אבטחת מידע במחשבים ניידים – טיפים שימושיים

היתרון בניידות פותח בפנינו עולם של אפשרויות. אך עולם האפשרויות הזה לא מתחיל ונגמר רק אצל משתמש המחשב הנייד. יש מי שמנצלים כל טרנד טכנולוגי למטרות רווח שלא ביושר – האקרים. אמיר כרמי נותן לנו כמה טיפים חשובים לאבטחת המידע במחשבים הניידים שלנו.

laptop1_securityלאבטחת מחשבים ניידים יש שני היבטים עיקריים: הראשון מביניהם הוא אבטחה פיזית. בניגוד למחשבים הנייחים, מחשב נייד מועד לגניבה או אובדן, וכשמדובר באבטחת המחשב דבר זה יכול להיות קריטי. ההיבט השני מתייחס לאבטחה מפני וירוסים או פריצה מרחוק וגם פה קיימים הבדלים מול המחשבים הנייחים.

אבטחה פיזית

בתקופה שבה יותר ויותר חברות נוטשות את המחשבים הנייחים ועוברות למחשבים ניידים, שמאפשרים לעובדיהן לעבוד גם מהבית, חשוב לזכור שערך המחשב הנייד לא מתקרב לערך המידע שנמצא בו.

במקרה של אובדן או גניבה של מחשב נייד ששייך למקום עבודה, ומכיל מידע רגיש, הנזק הכלכלי יכול להיות גדול מאוד. מחקר שערך השנה מכון פונמון עבור חברת אינטל מראה שאובדן או גניבה של מחשב נייד עולה לתאגיד בממוצע כ- 50,000 דולר. בעיקר בגלל המידע הרגיש השמור על המחשב ולא בגלל ערך המחשב עצמו.

אך, גם במקרה של חברה קטנה יותר אובדן המידע יכול להוות פגיעה כלכלית או מסחרית. לכן חשוב לדאוג קודם כל לדבר שכולם יודעים עליו אבל בד”כ לא מתייחסים אליו: גיבוי שבועי של המידע בתור נוהל מסודר. ישנן הרבה תוכנות בשוק שמבצעות גיבוי תקופתי להתקן נייד או דרך האינטרנט במחירים זולים יחסית. לחברה שחשוב לה שהמידע שנמצא על המחשב הנייד לא יגיע לידיים הלא נכונות ישנם פתרונות רבים, כמו כרטיס פיזי שדרוש להפעלת המחשב או תוכנות הצפנה ברמות שונות. קיימות גם תוכנות שנועדו לאתר פיזית את המחשב, אולם הן יהיו יעילות רק במקרה שבו הגנב או האדם שמצא את המחשב לא יודע כיצד לנטרל אותן (אני לא אפרט מסיבות מובנות).

אמצעי איתור יעיל יותר הוא התקנה פיזית של מערכת GPS אולם הוא יקר יחסית, ולכן יכול להתאים למחשבים של בכירים בחברה. במחשבים כאלה רצוי גם לדאוג לנטרל את חיבורי האינפרא אדום והבלוטות’ הנפוצים היום במחשבים ניידים, שניתן לפרוץ דרכם בהתקפה יזומה ממרחק סביר.

מחשב נייד פרטי שנגנב או אבד יכול לגרום לבעליו כאבי ראש לא קלים גם מעבר לנזק הכספי. בהיבט של תמונות, מסמכים או תוכנות שאין להם גיבוי, או אפילו מידע פרטי שידיר שינה מבעליו של המחשב (שוב לא אפרט מסיבות מובנות). רישום המחשב הנייד באתר החברה היצרנית ובנציגות שלה בארץ יכול, אולי, להחזיר לבעלים את המחשב הנייד, או לפחות לנחם אותו בידיעה שהגנב או האדם שמצא אותו לא יוכל להשתמש בו. לאחרונה נחשפו מספר מקרים בהם הגנב פנה אל החברה שמייצרת את המחשב בטענה ששכח את הסיסמה. ומכיוון שהמשתמש דאג להירשם מראש, החברה זיהתה שמדובר בגניבת מכשיר והתריעה על כך.

זאת, כמובן, בתנאי שינקטו מספר צעדים פשוטים: מחשבים ניידים רבים מגיעים היום עם תוכנה מובנית לזיהוי עפ”י טביעת אצבע. שימוש בתוכנה ימנע מהגנב הממוצע שימוש במחשב. ניתן גם לקבוע סיסמה דרך ה-BIOS שניתן למצוא הוראות כיצד להגדיר אותה בחוברת ההוראות או באתר החברה, וכמובן לקבוע סיסמת כניסה למערכת ההפעלה שהיא לא 12345 (הסיסמה הזו גרמה כמעט לחורבן של כוכב לכת בסרט שאולי חלקכם זוכר משנות ה-80).

גם למשתמש הביתי חשוב לבצע גיבויים תקופתיים של המידע. כיום דיסק קשיח חיצוני הוא זול מאוד, ומגיע בד”כ עם תוכנת גיבוי.

אבטחת מידע מפני וירוסים או פריצה מרחוק

את תוכנת האנטי וירוס חשוב לבחור בקפידה. חלק מהחברות הקטנות ורבים מהמשתמשים הביתיים מסתפקים בתוכנות חינמיות הנפוצות היום בשוק. אולם החיסכון הקטן יחסית יכול לגרום לנזקים משמעותיים, בהתחשב בכך שרובן לא מספקות הגנה מקיפה מפני חדירות נפוצות דרך דיסק-און-קי, אי-מייל או הדפדפן, ורובן לא מספקות שירות תמיכה מספק.

כמו כן נפוצות היום באינטרנט תוכנות אנטי וירוס “חינמיות” עם אתרים מושקעים שהן בעצם וירוס במסווה, שמנסה לשכנע את המשתמש שהמחשב נגוע, ושאם רק יועברו 30$ לחשבון אנונימי בחו”ל כדי להפעיל את הגרסה המלאה של התוכנה, היא תנקה את המחשב בקלות. כמובן שלאחר שהתוכנה תותקן כבר לא יהיה קל להסיר אותה, והיא לא תנקה את המחשב אלא תשתול בו נוזקות נוספות שיאפשרו גניבת מידע או יגרמו לו נזק.

בארגון גדול יותר דרושה תוכנת אנטי וירוס שמיועדת לעסקים, ומכילה תוכנה לניהול כל המחשבים ברשת. ללא תוכנת ניהול שיודעת להתריע על התפרצות של וירוס ברשת, אפילו בחברה שמכילה מחשב נייד אחד, מחשב נגוע יוכל להיכנס לרשת וללא כל התרעה להדביק את רוב המחשבים ולגרום לאובדן ימי עבודה או אובדן מידע במקרים קיצוניים.

בחברות רבות קיימת חומת אש בצורה של חומרה חזקה יחסית, שמנטרת את תעבורת המידע לרשת ומעניקה ביטחון מפני ההאקר הממוצע. אולם כאשר העובד מוציא את המחשב הנייד מהרשת במקום העבודה ולוקח אותו לביתו או לפגישה, הוא חושף את המחשב למגוון התקפות, רובן אוטומטיות ופועלות ברקע ללא הפסק. חלקן נועדות לשתול וירוסים ונוזקות מסוגים שונים, וחלקן גם שואבות את המידע הקיים במחשב ושולחות אותו לשרת מרוחק. לכן חשוב להתקין חומת אש חזקה גם על המחשב הנייד. רבים מהראוטרים הנפוצים כיום בבתים כוללים גם חומת אש מובנית, אך רובם ניתנים לעקיפה בקלות וכמובן לא מספקים הגנה כאשר המחשב מחובר לאינטרנט בבית הקפה השכונתי. רצוי שתהיה למשתמש פרטי גם תוכנת חומת אש חזקה, שתגן עליו מוירוסים והתקפות, שיכולים לחדור את ההגנה של תוכנת האנטי וירוס בצורה אוטומטית ולנטרל אותה (בתנאי שהיא לא כוללת אמצעי יעיל להגנה עצמית).

לסיכום

כדאי להשקיע באבטחת המחשב הנייד. במקרים מסוימים זה עלול להצריך קצת יותר השקעה ממחשב נייח, אך ברוב המקרים ההשקעה היא יותר במונחים של זמן מאשר השקעה כספית. בכל מקרה היא משתלמת לטווח הארוך.

אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

1 תגובה על "אבטחת מידע במחשבים ניידים – טיפים שימושיים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
aadrijnuk
Guest

7LVvGC nemzfrblmrza, [url=http://spwwyzbghbqm.com/]spwwyzbghbqm[/url], [link=http://wkklfuhdffev.com/]wkklfuhdffev[/link], http://fzbtdzapzcud.com/

wpDiscuz

תגיות לכתבה: