چگونگی مراقبت از اطلاعات در برابر خطرات فیزیکی (قسمت دوم)
مراقب اطلاعات خود دربرابر افراد باشید
یکی از خطرات فیزیکی اصلی که اطلاعات شما را تهدید می کند، وجود افراد بد-نیت و غیر مجازی است که در فکر دسترسی به اطلاعات شما هستند. اشتباه است اگر تصور کنید که این تنها خطری است که اطلاعات شما را تهدید میکند، اما از آن بدتر این است که این تهدید را نادیده بگیرید. ما برای رفع خطر و کاستن از شدت تهدیدهایی از این دست، راهکارهای زیر را به شما پیشنهاد میکنیم. لازم به ذکر است که این پیشنهادها را میتوان بسته به شرایط امنیت فیزیکی موجود در محل کار و یا منزل، به کار بست.
اطراف محل کار
سعی کنید همسایههای اطراف محل کار خود را بشناسید. بسته به شرایط عمومی امنیتی کشور و وضعیت آن در اطراف محل کار یا منزل شما با دو احتمال روبهرو هستید. یا آن که با همسایه(های) خود رابطه دوستی برقرار کرده و آنها را در جمع متحدان خود قرار دهید، به گونهای که در غیابتان مراقب محل کار یا زندگی شما باشند و یا این که آنها را در فهرست سیاه خطرات بالقوه ای که اطاعات شما را تهدید میکند قرار دهید.
وضعیت امنیت درها، پنجرهها و سایر ورودیهایی که به محل کار شما ختم میشود را بازبینی کنید.
اگر امکان دارد در محلهای مناسب، دوربین مداربسته یا دزدگیر حساس به حرکت نصب کنید.
در صورت امکان، در محل کار خود، قسمتی را به اتاق پذیرش/انتظار اختصاص دهید، جایی که بتوان با ارباب رجوع پیش از ورود به دفتر ملاقات کرد. همچنین بهتر است که اتاق جلسات از دفتر یا محل کار شخصی شما جدا باشد.
داخل دفتر کار
با قراردادن کابلهای شبکه در داخل پوشش مناسب (معروف به داکت)، آنها را از دسترس افراد غیرمجاز دور نگه داشته و محافظت کنید.
تجهیزات شبکه از قبیل سرورها، مسیریابها، سوئیچها،هابها، و مودم را در اتاقی امن یا محفظههای داری قفل مطمئن (Rack) نگهداری کنید. زیرا اگر افراد غیرمجاز به این وسایل دسترسی پیدا کنند، میتوانند از طریق نصب بدافزارهای خاص اطلاعات شما را به سرقت ببرند یا سایر رایانههای موجود در شبکه شما را حتی از راه دور مورد حمله قرار دهند. در برخی شرایط شاید بهتر باشد که سرور، رایانه یا سایر تجهسزات را در اتاقک زیر شیروانی، سقف کاذب، یل حتی در منزل همسایه پنهان کرده و از طریق ارتباط بیسیم از آنها استفاده کنید.
چنانچه از ارتباط شبکهای بیسیم استفاده میکنید، تأمین امنیت نقطهی اتصال (Access Point) از اهمیت بسیار زیادی برخوردار است. بدین ترتیب افراد غیر مجاز نمیتوانند به شبکهی شما وصل شده یا رفت و آمد اطلاعاتتان را زیر نظر بگیرند. چنانچه شبکهی بیسیم بدون شرایط امنیتی لازم باشد، هر کسی حتا همسایهی شما با داشتن یک لپ تاپ به خطری بالقوه تبدیل میشود. شاید طبقهبندی تهدیدات اینچنینی در قالب خطرات فیزیکی، غیر معمول به نظر بیاید اما به شما کمک میکند تا درک بهتری از این نوع تهدیدها به دست آورید. اگر فرد/افراد غیر مجاز بتوانند به شبکهی بیسیم شما نفوذ کنند، عمل آنها مانند فردی است که دزدکی وارد محل کار شما شده و از طریق کابل به شبکه داخلی وصل شود و در حال استخراج اطلاعات با ارزش شما باشد. اقدامهای لازم برای ایمن کردن شبکههای بیسیم، بسته به نوع تجهیزات سختافزاری و نرمافزاری نقطهی اتصال (Access Point) متفاوت است، اما اجرای آنها کار چندان مشکلی نیست.
میز کار
صفحهی نمایشگر رایانهی شما روی میز کار یا در هنگامی که به هر دلیلی محل کار خود را ترک میکنید بایستی به گونهای قرار گیرد که توسط افراد غیر مجاز قابل دیده شدن یا خواندن نباشد. در این رابطه باید به نکاتی از قبیل موقعیت پنجرهها، درهای باز و اتاق انتظار (در صورت وجود) توجه شود.
در کِیس بسیاری از رایانههای رومیزی سوراخی تعبیه شده است که با قفل کردن (وصل کردن قفل به) آن میتوان از باز شدن محفظه و دسترسی به برد اصلی (Modtherboard) و سایر قطعات سختافزاری رایانه جلوگیری کرد. اگر رایانهی محل کار شما دارای چنین شکافی است بهتر است که آن را در اولین فرصت قفل کنید تا افراد غیر مجاز امکان دسترسی به سختافزار شما را نداشته باشند. ضمناً بد نیست در هنگام خرید رایانهی جدید، دارا بودن چنین قابلیتی را مد نظر داشته باشید.
هر جا که امکانپذیر است از کابل ایمنی قفلدار استفاده کنید تا افراد غیرمجاز قادر به سرقت رایانه شما نباشند. این کار در مورد لپتاپها و رایانههای رومیزی کوچک که به راحتی میتوان آنها را در زیر کت یا در داخل کیف پنهان کرد مهم است.
نرمافزارها و تنظیمهای مربوط به امنیت فیزیکی
مطمئن شوید که رایانهی شما در هنگام بازنشانی (Reset) و پیش از اجازهی دسترسی به سیستم عامل و فایلهای موجود بر روی آن، درخواست رمز عبور نماید. چنانچه رایانهتان رمز عبور ندارد، برای فعال کردن آن در سیستم عامل ویندوز ابتدا بر روی منوی Start کلیک کرده، سپس گزینهی Control Panel را انتخاب کنید. در مرحله بعد روی User Accounts دو بار کلیک کنید. در صفحهی مربوط به User Accounts، شناسهی خود را انتخاب و روی Create Password کلیک کنید. حال یک رمز عبور خوب آن گونه که در فصل سوم: چگونگی ایجاد رمزهای عبور مطمئن و نگهداری از آنها بدان اشاره خواهد شد، انتخاب و در کادر مربوطه وارد نمایید. سپس با واردکردن مجدد آن، رمز عبور انتخاب شده را تأیید کنید. پس از آن روی Create Password کلیک کنید و دکمهی Yes, Make Private را فشار دهید.
برای افزایش ضریب امنیتی رایانه همچنین لازم است که در تنظیمهای بایوس نیز تغییراتی یابد. در نخستین مرحله باید تنظیمهای BIOS را به گونهای تغییر دهید که امکان راهاندازی رایانهی شما از طریق حافظه USB یا لوح های فشرده (CD یا DVD) امکانپذیر نباشد. برای BIOS رایانهی خود نیز باید رمز عبور بگذارید تا افراد غیر مجاز نتوانند با وارد شدن به آن، تنظیمهای شما را تغییر دهند. مجدداً تأکید میکنیم که در انتخاب رمز عبور دقت کافی به خرج دهید.
اگر برای نگهداری رمزهای عبور ویندوز و BIOS خود از نرمافزار مدیریت رمز عبور –که در فصل سوم راجع به آن میپردازیم– استفاده میکنید، لطفاً تنها نسخهی آن را بر روی همان رایانه نگهداری نکنید. توصیه میشود که حتماً نسخهای دیگر از آن تهیه کرده و آن را در مکانی امن و در رایانهای دیگر ذخیره کنید.
هنگامی که بنا به دلایلی محل کار خود را ترک یا از کنار رایانهی خود دور میشوید، حتماً شناسهی خود را قفل کرده یا ببندید. برای خروج سریع از شناسه در سیستمعامل ویندوز کافی است کلید آرم ویندوز (Windows Logo Key) روی صفحهکلید را با یک انگشت نگه داشته و با انگشت دیگر بر روی کلید L فشار دهید. البته برای این کار باید شناسهی شما دارای رمز عبور باشد و گر نه قفل کردن صفحه وقتی که شناسهای بدون رمز عبور است معنایی ندارد.
اطلاعات محرمانهای را که روی رایانهی خود یا دیگر تجهیزات ذخیرهسازی نگهداری میکنید از دید دیگران مخفی نگه دارید. برای کسب اطلاعات بیشتر در این رابطه و همچنین راهنماییهای لازم در مورد استفاده از نرمافزارهای مناسب این کار به فصل چهارم: چگونگی مراقبت از فایلهای محرمانهی موجود بر روی رایانه مراجعه کنید.
ابزارهای الکترونیک سیار (قابل حمل)
لپتاپ، تلفن همراه و سایر وسایل قابل حملی که در بر دارندهی اطلاعات محرمانهی شما هستند را -به ویژه زمانی که در سفرید و در هتل اقامت میکنید- همواره پیش خود نگه دارید. استفاده از کابل ایمنی قفلدار لپتاپ نیز فکر خوبی است. هر چند که گاهی اوقات یافتن جسم یا وسیلهای که بتوان لپتاپ را به آن قفل نمود، کار سادهای نیست. دقت کنید که عمده موارد دزدی در هتل ها و مراکز اقامتی در زمان غذا خوردن مثل صبحانه، ناهار یا شام اتفاق میافتد، زیرا سارقین بنا به تجربه دریافتهاند که بیشتر اتاقها در این زمان ها خالی بوده و بهترین وقت برای چک کردن اتاق برای دزدیدن لپتاپ است.
اگر لپتاپ، تبلت، یا واسیل قابل حمل دیگر را همراه خود دارید از قراردادن آنها در معرض دید دیگران اجتناب کنید. دلیلی ندارد که دیگران به ویژه سارقین و آنهایی که خواهان دسترسی به اطلاعات محرمانهی همراه شما هستند، متوجه وجود آنها نشوند. بنابراین در صورت امکان از ابزارهای سیار خود در اماکن عمومی استفاده نکنید و سعی کنید لپتاپ خود را در کیفی بگذارید که شبیه کیفهای مخصوص حمل لپتاپ نباشد.