هر قدر هم که به امنیت کامپیوتر خود اهمیت بدهید و نرم افزارهای امنیتی مثل آنتی ویروس، دیوار آتش و... خریداری و نصب کرده باشید، باز هم اطلاعات شما آسیب پذیر و در معرض خطر هستند. نرم افزارهای امنیتی شما را در برابر «خطرات دیجیتالی» محافظت می کنند، اما این کافی نیست. گروه دیگری از مشکلات که اطلاعات را تهدید می کنند، «خطرات فیزیکی» نامیده می شوند. مثل آسیب دیدن و گم یا دزدیده شدن وسایلی که اطلاعات را در آنها نگهداری می کنیم. علاوه بر این عواملی چون، افزایش یا کاهش در ولتاژ یا آمپراژ برق و یا اتفاقات ساده ای مثل ریختن چای روی وسایل دیجیتالی، نیز در همین گروه طبقه بندی می شوند.
سارا مدیر یک شرکت مهم است. روزی سارا هنگام بازگشت به خانه متوجه صداهای مشکوکی می شود. وی به اتاق کامپیوترها می رود و متوجه می شود که یکی از کامپیوترها باز شده و هارد (حافظه) آن برداشته شده، اما بعلت ورود سارا، دزد وقت نکرده کامپیوتر دوم را باز کند.
خوشبختانه روی کامپیوتر اول اطلاعات مهمی نبوده است. اما روی کامپیوتر دوم تمام رمزها و همچنین نام شرکای تجاری شرکت سارا وجود دارد. سارا برای جلوگیری از دزدی برای بار دوم از نامزدش هادی می خواهد که وی را راهنمایی کند. هادی آشنایی زیادی با مبحث امنیت اطلاعات دارد.
آنچه در این مطلب می آموزیم:
خطرات فیزیکی که کامپیوتر و اطلاعات ما را تهدید می کنند و شیوههای حفظ کامپیوتر در برابر آنها
ایجاد محیط کاری سالم و امن برای سخت افزارهای کامپیوتر
پیروی از یک برنامه امنیتی ثابت و مشخص در خانه و محل کار
ارزیابی خطرات
بسیاری از سازمان ها اهمیت محافظت از محیط کار در برابر خطرات فیزیکی را دست کم میگیرند و فاقد یک سیاست روشن برای حفظ و پشتیبان گیری از اطلاعات و کامپیوترها در برابر دزدی، شرایط نامساعد جوی، اتفاقات ناخواسته و دیگر خطرات فیزیکی هستند. گرچه اهمیت این سیاست ها بر کسی پوشیده نیست، اما اجرای منظم آنها کار مشکلی است. برای مثال بسیاری از سازمان ها و دفاتر، قفل های خوبی روی در و پنجره ها نصب می کنند، اما هیچ توجهی به تعداد کلیدها و دارندگان آنها نمی کنند و از این نظر آسیب پذیر هستند.
هادی: سارا، برای جلوگیری از دزدی دوباره باید یک برنامه امنیتی بنویسید. البته باید بدانی که اجرای یک برنامه به عوامل زیادی مثل همکاری افرادی که آن را اجرا می کنند، بستگی دارد و نمی توان میزان خطرات را به صفر رساند. اما به عنوان شروع، زمانی که یک برنامه امنیتی می نویسید، ابتدا باید محیط کار خود را بررسی و سپس با دقت به نقاط ضعفی که ممکن است در آینده پیدا شود و طریقه رفع آنها فکر کنید.
سارا: برای مثال باید به پنجره اتاق نرده متصل کرد تا دزد محترم نتواند دوباره برگردد!
هادی: درست است. علاوه بر این توصیه می کنم قفل ورودی خانه را هم عوض کنی. ممکن است آقای دزد کلید را برداشته باشد.
زمانی که نقاط ضعف و خطرات را بررسی می کنید باید به تمامی مراحلی که اطلاعات ممکن است در خطر قرار گیرند فکر کنید.
- به کانال های ارتباطی تان (مثل نامه ها، فاکس ها، تلفن های ثابت و موبایل، ایمیل، اسکایپ) و نحوه استفاده از آن توجه کنید.
- اطلاعات تان را چگونه دسته بندی و نگهداری می کنید؟ به منابع نگهداری اطلاعات مثل هارد کامپیوتر، ایمیل، سرورهای اینترنتی، حافظه های یو اس بی، هاردهای اکسترنال، حافظه موبایل، دست نوشته ها و نوشته های چاپی توجه کنید.
- محل قرار گیری اطلاعات را از لحاظ فیزیکی بررسی کنید. آنها می توانند در خانه، دفتر کار، سطل زباله، یا جایی در اینترنت باشند.
به خاطر داشته باشید که اطلاعات می توانند در هر مکان و زمان مورد تهدید قرار گیرند، پس برای امنیت هر کدام باید برنامه ریزی کرد. فرض کنید اطلاعات ما روی یک حافظه یو اس بی است. برای نگهداری اطلاعات از خطرات دیجیتالی مثل بد افزارها (نرم افزار های مضر مثل ویروس، کرم و ...) از آنتی ویروس ها استفاده می کنیم، ولی برای نگه داری اطلاعات از خطرات فیزیکی مثل دزدیده شدن، گم شدن و خراب شدن باید از روش های دیگری استفاده کنیم. برای مثال نگهداری یک نسخه پشتیبان از اطلاعات در جایی خارج از محیط کار، اطلاعات را از هر دوی این خطرات (دیجیتالی و فیزیکی) حفظ می کند.
محافظت اطلاعات در برابر «آدم بد» ها
ما در اینجا به کسانی که سعی می کنند بدون اجازه به اطلاعات شما دسترسی پیدا کنند «آدم بده» می گوییم. آنها یکی از مهمترین خطرات فیزیکی هستند. در پایین بر حسب محیط کار، پیشنهاد هایی برای مقابله با این افراد آورده ایم.
اطراف دفترکار
- همسایه ها و ساختمانهای اطراف محل کار خود را بشناسید و بر حسب موقعیت و وضعیت امنیتی محله و شهرتان، یکی از دو راه زیر را با آنها در پیش بگیرید. اگر ممکن است، با آنها دوست شوید و از آنها به عنوان افرادی برای مراقبت از دفترتان استفاده کنید. ولی در صورت عدم اعتماد، آنها را به لیست افراد بالقوه خطرناک در برنامه امنیتی تان اضافه کنید.
- میزان امنیت درها، پنجره ها و سایر ورودی های ممکن در محل کارتان را بررسی کنید.
- در صورت امکان در دفترتان یک دوربین مداربسته یا آژیر حساس به حرکت نصب کنید.
- یک مکان پذیرش و جلسات خاص و جداگانه در محل کارتان ایجاد کنید، تا میزان دسترسی و ورود ارباب رجوع به بخشهای کاری شرکت به حداقل برسد
داخل دفترکار
- کابل های شبکه را برای محافظت بیشتر در کنار دیوار و یا درون داکت ها قرار دهید.
- ابزارهای شبکه (مانند سرور، روتر، سویچ ، هاب و مودم) را که ممکن است «آدم بده» به آن دسترسی پیدا کند، در اتاقی امن و مطمئن یا در جعبهای قفل دار نگه داری کنید. زیرا اگر کسی به این ابزارها دسترسی پیدا کند، می تواند با نصب بدافزار در همان لحظه یا بعدا از طریق اینترنت، اطلاعات تان را بدزدد یا به دیگر کامپیوترهای شبکه دسترسی پیدا کند.
- اگر اینترنت بی سیم دارید، داشتن یک access point امن بسیار ضروری است. در غیر این صورت هر کسی با یک لپ تاپ می تواند به یک خطر احتمالی تبدیل شود، اینترنت شما را مانیتور و یا از آن استفاده کند. به خاطر داشته باشید این کار جز خطرات فیزیکی دسته بندی می شود چون دقیقا مثل حالتی است که کسی وارد دفترتان شده و پشت کامپیوترتان نشسته است. چگونگی امن کردن access point ها بر حسب نوع سخت افزار و نرم افزار آنها متفاوت و در بعضی مواقع مشکل است.
میز کار
- محل و جهت قرارگیری مانیتور را با توجه به در و پنجره های اتاق تعیین کنید. صفحه نمایشگر باید در جایی قرار گیرد که از بیرون پنجره، ورودی اتاق یا بخش پذیرش ارباب رجوع قابل مشاهده و خواندن نباشد.
- سعی کنید، هنگام خرید کامپیوتر، کیسی را انتخاب کنید که در محل بسته شدن پیچ ها سوراخی برای نصب قفل داشته باشد. اگر کیسی که اکنون استفاده می کنید چنین امکانی دارد ،حتما آن را قفل کنید. این کار از دسترسی بی دردسر «آدم بد»ها به هارد کامپیوتر جلوگیری می کند.
- هر جا که امکان پذیر است از کابل ایمنی قفل دار (locking security cable) استفاده کنید. خصوصا این کار برای لپ تاپ ها و کامپیوترهای کوچک که به راحتی در یک کیف یا زیر کت مخفی می شوند، توصیه می شود. احتمالاً در نمایشگاه ها و فروشگاه های لپ تاپ این کابل های فلزی را که با یک قفل رمز دار به لپ تاپ وصل شدهاند دیده اید.
نرم افزارها و تنظیمات وابسته به امنیت فیزیکی
کامپیوتر شما باید رمزعبور داشته باشد، به عبارت دیگر زمانی که کامپیوتر خود را روشن یا restart می کنید قبل از انجام هر کاری باید از شما رمزعبور خواسته شود. در صورتی که کامپیوتر شما رمز ندارد، می توانید از این مسیر آن را رمزدار کنید:
Start > Control Panel > User Accounts > Your User Name > Create a password
در عبارت بالا منظور از Your User Name اسمی است که روی حساب تان گذاشته اید. پس از کلیک روی گزینه Create a password پنجره ای باز می شود. رمز را در دو کادر اول وارد کنید و روی دکمه Create password و سپس روی دکمه Yes, Make Private کلیک کنید.
- با یکسری تنظیمات در بایوس کامپیوتر، می توان از بعضی حملات فیزیکی جلوگیری کرد. برای این کار ابتدا، بایوس کامپیوتر را به گونه ای تنظیم کنید که از روی فلاپی، سی دی و دی وی دی Boot (بارگذاری و راه اندازی) نشود. سپس، روی بایوس رمز بگذارید. در غیر این صورت آدم بده با دسترسی به بایوس، به راحتی می تواند تغییرات تان را به حالت قبل برگرداند و با بوت کردن سیستم از روی سی دی یا هر ابزار پرتابل دیگر، رمز عبور ویندوز را دور زده و به راحتی وارد کامپیوتر تان می شود. دوباره تاکید می کنم، لطفا یک رمز مطمئن انتخاب کنید.
اگر همه رمزهای عبورتان (حتی رمزعبور ویندوز یا بایوس!) درون یک نرم افزار مدیریت رمزعبور قرار دارند، حتما حتما حتما یک کپی از اطلاعات این نرم افزار را در جایی امن و بیرون از کامپیوتر کارتان نگهداری کنید. علت این کار مشخص است، فرض کنید رمز کامپیوتر خود را فراموش کرده اید و آن را در یک نرم افزار روی همان کامپیوتر نگه داری می کنید. برای وارد شدن به سیستم عامل کامپیوتر اول باید نرم افزار را باز کنید و برای باز کردن نرم افزار لازم است که به سیستم عامل دسترسی داشته باشید. جالب است نه؟ درست مثل این است که شما یک گاوصندوق را قفل کنید و تنها کلید آن را درون همان گاوصندوق قرار دهید.
- عادت کنید که هنگام ترک کامپیوتر، حتی اگر برای چند لحظه دور می شوید آن را قفل کنید. شما به راحتی می توانید با نگه داشتن دکمه ای که لوگوی ویندوز روی آن است و دکمه «L» کامپیوتر را قفل نمایید. البته برای موثر بودن این کار ویندوزتان باید رمز داشته باشد. رمزگذاری روی ویندوز را چند سطر بالاتر توضیح دادیم.
--
سارا: من از کار کردن با بایوس احساس خوبی ندارم. منظورم این است که اگر من کار اشتباهی انجام دهم، ممکن است کامپیوترم را خراب کنم؟
هادی: البته امکان آسیب دیدن هم منتفی نیست، اما تنظیماتی که می خواهی انجام دهی بسیار ساده اند. هرچند که برخی تنظیمات بایوس حساس و ترسناک اند و اگر اشتباه کنی ممکن است کامپیوتر تو به طور موقت یا دائم از کار بیافتد. پس اگر که از کار با بایوس احساس ناراحتی و عدم امنیت می کنی، بهتر است که از فرد خبره ای بخواهی تا این کار را برایت انجام دهد.
ابزارهای پرتابل (Portable)
لپ تاپ، موبایل یا هر وسیله پرتابل (قابل جابجایی) دیگری که اطلاعات مهمی روی آن دارید را همیشه همراه و در کنار خود نگه دارید، این کار خصوصا زمانی که به سفر می روید یا در یک هتل اقامت دارید، اهمیت دارد. همان طور که می دانید، در این مواقع مشکل اصلی دزدی است. برای مصون ماندن در برابر دزدها باید سعی کنید شیوه کارشان را حدس بزنید. خب چطور است از همین الان شروع کنیم؟ فکر می کنید دزدها معمولا چه زمانی را برای سرقت انتخاب می کنند؟ درست حدس زدید، آنها معمولا در زمان سرو غذا دست به کار میشوند و به سراغ اتاقهای هتل می روند. علاوه بر این در ساعاتی از روز که هتل خلوت است و در خصوص رفت و آمد ها کنترل چندانی صورت نمی گیرد، زمان مناسبی برای جستجوی اتاقها برای یافتن لپ تاپ و ابزارهای دیجیتال کوچک است.
نکته بعد در مورد محافظت وسایل کامپیوتری سبک در برابر دزدی، استفاده از کابل امنیت (Security Cable) است. البته ممکن است در پیدا کردن جای مناسب که کابل را به آن متصل کنید کمی دچار مشکل شوید!
اگر یک لپ تاپ یا هر وسیله کامپیوتری دیگری (مثلا یک PDA) دارید، تا حد ممکن از آن در مکان های عمومی استفاده نکنید. هیچ نیازی نیست که به دزدها نشان دهیم که ما یک وسیله با ارزش، گران قیمت و پر از اطلاعات مهم و حساس به همراه داریم. در ضمن سعی کنید لپ تاپ خود را در کیفی حمل کنید که زیاد جلب توجه نکند و چندان شبیه به کیف لپ تاپ نباشد. یک کوله پشتی معمولی میتواند انتخاب مناسبی باشد.
ایجاد یک محیط سالم و امن برای سخت افزارهای کامپیوتر
کامپیوترها بیش از هر وسیله برقی دیگری حساس و نازک نارنجی هستند! آنها به عواملی چون نوسان های برق، دماهای بالا و پایین، خاک، رطوبت بالا و استرس های مکانیکی حساس هستند. روش هایی وجود دارند که تا حد زیادی کامپیوتر ما را در برابر این خطرات مصون می کنند، که در زیر به برخی از آنها اشاره می کنیم:
- یکی از خطرات فیزیکی برای کامپیوتر نوسانات و قطعی برق است که می توانند باعث آسیب های سخت افزاری و اطلاعات درون آنها شود. ممکن است هارد شما با یک شوک الکتریکی ساده اطلاعات خود را از دست بدهد و یا اینکه قطعات الکترونیکی سیستم تان بسوزند و از کار بیافتند.
اگر از نظر مالی مشکلی ندارید، توصیه می شود برای کامپیوترهای مهم دفتر تان از یک «یو پی اس» (UPS) استفاده کنید. یو پی اس یک دستگاه کنترل و ذخیره انرژی است که میتواند با استفاده از باتری های کمکی اش، برق را ذخیره کند. برای استفاده از یو پی اس ابتدا دوشاخه کامپیوتر را در پریزهای تعبیه شده بر روی یو پی اس می زنید و سپس دوشاخه این دستگاه را به برق وصل می کنید. در این صورت برق ابتدا وارد یو پی اس شده و نوسانات احتمالی آن گرفته شده و بعد به کامپیوتر می رود. حال اگر برق قطع شود، یو پی اس بسته به نوع و مدل اش می تواند تا چندین ساعت برق مورد نیاز سیستم تان را تامین کند.
حال اگر احساس می کنید یو پی اس گران است، می توانید از یک محافظ برق استفاده کنید. تا حداقل در برابر نوسانات برق مصون بمانید. توجه کنید که محافظ از ورود ولتاژهای بالا یا پایین برق به کامپیوتر جلوگیری می کند و برق را قطع می کند.
قبل از اتصال ابزارهای مهم و حساس به شبکه برق یک مکان جدید، ابتدا آن را امتحان کنید. برای این کار می توانید از یک لامپ، پنکه یا هر وسیله غیر مهم و غیر حساس دیگر استفاده کنید.
- توصیه می شود وسایل و قطعاتی مثل یو پی اس، محافظ برق و سیمها، به خصوص آنهایی که به شبکه و سرور متصل هستند، را در گوشهای و در کنار دیوار قرار دهید تا شخصی که در حال عبور است بطور ناخواسته پایش به آنها گیر نکند و برای تان دردسر درست نکند.
- هنگام سیم کشی محل کار، کمی بیش از طول مورد نیاز سیم تهیه کنید. ممکن است جایی به کار بیاید.
- اگر در دفتر خود پریزی دارید که مدام جرقه می زند، حتما آن را عوض کنید. این جرقه ها سوای خطر آتش سوزی، می توانند به طور نامحسوس و پنهانی به سخت افزارهای تان آسیب برسانند.
- اگر کامپیوتر خود را درون یک فضای سربسته مثل کمد میز یا کابینت نگه داری می کنید ممکن است بیش از حد گرم شود، پس به فکر تهویه کافی و مناسب برای آن باشید.
- از قرار دادن کامپیوترها در نزدیکی شوفاژها، رادیاتورها، کانال های هوا و سایر وسایل گرم کننده و تهویه مطبوع پرهیز کنید.
سارا: خب، فکر کنم به جز جرقه زدن آن پریز بقیه توصیه های ایمنی را در این دفتر اجرا کرده ایم.
هادی: به نظرم بهتر است هرچه زودتر برای آن پریز هم فکری کنی، ممکن است جرقه های آن باعث آتش گرفتن قالی بشود. البته اگر قبل از آن منبع تغذیه کیس ات را نسوزانده باشد!
سارا: حق با تو است. به برادرم میگویم که در اولین فرصت پریز را عوض کند.
ایجاد مجموعه قوانین امنیت فیزیکی ابزارها
زمانی که خطرات و نقاط ضعفی را که شما یا همکاران تان با آنها روبرو هستید ارزیابی شدند، در قدم بعد باید به رفع و بهبود آنها فکر کنید. برای این کار توصیه می شود قوانین امنیتی دقیق و واضحی وضع کرده و آنها را روی یک کاغذ بنویسید. این نوشته ها برای شما، همکاران و هر کسی که وارد محل کارتان می شود، راهنمای مناسبی خواهند بود. علاوه بر این یک لیست از خطرات امنیتی جدی که باید فورا رفع شوند، تهیه کنید. برای اجرای موثر این قوانین می بایست تمامی افرادی که با محل کار، اداره یا سازمان تان در ارتباط هستند این قوانین را بخوانند و مطابق استانداردهای آن عمل کنند.بهتر است آنها را برای انجام قوانین و ارائه پیشنهادها جهت بهبود قوانین تشویق کنید.
قوانین امنیت فیزیکی بر حسب شرایط متفاوت هستند. در زیر مثال هایی از آنها را می آوریم:
- قانون دسترسی به محل کار: ورودی یک دفتر باید آژیر خطر داشته باشد. علاوه بر این باید مواردی از قبیل: تعداد کلیدها و دارندگان آنها، زمان ورود میهمان ها و اتاق هایی که در دسترس میهمان و ارباب رجوع است، زمان نظافت دفتر و میزان اعتماد به نظافت چی و... هم مورد بررسی و توجه قرار گیرند.
- در خصوص اینکه کدام وسایل می تواند در معرض دید مهمان ها و ملاقات کنندگان قرار بگیرد و کدام یک را نمیتوانند ببینند، احتیاج به خط مشی و دستورالعمل مشخصی داریم. معمولاً میهمان و ارباب رجوع باید حداقل دید و اطلاع را در خصوص مکان ها و امکانات شما داشته باشد، مگر اینکه برخی ابزارها و وسایل برای تاثیرگذاری بر مشتری اهمیت داشته باشند.
- لیست دقیقی از سخت افزارها و ابزارهای موجود در دفترتان داشته باشید. بهتر است که این لیست شامل شماره سریال و خصوصیات ظاهری و فنی آنها هم باشد.
برنامه ای مشخص برای از بین بردن کاغذهای و مدارک حاوی اطلاعات مهم (که دیگر به آنها نیاز ندارید) داشته باشید.
برنامه ریزی برای مواقع ضروری و حساس:
باید مسئولی برای مواقعی که اطلاعات مهمی گم شده یا لو میرود در نظر گرفته شود، تا اگر کسی به چنین مشکلی برخورد کرد به او مراجعه کند. این اطلاعات میتواند شامل رمز عبور کامپیوتر ها، خصوصیات فنی محصولی جدید و یا طرح و برنامه کاری جدید در شرکت باشند.
در نظر گرفتن مسئولی برای رسیدگی به آتش سوزی، سیل و سایر حوادث طبیعی
تعیین چگونگی روال کاری برای تعمیر فوری قفل و کلیدها
چگونگی تماس با شرکت های خدماتی مثل آب، برق، گاز و اینترنت
چگونگی بازیابی اطلاعات، از سیستم های پشتیبانی که در خارج از دفتر دارید.
زمانی که قوانین امنیتی خود را وضع کردید، می بایست هر چند وقت یک بار آنها را بازبینی کرده و بر حسب شرایط پیش آمده آنها را تغییر دهید. همچنین فراموش نکنید که از قوانین امنیتی همچون دیگر اطلاعات مهم خود پشتیبان تهیه کنید.
توصیه هایی برای حفظ امنیت گوشی موبایل 
