مراقب اطلاعات خود دربرابر افراد باشید

یکی از خطرات فیزیکی اصلی که اطلاعات شما را تهدید می کند، وجود افراد بد-نیت و غیر مجازی است که در فکر دست‌رسی به اطلاعات شما هستند. اشتباه است اگر تصور کنید که این تنها خطری است که اطلاعات شما را تهدید می‌کند، اما از آن بدتر این است که این تهدید را نادیده بگیرید. ما برای رفع خطر و کاستن از شدت تهدیدهایی از این دست، راه‌کارهای زیر را به شما پیشنهاد می‌کنیم. لازم به ذکر است که این پیشنهادها را می‌توان بسته به شرایط امنیت فیزیکی موجود در محل کار و یا منزل، به کار بست.
اطراف محل کار

سعی کنید همسایه‌های اطراف محل کار خود را بشناسید. بسته به شرایط عمومی امنیتی کشور و وضعیت آن در اطراف محل کار یا منزل شما با دو احتمال روبه‌رو هستید. یا آن که با همسایه(های) خود رابطه دوستی برقرار کرده و آن‌ها را در جمع متحدان خود قرار دهید، به گونه‌ای که در غیابتان مراقب محل کار یا زندگی شما باشند و یا این که آن‌ها را در فهرست سیاه خطرات بالقوه ای که اطاعات شما را تهدید می‌کند قرار دهید.

وضعیت امنیت درها، پنجره‌ها و سایر ورودی‌هایی که به محل کار شما ختم می‌شود را بازبینی کنید.

اگر امکان دارد در محل‌های مناسب، دوربین مداربسته یا دزدگیر حساس به حرکت نصب کنید.

در صورت امکان، در محل کار خود، قسمتی را به اتاق پذیرش/انتظار اختصاص دهید، جایی که بتوان با ارباب رجوع پیش از ورود به دفتر ملاقات کرد. هم‌چنین بهتر است که اتاق جلسات از دفتر یا محل کار شخصی شما جدا باشد.

داخل دفتر کار

با قراردادن کابل‌های شبکه در داخل پوشش مناسب (معروف به داکت)، آن‌ها را از دست‌رس افراد غیرمجاز دور نگه داشته و محافظت کنید.

تجهیزات شبکه از قبیل سرورها، مسیریاب‌ها، سوئیچ‌ها،هاب‌ها، و مودم را در اتاقی امن یا محفظه‌های داری قفل مطمئن (Rack) نگهداری کنید. زیرا اگر افراد غیرمجاز به این وسایل دست‌رسی پیدا کنند، می‌توانند از طریق نصب بدافزارهای خاص اطلاعات شما را به سرقت ببرند یا سایر رایانه‌های موجود در شبکه شما را حتی از راه دور مورد حمله قرار دهند. در برخی شرایط شاید بهتر باشد که سرور، رایانه یا سایر تجهسزات را در اتاقک زیر شیروانی، سقف کاذب، یل حتی در منزل همسایه پنهان کرده و از طریق ارتباط بیسیم از آنها استفاده کنید.

چنان‌چه از ارتباط شبکه‌ای بی‌سیم استفاده می‌کنید، تأمین امنیت نقطه‌ی اتصال (Access Point) از اهمیت بسیار زیادی برخوردار است. بدین ترتیب افراد غیر مجاز نمی‌توانند به شبکه‌ی شما وصل شده یا رفت و آمد اطلاعاتتان را زیر نظر بگیرند. چنان‌چه شبکه‌ی بی‌سیم بدون شرایط امنیتی لازم باشد، هر کسی حتا همسایه‌ی شما با داشتن یک لپ تاپ به خطری بالقوه تبدیل می‌شود. شاید طبقه‌بندی تهدیدات این‌چنینی در قالب خطرات فیزیکی، غیر معمول به نظر بیاید اما به شما کمک می‌کند تا درک بهتری از این نوع تهدیدها به دست آورید. اگر فرد/افراد غیر مجاز بتوانند به شبکه‌ی بی‌سیم شما نفوذ کنند، عمل آن‌ها مانند فردی است که دزدکی وارد محل کار شما شده و از طریق کابل به شبکه داخلی وصل شود و در حال استخراج اطلاعات با ارزش شما باشد. اقدام‌های لازم برای ایمن کردن شبکه‌های بی‌سیم، بسته به نوع تجهیزات سخت‌افزاری و نرم‌افزاری نقطه‌ی اتصال (Access Point) متفاوت است، اما اجرای آن‌ها کار چندان مشکلی نیست.

میز کار

صفحه‌ی نمایش‌گر رایانه‌ی شما روی میز کار یا در هنگامی که به هر دلیلی محل کار خود را ترک می‌کنید بایستی به گونه‌ای قرار گیرد که توسط افراد غیر مجاز قابل دیده شدن یا خواندن نباشد. در این رابطه باید به نکاتی از قبیل موقعیت پنجره‌ها، درهای باز و اتاق انتظار (در صورت وجود) توجه شود.

در کِیس بسیاری از رایانه‌های رومیزی سوراخی تعبیه شده است که با قفل کردن (وصل کردن قفل به) آن میتوان از باز شدن محفظه و دست‌رسی به برد اصلی (Modtherboard) و سایر قطعات سخت‌افزاری رایانه جلوگیری کرد. اگر رایانه‌ی محل کار شما دارای چنین شکافی است بهتر است که آن را در اولین فرصت قفل کنید تا افراد غیر مجاز امکان دست‌رسی به سخت‌افزار شما را نداشته باشند. ضمناً بد نیست در هنگام خرید رایانه‌ی جدید، دارا بودن چنین قابلیتی را مد نظر داشته باشید.

هر جا که امکان‌پذیر است از کابل ایمنی قفل‌دار استفاده کنید تا افراد غیرمجاز قادر به سرقت رایانه شما نباشند. این کار در مورد لپ‌تاپ‌ها و رایانه‌های رومیزی کوچک که به راحتی می‌توان آن‌ها را در زیر کت یا در داخل کیف پنهان کرد مهم است.

نرم‌افزارها و تنظیم‌های مربوط به امنیت فیزیکی

http://seit.ir/wordpress/wp-content/uploads/2015/01/413594_7401.jpg

مطمئن شوید که رایانه‌ی شما در هنگام بازنشانی (Reset) و پیش از اجازه‌ی دست‌رسی به سیستم عامل و فایل‌های موجود بر روی آن، درخواست رمز عبور نماید. چنان‌چه رایانه‌تان رمز عبور ندارد، برای فعال کردن آن در سیستم عامل ویندوز ابتدا بر روی منوی Start کلیک کرده، سپس گزینه‌ی Control Panel را انتخاب کنید. در مرحله بعد روی User Accounts دو بار کلیک کنید. در صفحه‌ی مربوط به User Accounts، شناسه‌ی خود را انتخاب و روی Create Password کلیک کنید. حال یک رمز عبور خوب آن گونه که در فصل سوم: چگونگی ایجاد رمزهای عبور مطمئن و نگهداری از آن‌ها بدان اشاره خواهد شد، انتخاب و در کادر مربوطه وارد نمایید. سپس با واردکردن مجدد آن، رمز عبور انتخاب شده را تأیید کنید. پس از آن روی Create Password کلیک کنید و دکمه‌ی Yes, Make Private را فشار دهید.

برای افزایش ضریب امنیتی رایانه هم‌چنین لازم است که در تنظیم‌های بایوس نیز تغییراتی یابد. در نخستین مرحله باید تنظیم‌های BIOS را به گونه‌ای تغییر دهید که امکان راه‌اندازی رایانه‌ی شما از طریق حافظه USB یا لوح های فشرده (CD یا DVD) امکان‌پذیر نباشد. برای BIOS رایانه‌ی خود نیز باید رمز عبور بگذارید تا افراد غیر مجاز نتوانند با وارد شدن به آن، تنظیم‌های شما را تغییر دهند. مجدداً تأکید می‌کنیم که در انتخاب رمز عبور دقت کافی به خرج دهید.

اگر برای نگهداری رمزهای عبور ویندوز و BIOS خود از نرم‌افزار مدیریت رمز عبور –که در فصل سوم راجع به آن می‌پردازیم– استفاده می‌کنید، لطفاً تنها نسخه‌ی آن را بر روی همان رایانه نگهداری نکنید. توصیه می‌شود که حتماً نسخه‌ای دیگر از آن تهیه کرده و آن را در مکانی امن و در رایانه‌ای دیگر ذخیره کنید.

هنگامی که بنا به دلایلی محل کار خود را ترک یا از کنار رایانه‌ی خود دور می‌شوید، حتماً شناسه‌ی خود را قفل کرده یا ببندید. برای خروج سریع از شناسه در سیستم‌عامل ویندوز کافی است کلید آرم ویندوز (Windows Logo Key) روی صفحه‌کلید را با یک انگشت نگه داشته و با انگشت دیگر بر روی کلید L فشار دهید. البته برای این کار باید شناسه‌ی شما دارای رمز عبور باشد و گر نه قفل کردن صفحه وقتی که شناسه‌ای بدون رمز عبور است معنایی ندارد.

اطلاعات محرمانه‌ای را که روی رایانه‌ی خود یا دیگر تجهیزات ذخیره‌سازی نگهداری می‌کنید از دید دیگران مخفی نگه دارید. برای کسب اطلاعات بیش‌تر در این رابطه و هم‌چنین راهنمایی‌های لازم در مورد استفاده از نرم‌افزارهای مناسب این کار به فصل چهارم: چگونگی مراقبت از فایل‌های محرمانه‌ی موجود بر روی رایانه مراجعه کنید.

ابزارهای الکترونیک سیار (قابل حمل)

http://seit.ir/wordpress/wp-content/uploads/2015/01/article253611.jpg

لپ‌تاپ، تلفن همراه و سایر وسایل قابل حملی که در بر دارنده‌ی اطلاعات محرمانه‌ی شما هستند را -به ویژه زمانی که در سفرید و در هتل اقامت می‌کنید- همواره پیش خود نگه دارید. استفاده از کابل ایمنی قفل‌دار لپ‌تاپ نیز فکر خوبی است. هر چند که گاهی اوقات یافتن جسم یا وسیله‌ای که بتوان لپ‌تاپ را به آن قفل نمود، کار ساده‌ای نیست. دقت کنید که عمده موارد دزدی در هتل ها و مراکز اقامتی در زمان غذا خوردن مثل صبحانه، ناهار یا شام اتفاق می‌افتد، زیرا سارقین بنا به تجربه دریافته‌اند که بیش‌تر اتاق‌ها در این زمان ها خالی بوده و بهترین وقت برای چک کردن اتاق برای دزدیدن لپ‌تاپ است.

اگر لپ‌تاپ، تبلت، یا واسیل قابل حمل دیگر را همراه خود دارید از قراردادن آنها در معرض دید دیگران اجتناب کنید. دلیلی ندارد که دیگران به ویژه سارقین و آن‌هایی که خواهان دست‌رسی به اطلاعات محرمانه‌ی همراه شما هستند، متوجه وجود آن‌ها نشوند. بنابراین در صورت امکان از ابزارهای سیار خود در اماکن عمومی استفاده نکنید و سعی کنید لپ‌تاپ خود را در کیفی بگذارید که شبیه کیف‌های مخصوص حمل لپ‌تاپ نباشد.