Сделайте это сейчас, завтра может быть поздно
Можно смело утверждать, что на офисных ноутбуках любой компании хранится информация, потерять которую будет непозволительным расточительством. Но, как говорится, пока гром не грянет, мужик не перекрестится — и ИТ-администраторы, независимо от пола, тут не исключение. Для обеспечения защиты ноутбуков и хранящейся на них информации необходимо принять меры, причем заблаговременно. Ниже перечислены 10 основных шагов, которые следует предпринять для защиты ноутбуков.
10Никогда не оставляйте ноутбук без присмотра. Как и в случае хранилищ данных, физическое обеспечение безопасности является первоочередной мерой. Оставляя ноутбук без присмотра даже на несколько секунд, вы напрашиваетесь на неприятности. Всегда застегивайте сумку для ноутбука — во-первых, чтобы случайно не выпал, а во-вторых, это слегка затруднит задачу жуликам, когда вы на секунду отвернетесь.
9Прикрепите идентификационную метку. Прикрепите к ноутбуку ярлык со своими координатами. Удобные готовые метки есть в продаже. По крайней мере, стоит приклеить свою визитную карточку. От преднамеренной кражи это не спасет, но если ваш ноутбук в аэропорту или другом общественном месте кто-то возьмет по ошибке, это поможет избежать потери ценной информации.
8Купите специальный замок. Практически все современные ноутбуки оснащены специальным разъемом для присоединения замка. Такие замки весьма недороги и удобны в обращении. Вы можете использовать замок, чтобы прикрепить ноутбук к большому или тяжелому предмету, например к столу в офисе. По статистике, до 40% всех краж ноутбуков происходят именно в офисе на рабочем месте.
7Избегайте хранения важной информации на ноутбуке. Как бы вы ни были осторожны, во время путешествий информация на ноутбуке подвергается повышенному риску. По крайней мере, не сохраняйте важные сведения в файлах, имя которых сразу позволяет определить их ценность. Не стоит присваивать файлам имена типа MyPasswords.txt, CreditCardPin и т. п.
6Включите пароль BIOS. Все современные компьютеры защищены паролем BIOS. Хотя эту защиту тоже можно обойти, она не даст изменить настройки и загрузиться без пароля. Кстати, следует настроить в BIOS загрузку только с жесткого диска.
5Используйте пароль Windows. Многие производители настраивают свои ноутбуки для загрузки без пароля, оставляя защиту компьютера на усмотрение владельца. Получив новый компьютер, первым делом следует установить пароли. Запустите панель управления, перейдите в «Учетные записи пользователей». Выберите свою учетную запись и щелкните «Задать пароль». Здесь же сразу заблокируйте гостевую учетную запись.
4Не используйте сценарии автоматического подключения VPN. Большинство компаний используют виртуальные частные сети (VPN) для обеспечения доступа мобильных сотрудников к корпоративным ресурсам. Это удобно и практично, но необходимо снять автоматическое подключение и требовать регистрации вручную для всех соединений VPN. Сценарии автоматической регистрации — это просто подарок для злоумышленников, которые таким образом смогут без труда получить доступ к корпоративным данным.
3Подумайте об использовании средств отслеживания. Некоторые современные программы безопасности позволяют ноутбуку «позвонить домой» в случае кражи. Есть и такие, которые позволяют даже определить местонахождение украденного ноутбука при подключении к Internet или автоматически удаляют важные данные. Подобные продукты предлагают, например, компании AbsoluteSoftware (пакет Computrace Plus, http://www.computrace.com), CyberAngel Security Solutions (CyberAngel Tracking Software, http://www.sentryinc.com) и zTrace Technologies (ZTRACE GOLD, http://www.ztrace.com).
2Используйте EFS. Применение встроенного шифрования файловой системы EFS (Encrypting File System) позволяет защитить данные даже в случае кражи или утери ноутбука. Используемые в Windows XP алгоритмы шифрования EFS позволяют защитить ценные данные даже в тех случаях, когда похититель обходит пароль и устанавливает на компьютер собственную операционную систему.
1Используйте персональный брандмауэр. Похищение — не единственный способ завладеть информацией на чужом ноутбуке. При подключении к общедоступным сетям или чужим виртуальным частным сетям ваш ноутбук подвергается угрозе со стороны вирусов и неавторизованного доступа. Настройте встроенный брандмауэр Windows или другой персональный брандмауэр, например ZoneAlarm компании ZoneLabs (http://www.zonelabs.com), для защиты данных на своем ноутбуке от неавторизованного доступа по сети.
Майкл Оти - Старший технический редактор Windows IT Pro и президент компании TECA. С ним можно связаться по адресу: mikeo@teca.com