dcsimg

以更少的成本保护您的移动工作人员

您不必花很多钱就能为移动工作人员提供旅途中的更多安全保障。这里有十种低成本的加固笔记本电脑的方法。

 By 保罗·鲁本斯
第页  |  返回第1页

每当您携带商务笔记本电脑旅行时,公司数据的安全性和公司网络的完整性都会受到威胁。那’是因为笔记本电脑不再受到办公室提供的物理安全性或旨在保护其上运行的软件的安全系统的保护。笔记本电脑上安装的任何恶意软件都有可能在您的笔记本电脑下次连接到网络时感染网络上的其他设备。

但是移动安全性并不一定要很昂贵:您可以通过以下十种方法以最低或最低的成本将笔记本电脑的这些风险降至最低:

1.加密硬盘

如果您的笔记本电脑丢失或被盗,任何亲手拿到笔记本电脑的人都可能窃取您的数据,阅读机密电子邮件,与您的联系人进行通信,甚至可能连接到公司网络并造成更大的破坏。

防止这种情况的最佳方法是对笔记本电脑进行加密’硬盘,以便在启动计算机之前必须输入密码。即使将硬盘驱动器卸下并连接到另一台计算机,这也将使您无法访问数据。

对于运行Windows Vista Ultimate或Enterprise的笔记本电脑,可以使用Microsoft’操作系统附带的BitLocker实用程序,用于加密系统驱动器。对于其他Windows,Linux和OS X系统,开源 TrueCrypt 应用程序将免费执行相同的工作。

2.使用VPN

从商务中心,网吧或机场热点连接到Internet会带来严重的安全风险,因为在这些环境中,拦截数据相对容易。 VPN会在离开笔记本电脑之前对所有数据进行加密,并保持加密状态,直到到达家庭或办公室网络等受信任的环境为止。如果您的公司没有’提供VPN,免费试用 开放VPN。使用更简单的解决方案包括付费服务,例如 热点VPN 使用OpenVPN或类似的远程访问服务 转到我的电脑 要么 登录我,两者均使用数据加密将笔记本电脑连接回受信任的办公室或家庭网络。

3.更新和修补软件

大多数操作系统允许您自动下载和修补系统,因此’明智的做法是确保启用此选项,以防止它受到已知漏洞的攻击。 (最近感染了Konficker蠕虫的大多数系统都已禁用Windows更新。)您可以使用来检查常见Windows应用程序的更新。 塞库尼亚’的在线软件检查器.

4.运行防火墙和防病毒软件

关于在Macintosh和Linux笔记本电脑上如何使用必要的防病毒软件,存在一些争论,但是谨慎行事是明智的。至少应确保防火墙正在运行。 ClamWin是Windows的免费防病毒应用程序,可从以下网站获得 http://www.clamwin.com.

或者,使用便携式安全设备,例如Yoggi Pico USB安全设备,该设备包括防火墙,反垃圾邮件和反病毒扫描程序以及对USB记忆棒大小的设备的入侵检测。

5.锁定浏览器

如果您使用Windows笔记本电脑,则从Internet Explorer切换到Firefox意味着您不大可能成为黑客的目标。您可以通过安装几个附加组件来进一步增强安全性,例如 NoScript 可以保护您免受跨站点脚本和点击劫持攻击。最近,我们还提供了有关Firefox安全附件的更多信息。

6.链接笔记本电脑

大多数笔记本电脑都有安全电缆插座(称为Kensington插槽),可用于将笔记本电脑物理连接到桌子或桌子上。虽然在大多数时候可能不需要这样做,但是在会议或其他繁忙的环境中使用安全电缆是明智的预防措施,因为在这些情况下您可能会分心并且无法一直在照看笔记本电脑。

7.加密您的电子邮件

如果你可以的话’t使用VPN,则应避免使用标准的电子邮件应用程序连接到不支持该功能的POP3和SMTP服务器’不要使用加密。如果这样做,您的用户名和密码很容易被拦截,从而使那一刻以来的所有电子邮件都不安全。 (但是,如果您的电子邮件服务器接受SSL或TLS连接,则不是这种情况。)如果您的数据是机密的,则仍然可以使用诸如开源之类的软件来加密内容。 GNU Privacy Guard(GPG)FireGPG Firefox扩展。如果您需要更多信息,我们最近介绍了基于GnuPG的电子邮件安全性。

8.确保备份数据安全

将重要数据和密码的备份副本与笔记本电脑分开始终是明智的预防措施,以防笔记本电脑在旅途中丢失或被盗。为了确保它们的安全,请确保它们以加密形式存储,最好是存储在USB驱动器上。

您可以使用免费的TrueCrypt将文件存储在标准USB记忆棒的加密分区上,只要您能记住一个安全的长密码即可。为了获得更高的安全性,您可以将文件和密码保护在特殊的USB记忆棒上,例如 铁钥匙 铁钥匙包含一项功能,如果连续十次输入错误的密码,设备会自行破坏,从而有效地防止了蛮力攻击,这种攻击涉及尝试数百万种不同的密码可能性,直到找到正确的密码为止,从而缩短了密码的发生时间。 ,更难忘的密码更安全。

9.实践安全计算

连接到公司网络外部的Internet的便携式计算机通常不会受到与网络安全设备保护的公司防火墙内部相同程度的恶意软件保护。因此,避免打开附件或单击来自未知发件人的电子邮件中的链接或访问不受信任的网站尤为重要。做任何这些事情都有可能使笔记本电脑感染恶意软件。

笔记本电脑用户也经常将计算机装在很明显是笔记本电脑包的袋子中,向小偷宣传他们拥有有价值的设备。用手提袋或公文包携带笔记本电脑更有意义,这对犯罪分子来说诱人得多。

10.密码保护。

如果您不使用笔记本电脑,’最好将其完全关闭。这样,任何亲身接触计算机的人将无法超越BitLocker或TrueCrypt提供的安全性。但是,保护机器免于不使用密码而退出屏幕保护程序模式会提供一定的(弱)安全性,以防机会主义者在转移注意力时可能会在短时间内访问笔记本电脑。

本文最初于2009年3月4日发布
通过网络更新新闻获取最新消息