搜尋此網誌

2010年4月1日 星期四

[教戰守則] 保護筆記型電腦的安全請記得這樣做

laptop-security 筆記型電腦 (Notebook/Laptop) 不但已經成為許多消費者選購電腦的首選,而且在企業的應用也越來越廣泛。因為筆記型電腦越來越輕便,而且相對來說屬於價格高昂的電子設備,因此也引起許多竊賊的覬覦。除此之外,因為隨處可用、可連網的特性,也讓筆記型電腦遭受安全危害的機會大大增加,因此筆記型電腦的安全問題對許多組織來說已經是一個不可不正視的問題

基本上筆記型電腦還是屬於電腦的一種,因此一些對於電腦安全的基本觀念與做法也同樣適用於筆記型電腦。例如像是安裝防毒軟體與定期更新等作法,對筆記型電腦來說同樣不可省略。但是因為筆記型電腦具備高移動性,所以特定問題所產生的危害相對提高不少,其中尤其是有關實體安全的部分,更是筆記型電腦目前所遭遇的最大危害。

以下我整理一些有關筆記型電腦的使用安全建議事項,希望對各位能夠有所幫助:

實體安全

  • 不要使用電腦背包。
    雖然有些電腦背包在使用上很方便,但是卻也讓竊賊很容易找到可下手的目標。大部分的竊賊其實只是隨機下手而沒有特定的目標,所以減少會引起竊賊注意的機會是相當有效的手法。
  • 隨身攜帶你的電腦,至少不能讓電腦離開你的視線。
    不管電腦是否處於使用中,還是放置於行李中,你都必須確保沒有其他人有機會竊取你的筆記型電腦。幾個常忽略的地方包含外出時將電腦留置於飯店房間、櫃台,以及搭機時將電腦進行行李託運。另外當電腦經過 X 光檢查機的時候,請務必特別注意你的電腦,以免因為誤取而造成電腦的遺失。另外一個容易失竊筆記型電腦的地方就是後車廂,因此請勿將電腦留置在無人看守的車上。
  • 購買電腦鎖等安全設備。
    當筆記型電腦在使用中,使用者往往很難一直位在電腦旁邊,電腦鎖可以在使用者離開的時候保護電腦不會受到竊賊的偷取。除了電腦鎖之外,還有其他的設備 (像是電腦保險箱) 可以保護電腦不被偷竊。
  • 不要將密碼等重要資料黏貼於筆記型電腦上或是與電腦一起放置在背包內。
    就像不要把提款密碼寫在提款卡上或是一起放置於皮包內,這樣做至少可以減少筆記型電腦萬一遺失後所可能造成的損害。
  • 不要將電腦放置在地板上。
    此點主要不是為了避免電腦的遺失,而是為了避免電腦遭受無意的破壞。這樣的破壞包含液體或重物的頃落,以及人為的踐踏或是踢擊。
  • 在筆記型電腦上作明顯的記號。
    雖然這麼作可能會破壞筆記型電腦的美感,但是對於隨機下手的竊賊卻可以提供相當程度的嚇阻效果。需要特別注意的是這類記號必須是無法輕易加以移除的,否則其所產生的嚇阻效果將大打折扣。
  • 安裝追蹤筆記型電腦位置的軟體。
    這類軟體可以在你電腦遺失之後追蹤電腦所在位置,以便你尋回電腦。如果你對於電腦內所儲存的資料比較在乎的話,你也可以選擇使用具備遠端刪除或封鎖功能的軟體,在電腦遺失後將電腦內的重要資料加以刪除或封鎖電腦的使用。此外,也有軟體可以在電腦遺失的同時發出巨大聲響以嚇阻竊賊。
  • 放置自己的連絡方式。
    有時候筆記型電腦的遺失純屬無意,在筆記型電腦上放上自己的連絡方式 (名片) 可以讓撿到筆記型電腦的人知道該如何歸還失主。
  • 使用雙重驗證系統。
    雖然有越來越多的筆記型電腦提供像是指紋辨識或人臉辨識等生物技術讓使用者進行登入的動作,但是通常卻是生物技術與原先的帳號/密碼機制並存,也就是使用者只要擇一進行驗證即可。這樣的做法只增加了方便性,但是對於安全性並沒有任何的幫助。因此需要使用強制雙重驗證的機制,以避免有心分子取得 (或猜到) 密碼後就可以進入系統。

資料安全

  • 定期更新作業系統與所使用的軟體。
    定期更新雖然已是老生常談的話題,但是依舊是很多電腦普遍存在的問題。作業系統目前幾乎都提供了即時線上更新的功能,所以你只要確定此功能是開啟的狀態即可。除了作業系統的更新外,所有使用到的軟體也應該維持在最新的狀態。通常我們可以透過像是 Secunia Personal Software Inspector (PSI) 這類免費或付費的機制來保持電腦在最新的狀態。
  • 安裝防毒軟體、防惡意程式軟體、主機型防火牆等軟體,並保持在最新的狀態。
    這些功能可能整合在一個產品中,也可能分屬於不同的產品,就看你所選擇的品牌與產品。在選擇上應該選擇知名的品牌,切勿使用來路不行的品牌。除了品牌之外,也必須確保安裝的檔案是由原廠所提供,而沒有被有心分子動過手腳。當然,這些軟體如果沒有持續更新以保持在最新的狀態,將無法提供有效的防護。
  • 將資料進行加密。
    目前有各種不同的加密形式可供選擇,包含檔案的加密、目錄的加密、磁碟的加密,以及整個硬碟的加密。硬碟加密當然是比較完整的作法,但是通常需要硬體或韌體的配合,因此退而求其次的作法則是採用磁碟的加密。當然,如果目錄或檔案的加密已經可以滿足你的需求,也是一種可供選擇的形式。
  • 使用螢幕防窺片。
    如果你會在公共場所處理具備機密性的資料,那麼螢幕防窺片可以保護你在使用電腦時不會讓旁觀者有太多的可趁之機。
  • 離開電腦時請記得使用以密碼保護的螢幕保護程式。
    當你在公共場合使用電腦時,如果有不得不離開的時機,除了使用電腦鎖之外,也務必啟用以密碼保護的螢幕保護程式,以免旁人操作你的電腦或進行破壞的行為。
  • 避免使用非必要或來路不行的軟體。
    很多來路不行的軟體會夾帶惡意程式一起運行,因此你應該使用原廠所提供的來源安裝或使用軟體。現在很多強調免安裝的軟體,在使用上尤其特別小心,須注意是否為原廠所提供或是為第三方所重新包裝的版本。對於第三方重新包裝的版本,應避免加以使用。
  • 使用 BIOS 的密碼。
    使用 BIOS 密碼雖然不能避免有心分子對筆記型電腦進行物理性的破壞,但是對於一般的竊賊而言通常不會花心思去解開這層保護,可以減少資料外洩的機會。
  • 關閉自動執行 (autorun) 的功能。
    就算你使用電腦鎖與螢幕保護程式,駭客一樣可以將內含惡意程式的光碟片或是外接式隨身碟插入你的電腦,以利破壞動作的進行。關閉外接設備 (光碟機與外接式隨身碟) 的自動執行功能可以避免此類問題的發生。
  • 關閉 USB/1394 等連接埠。
    儘管關閉自動執行的功能,駭客依舊可以使用連接埠 (尤其是 USB 埠)對電腦進行一定程度的存取。現在市面上有很多可以限制 USB 使用的軟體,透過這些軟體可以避免其他設備透過 USB/1394 埠對電腦進行連結。
  • 記得備份資料。
    不管再怎麼做好萬全的保護,筆記型電腦遺失的風險仍舊高於傳統式的電腦。再加上損壞的機會也高於傳統式的電腦,因此資料的備份更顯得重要。透過良好的備份習慣與合適的工具,可以讓你在問題發生後減少很多不必要的麻煩。

網路安全

  • 檢查是否為合法的無線存取點 (AP, Access Point)。
    因為有心分子可能偽裝成無線存取點以擷取使用者傳輸的資料,因此當進行連線時須確實確認是否為廠商所提供的無線存取點。
  • 盡量使用 (付費) 的公共無線網路服務。
    雖然現在有很多免費存取的私人無線網路服務,但是這些店家的設備其安全性通常較為薄弱,而且資料在傳輸時可能也沒有經過適當的加密,所以使用時會面臨較高的危險性。 如果你在家裡使用自行架設的無線網路存取設備,請記得使用安全的認證與加密方式。
  • 避免進行線上購物或存取網路銀行等隱私性較高的行為。
    無線網路屬於分享的網路存取技術,所以傳遞的資料很容易被攔截,因此在使用時應該盡量避免傳遞敏感性的資料。如果使用的無線存取設備使用未加密的方式 (或不夠安全的加密方式,如 WEP 或 WPA) 傳遞資料,更應該嚴格遵守此一守則。
  • 關閉檔案分享或其他網路服務的功能。
    在無線網路的環境下,除了檔案分享的功能需要關閉以避免成為駭客入侵的管道外,其他不必要的服務也應盡可能的加以關閉。如果你的電腦為了工作 (測試) 而安裝提供網路服務的應用程式 (如網頁伺服器) 時,更應該避免在無線網路的環境開啟這些應用程式。
  • 關閉藍芽、紅外線等不需使用的連線功能。
    雖然藍芽與紅外線可傳輸的距離不像 WiFi 那麼遠,但是依舊可以成為駭客入侵的管道。在大部分的情形下並不會用到這些功能,所以應該予以關閉,待有使用需求時再打開即可,而使用完畢後請記得馬上重新關閉。除了藍芽與紅外線外,如果不需使用 WiFi 進行連線,應該也要關閉 WiFi 的功能。如果你的電腦提供硬體按鍵的方式來控制這些設備的話,可以好好地善加利用。

對於保護筆記型電腦的安全你有甚麼好的作法與想法?歡迎你與大家一起分享。

相關連結:

About