputerów przenośnych.
Istnieje kilka prostych sposobów ochrony informacji przechowywanych na komputerze lub urządzeniu. Zainstalowanie fizycznej blokady na laptopach i notebookach oraz poinstruowanie pracowników, aby korzystali z nich zawsze, gdy urządzenie jest zagrożone, jest uważane za najlepszą praktykę w zakresie bezpieczeństwa komputerów mobilnych. Komputery przenośne należy również zabezpieczyć poprzez ustawienie podstawowego systemu wejścia / wyjścia (BIOS) lub hasła dysku twardego. Jeśli urządzenie jest używane zdalnie z sieci, zainstaluj samodzielne oprogramowanie antywirusowe i złośliwe oprogramowanie. Zastanów się nad zakupem oprogramowania, które śledzi urządzenia mobilne i zgłasza ich lokalizację po podłączeniu do Internetu, ponieważ niektóre oprogramowanie zabezpieczające umożliwia zdalne usunięcie dysku na skradzionym urządzeniu.
Pamięci flash USB stanowią poważne zagrożenie dla bezpieczeństwa komputerów mobilnych, a wszystkie dane na nich przechowywane powinny być szyfrowane. Oprogramowanie anty-malware zapobiega umieszczaniu zainfekowanych plików na dysku, które mogą następnie zainfekować całą sieć. Użyj oprogramowania do zarządzania uprawnieniami systemu operacyjnego, aby kontrolować, kto może odczytywać i zapisywać określone pliki i foldery. Istnieją również narzędzia do zarządzania portami, które ograniczają dostęp do portów USB, FireWire, drukarki i portów szeregowych, a także określonych urządzeń, takich jak napędy CD-ROM.
Urządzenia przenośne powinny być wyposażone w osobistą zaporę ogniową. Należy jednak pamiętać, że należy je starannie wybierać i konfigurować, aby nie zakłócały ani nie uniemożliwiały prawidłowej łączności sieciowej. Przenośne zapory ogniowe są szczególnie ważne dla personelu łączącego się z siecią za pośrednictwem wirtualnej sieci prywatnej (VPN). Zaawansowane oprogramowanie zapory zapewnia inne funkcje, takie jak zapobieganie włamaniom, zapobieganie wyłudzaniu informacji, blokowanie spamu i wykrywanie oprogramowania skanującego urządzenia szukające luk w zabezpieczeniach. Szyfrowanie przy użyciu protokołu, takiego jak Wi-Fi Protected Access 2 (WPA2), jest również niezbędne do ochrony bezprzewodowej transmisji danych.
Na poziomie sieci należy zainstalować oprogramowanie chroniące je przed infekcjami złośliwym oprogramowaniem wykrytymi przez urządzenia mobilne. Oprócz środków bezpieczeństwa związanych ze sprzętem i oprogramowaniem do mobilnego przetwarzania danych zaleca się, aby organizacje publikowały jasne wytyczne dla pracowników. Powinny one dotyczyć urządzeń, które mogą być używane poza siecią, muszą przestrzegać pracownicy środków bezpieczeństwa, a także udzielać ogólnych porad na temat zapobiegania naruszeniom bezpieczeństwa.