Защита вашего КПК

Опубликовано: 13 Апреля, 2023

Дополнительное удобство = дополнительный риск


Карманные компьютеры, особенно те, которые оснащены встроенной беспроводной связью (например, серия iPAQ 4100 и Toshiba e800), предлагают максимальное удобство. Эти карманные устройства позволяют вам получать доступ к важной деловой и личной информации — контактам, календарю, электронной почте — где бы вы ни находились, и подключаться к Интернету, вашей компании или домашней сети в любом месте, где есть «горячая точка» Wi-Fi.


Однако с этим дополнительным удобством возникает дополнительный риск. В дополнение к тем же угрозам безопасности, с которыми вы сталкиваетесь при работе со своим настольным ПК, у вас также есть риски, связанные с беспроводными сетями, а меньший размер устройства делает его более уязвимым для потери или кражи, чем ваш ноутбук. Важно, чтобы вы защищали портативное устройство на трех уровнях:



  • Физическая безопасность — защитите устройство от потери или кражи и предотвратите доступ к ОС, если устройство все же попадет в чужие руки.
  • Безопасность данных — убедитесь, что если устройство попадет в чужие руки и произойдет доступ к ОС, ваши личные и деловые данные не будут доступны.
  • Сетевая безопасность — убедитесь, что если устройство попадет в чужие руки и будет получен доступ к его ОС, его нельзя будет использовать для доступа к вашей сети.

Мы кратко рассмотрим каждый из них.


Физическая охрана


Это первая линия обороны. Если бы вы всегда могли поддерживать физическую безопасность, другие уровни безопасности не были бы необходимы. К элементам физической защиты портативного устройства относятся:



  • Безопасная переноска и хранение устройства. Положив его в карман или сумку с открытым клапаном, перекинутую через плечо, он гораздо более уязвим для потери или кражи, чем носить его в запертом портфеле или на теле в футляре для КПК, который надежно крепится к ремню. Если вам необходимо положить его в карман (в конце концов, это КПК), используйте передний карман на пуговицах или молнии. Само собой разумеется, что вы не должны оставлять КПК без присмотра или на виду.
  • Запрет доступа к ОС. По крайней мере, вы должны установить пароль при включении, который необходимо ввести для доступа к устройству. Используйте надежный пароль; Pocket PC 2003 поддерживает как четырехзначные цифровые пароли, так и надежные буквенно-цифровые пароли из семи и более цифр. Угадайте, что вы должны использовать. Некоторые модели, такие как серия iPAQ 5500, поддерживают биометрическую (отпечатков пальцев) аутентификацию вместо защиты паролем или в дополнение к ней.

Примечание:
 Продукты сторонних производителей могут обеспечить более надежную аутентификацию для вашего КПК. Примеры включают Crypto-Sign от Transaction Security (http://www.crypto-sign.com/about_cs.php) и PDALok (http://www.pdalok.com/pda_security_products/PDALok_details.htm), которые используют проверку цифровой подписи. /признание.


Безопасность данных


Данные, которые вы храните в своей портативной системе, могут включать конфиденциальную личную и деловую информацию. Если ваши меры физической безопасности не сработают, важно предотвратить доступ к этим данным. Вот несколько способов сделать это:



  • Храните конфиденциальные данные на карте памяти и извлекайте карту, когда она не используется. Это увеличивает вероятность того, что если само устройство попадет в чужие руки, ваши данные не попадут.
  • Шифруйте конфиденциальные данные независимо от того, хранятся ли они на устройстве или на съемной карте. Существует множество программ для шифрования файлов для Pocket PC, таких как Pointsec (http://www.pointsec.com/products/products_pocketpc.asp) и PocketLock (http://www.applian.com/pocketpc/pocketlock/index.php). ).
  • Ограничьте доступ к приложениям, которые могут использоваться для чтения данных, с помощью таких программ, как PDA Defense (www.pdadefense.com/).
  • Используйте программное обеспечение, которое позволит вам автоматически стереть данные, если будет слишком много неудачных попыток входа в систему или устройство не будет синхронизировано в течение заданного времени, например PDA Defense (www.pdadefense.com/).
  • Установите антивирусное программное обеспечение для Pocket PC, например F-Secure (http://www.f-secure.com/wireless/pocketpc/pocketpc-av.shtml) или Symantec AV для Pocket PC (www.symantec.com)..

Сетевая безопасность


Карманные компьютеры изначально разрабатывались как автономные устройства, которые регулярно синхронизировались с вашим настольным компьютером. Теперь беспроводная технология сделала карманный компьютер настоящим сетевым устройством. Это означает, что сетевые администраторы и пользователи КПК должны принять меры для защиты сети, а также самого КПК в случае кражи или потери устройства. Вот некоторые факторы, которые следует учитывать:



  • Сетевые администраторы должны установить политики, регулирующие карманные компьютеры, которые подключаются к сети.
  • Используйте виртуальную частную сеть (VPN) для подключения к сети компании. PPC 2003 поддерживает Microsoft VPN. VPN-клиенты IPSec можно приобрести у поставщиков VPN-шлюзов, таких как Cisco и Check Point.
  • Используйте цифровые сертификаты X.509 в инфраструктуре открытых ключей для реализации политик (используя сертификаты политик, связанные с сертификатами удостоверений).
  • Обновите драйвер беспроводной локальной сети, чтобы использовать защищенный доступ Wi-Fi (WPA) вместо WEP (если доступно для вашей модели PPC). Например, вы можете загрузить драйвер беспроводной сети с поддержкой WPA для iPAQ серии 5500 по адресу http://h18007.www1.hp.com/support/files/handhelds/us/download/20969.html.
  • Отключайте Bluetooth и W-Fi (802.11), когда они не используются. Это не только повышает безопасность; это также увеличивает срок службы батареи.
  • Установите брандмауэр, предназначенный для портативных устройств, например BlueFire (www.bluefiresecurity.com/)
  • Используйте программу мониторинга и уведомлений, такую как System Security Monitor для Pocket PC (http://www.net-security.org/software.php?id=548), чтобы обнаруживать и отслеживать скрытые действия на вашей PPC.

Резюме


По мере того, как все больше и больше людей используют свои портативные компьютеры как миниатюрные мобильные картотечные шкафы, храня там большую часть своей важной информации, безопасность карманных компьютеров становится все более серьезной проблемой. Кража или потеря представляют наибольший риск для мобильных устройств в настоящее время, но новые беспроводные возможности делают их уязвимыми ко всем рискам, связанным с беспроводными сетями, и вирусописатели начали разрабатывать экспериментальные вирусы, нацеленные и на мобильные устройства. Если вы зависите от карманного компьютера в плане легкого доступа к информации и сетевого подключения, когда вы в пути, вам следует уделять как минимум столько же времени и внимания защите своего карманного устройства, сколько вы делаете с ноутбуком или настольным компьютером. В этой статье мы обсудили некоторые методы и надстройки программного обеспечения, которые могут помочь сделать портативные компьютеры более безопасными.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023