Όταν σκεφτόμαστε την ασφάλεια των ηλεκτρονικών συστημάτων μας, το μυαλό μας πηγαίνει συνήθως στα μέτρα που πρέπει να λάβουμε για να τα προστατεύσουμε στον διαδικτυακό κόσμο. Ωστόσο ο κίνδυνος δεν είναι μικρότερος στον πραγματικό κόσμο, ειδικά στην εποχή μας που οι φορητές συσκευές που χρησιμοποιούμε γίνονται όλο και περισσότερες.
Κάποτε τα υπολογιστικά συστήματα αποτελούνταν από μεγάλα μηχανήματα, στα οποία είχαν πρόσβαση μόνο συγκεκριμένα άτομα, οπότε το μόνο που χρειαζόταν για να είναι ασφαλή από εισβολές, ήταν να κλειδώνονται σε ασφαλείς, κλιματιζόμενους χώρους. Σήμερα ωστόσο σχεδόν κάθε επιχείρηση διαθέτει φορητές συσκευές τις οποίες χρησιμοποιεί για να εκτελεί τις εργασίες της και οι οποίες περιλαμβάνουν όλα τα δεδομένα της επιχείρησης και των πελατών της.
Ο “ανοικτός” χαρακτήρας των σύγχρονων επιχειρήσεων καθιστά πολύ εύκολο για δυσαρεστημένους υπαλλήλους, ανταγωνιστές ή ακόμα και πελάτες να αποκτήσουν πρόσβαση σε αυτό τον εξοπλισμό. Κακόβουλοι παράγοντες θα μπορούσαν επίσης να κλέψουν ή να σαμποτάρουν τον εξοπλισμό ή να εξάγουν δεδομένα από αυτόν.
Οι χαμένες ή κλεμμένες φορητές συσκευές παρουσιάζουν ακόμη μεγαλύτερη απειλή. Σύμφωνα με μια έκθεση από το UK think-tank Parliament Street, περισσότερα από 26.000 κινητά τηλέφωνα, φορητοί υπολογιστές και άλλες συσκευές αναφέρθηκαν ότι χάθηκαν στο σύστημα μεταφορών του Λονδίνου το 2017. Ένα μεγαλύτερο σύστημα μεταφορών, όπως αυτό της Νέας Υόρκης, πιθανώς παρουσιάζει έναν ακόμα μεγαλύτερο αριθμό χαμένων συσκευών. Και αυτός δεν περιλαμβάνει τις συσκευές που έχουν ξεχαστεί στις καμπίνες, τα οχήματα και τα αεροπλάνα.
Πολλές από αυτές τις συσκευές περιέχουν αναμφισβήτητα ευαίσθητες επιχειρηματικές πληροφορίες και οι περισσότεροι χρήστες δε δείχνουν να ανησυχούν ιδιαίτερα για την ασφάλειά τους. Λίγοι εφαρμόζουν ακόμη και απλά μέτρα όπως ένα PIN ή έναν κωδικό πρόσβασης, ενώ πολύ λιγότεροι κρυπτογραφούν τα δεδομένα τους.
Ακολουθούν ορισμένοι τρόποι με τους οποίους μπορείτε να βελτιώσετε τη φυσική ασφάλεια των συστημάτων σας:
Οικιακοί servers και άλλα εργαλεία πρέπει να τοποθετούνται σε κάποιο κλειδωμένο δωμάτιο ή ντουλάπι. Αν δεν υπάρχει τέτοιος χώρος, επενδύστε σε ειδικά IT cabinets, που μπορούν να κλειδωθούν με κλειδί ή κωδικό πρόσβασης. Ακόμα προτιμότερο είναι να τοποθετείτε τον εξοπλισμό σας σε εγκαταστάσεις που παρέχουν κλειδωμένους κλωβούς και άλλους ελέγχους φυσικής ασφάλειας.
Εκπαιδεύστε τους χρήστες να “κλειδώνουν” τα workstations τους όταν αφήνουν τα γραφεία τους για οποιοδήποτε χρονικό διάστημα. Επίσης, βεβαιωθείτε ότι οι χρήστες κλείνουν όλες τις εφαρμογές και αποσυνδέουν τους επιτραπέζιους υπολογιστές τους όταν φεύγουν από τη δουλειά. Εφαρμόστε πολιτικές που απαιτούν από τους χρήστες να εξασφαλίζουν τυχόν φορητές συσκευές που χρησιμοποιούνται για εργασίες της επιχείρησης.
Επενδύστε σε μια μέθοδο κρυπτογράφησης για την ασφάλεια των δεδομένων. Απαγορεύστε τη χρήση μονάδων USB και μονάδων μνήμης flash για τη μεταφορά δεδομένων – είναι πολύ εύκολο να χαθούν ή να κλαπούν και ενδέχεται να περιέχουν κακόβουλα προγράμματα.
Αν έχετε αποθέματα αχρησιμοποίητου εξοπλισμού – ακόμα και αν βρίσκεται σε κλειδωμένη περιοχή αποθήκευσης – χρησιμοποιήστε ένα εργαλείο αντικατάστασης ή εκκαθάρισης για να αφαιρέσετε όλα τα δεδομένα, καθώς ευαίσθητες πληροφορίες εξακολουθούν να υπάρχουν σε παλιούς σκληρούς δίσκους και άλλες συσκευές.
Όσον αφορά τα tape drives, πραγματοποιήστε μια πλήρη επαναφορά εργοστασιακών ρυθμίσεων και βεβαιωθείτε ότι δεν υπάρχουν ευαίσθητες πληροφορίες στη συσκευή. Αφαιρέστε τυχόν ετικέτες ταυτοποίησης στις εφεδρικές κασέτες και αποσυνθέστε (απομαγνητοποιήστε) τις ή τεμαχίστε τις μαζί με τους παλιούς σκληρούς δίσκους σας.
