Ноутбук конечного пользователя, оказавшись в чужих руках (отвратительно, в физических или виртуальных), может принести организации серьёзные неприятности, в случае на нём хранилась важная новость. Ниже даны 10 советов, которые помогут защитить ваши ноутбуки, компанию, информацию и никак репутацию.
Зашифровывайте содержимое жёсткого диска – ноутбуки немало легко украсть в аэропорту, гостинице, поезде и верно т.д. В случае содержимое винчестера похищенного ноутбука наверно не зашифровано, вору наверно не составит особого труда получить доступ к собственной информации, даже совсем не зная название пользователя и наверное соответствующий пароль. Потому, данные, хранящиеся на жёстком диске, надо зашифровывать. В Windows 2000 и никак Windows XP это дозволено сваять при помощи шифрованной файловой системы (Encrypting File System, EFS). Пользователи Windows 2000 (и пользователи, машины которых наверно не присоединены к домену) должны существовать наипаче осторожны во избежание потери информации по причине забытого пароля. Диски ноутбуков с платформой Linux дозволено шифровать различными способами при помощи различных программ. Пользователи системы Mac OS X могут применять FileVault. Похоже дозволено использовать платные и верно безвозмездные программы ради шифрования данных.
Установите пароль ради BIOS и очевидно измените распорядок загрузки устройств – в случае вы решили верно не использовать EFS, усложнить задачу злоумышленникам поможет установка загрузки системы со жёсткого диска и наверно назначения пароля ради BIOS. В случае затем потребуется загрузиться с дискеты сиречь компакт-диска, часто дозволено станет временно изменить распорядок загрузки. Предотвратив возможность запуска системы с внешних устройств, вы лишаете вора возможности осуществить загрузку С специализированного диска, содержащего хакерские приложения ради кражи персональной информации. Ради большей надёжности уберите флоппи-дисковод из ноутбука, пользователи во пора командировок смогут выполнять вход с компакт диска, в случае возникнет такая необходимость.
Приобретайте ПО, предназначенное ради помощи по возврату компьютера: ноутбуки — аппетитный ломтик ради воров. С целью уменьшить растущую волну краж ноутбуков, порядочно компаний стали сбывать специальные программы, которые незаметно "звонят восвояси" при попытке подключения похищенной машины к сети. В случае установить подобное ПО на наш ноутбук и очевидно незамедлительно сообщить об факте хищения, шансы отдать оборудование возрастут в порядочно единожды. Одна из фирм, продающих такие приложения, Absolute, гарантирует возврат похищенных компьютеров более чем в 90% подобных случаев. Среди других продуктов дозволено выделить CyberAngel, zTrace, и почитай XTool Computer Tracker.
Меньше сохраняйте, больше загружайте на сервер – чем больше важных данных хранятся на компьютере, тем хуже. Во пора поездки пользователи должны трудиться исключительно с теми файлами и почитай программами, которые необходимы на сей момент. В случае длительного путешествия, обеспечьте возможность подключения к сети предприятия чрез замкнутый дрен VPN и почитай отправляйте важные файлы с ноутбука на неопасный игрок компании. Таким образом, в случае кражи ноутбука, имеющаяся на срок хищения информация наверно не станет владеть внушительный ценности и очевидно вовсе не понадобится восстанавливать утерянные важные данные.
Тонкая модель связи ради удалённых пользователей – сотрудникам во пора разъездов требуются мобильные машины. Именно потому они пользуются ноутбуками. Однако известно, что серверы и наверное настольные системы корпоративной сети важно безопаснее ноутбуков. В виду того, что скоростные интернет-соединения доступны теперь в большинстве гостиниц, аэропортов, кафе и очевидно книжных магазинов, стала возможной установка удалённого подключения ради конечных пользователей. При этом они немудрено соединяются со Службами терминалов (Terminal Services) (иль Citrix) али используют программу Remote Desktop ради связи с нужной настольной системой предприятия по каналу VPN. Ведь кушать, по сути, занятие выполняется наверно не на самом ноутбуке. Ноутбук служит лишь чуть в качестве временного терминала. И никак чтобы верно не всякий IT-отдел может позволить себе это, этакий метод помогает предотвратить утечку важной информации в случае кражи компьютера.
Введите политику назначения сложных паролей – станет очень и никак очень муторно, в случае вы предпримите все необходимые меры по защите ноутбуков, однако преступнику всё же удастся получить доступ к системе, едва поэтому что какой-нибудь пользователь вовсе не установил пароль сиречь в качестве такового использовал выражение "password". Разработайте и очевидно введите обязательную ради соблюдения политику создания сложных паролей эк будто вручную, примерно и наверно программными средствами, встроенными в операционные системы Windows, Linux и почитай Mac OS.
Карантин ноутбуков – в какое времечко ноутбук позже того, эк будто побывал в поездке, возвращается в офис, изолируйте и верно просканируйте его систему на экземпляр наличия опасных вирусов и наверное программ-шпионов. В конце концов, уклад долгое пора находилось вне досягаемости корпоративного брандмауэра. В дебрях интернета вирусы и наверное программы-шпионы как тараканам кишат везде, их мудрено уничтожить, а некий раз даже и почитай обнаружить. Выполните данную процедуру во избежание будущих неприятностей. Почасту вредоносные программы проникают в систему с целью добычи важной информации, ведь кушать, в конечном счете, это всё одинаково, что кража компьютера злоумышленником.
Запирайте ноутбук, в случае он совсем не используется – немало очевидная, однако всё же необходимая ради упоминания мерка, поелику ею частенько пренебрегают. В случае ноутбук находится в физически незащищённой зоне, его следует запереть (в ящике, в шкафу и верно т.д.). Даже изнутри офиса существует вероятность кражи. Полагая, что в здании предприятия, вы, по всей вероятности, забываете об уборщиках, охранниках и никак прочих сотрудников, имеющих ключи, которые дозволено применить ради получения доступа к информации компании и никак машинам пользователей. В случае возможно не верите, прочтите данную статью.
Будьте осторожны с беспроводными соединениями – беспроводные сети обеспечивают быстрое и наверное лёгкое слитие с интернетом, что существенно облегчает исправный пневматолиз. Однако кушать и почитай обратная бок медали — в случае в таковский сети отсутствуют необходимые защитные механизмы, информационным ворам открывается просторный раздолье ради выполнения своих преступных действий. В случае пользователи подключаются к беспроводной сети чрез точку, находящуюся в общественном месте, скажите, дабы они ни в коем случае верно не входили на сайты. Исключение должно распространяться чуть на тех, кто использует SSL (HTTPS). Похоже запретите им подключаться к корпоративной сети чрез канал VPN, в случае целый трафик вовсе не шифруется (в противоположность включения соединения по "расщеплённому каналу" — "split tunneling"). Стоит убедиться и никак в том, что доступ к нужной информации на ноутбуке защищен соответствующими полномочиями. Рекомендуем похоже ознакомиться со статьей 10 советов по защите Wi-Fi соединений ради путешественников.
Сообщайте об случаях хищения – в случае ноутбук пользователя был украден, необходимо прямо уведомите об случившимся соответствующие органы, сотрудников IT-отдела и верно специальные компании по отслеживанию похищенных машин, в случае с таковыми установлен контакт. В случае украденный ноутбук станет использован ворами ради совершения преступления, скажем, взлома системы банка, владельцу ноутбука придётся чертовски верно не сладко тесно до тех пор, покамест что всё наверно не встанет на свои места. В дальнейшем, при несоблюдении пользователями техники безопасности (али в случае кражи компьютеров), в целях предотвращения утечки данных, дозволено закрыть соответствующие учётные записи сиречь назначить им другие пароли. Приняв все необходимые меры по обеспечению информационной безопасности и почитай проинструктировав всех сотрудников, вы существенно снижаете риск хищения данных и верно появления нежелательных заголовков об вашей организации в прессе.
