روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در سری وبلاگ‌های خود معمولاً راجع به راهکارهای نرم‌افزاری برای امنیت اطلاعات بحث کردیم اما یکی از ابعاد مهم امنیت سایبری اقدامات مختلفی است که هدف‌شان جلوگیری از دسترسی فیزیکی به داده‌ها و دستگاه‌هایی است که حاوی آن هستند. اما در این مقاله مشخصاً قرار است به بخش سخت‌افزاری بپردازیم. پس در ادامه نگاهی خواهیم داشت بر چند دسته‌بندی گجت مخصوص محافظت از اطلاعات در سطح فیزیکی. با ما همراه بمانید.

قفل‌های پورت برای کانکتورها

کانکتورها معضل اصلی امنیت فیزیکی هستند. هر کسی که رد می‌شود می‌تواند چیزی جالب را پلاگین کند. ی کی‌لاگر سخت‌افزاری، فلش آوده یا حتی کامپیوتر خودش. سخت می‌شود جلوی این اتفاق را گرفت ون کانکتورها در اصل همه‌جا هستند. سخت اما نه محال: قفل‌های خاصی هستند که تقریباً به هر کانکتوری در باغ‌وحش سخت‌افزاری شما کمک می‌کنند: یو‌اس‌بی (از هر نوع شامل  USB-C)، 8P8C (RJ-45 روی سایت فروشنده) و  6P6C (به طور محبوبی به RJ-11 شناخته شده است)، SFP و  QSFP, DB-9 و پورت‌های سریالی DB-25، جا کارتی‌های حافظه، کانکتورهای نمایشگر و غیره.

علاوه بر پلاگ‌‌های امنیتی برای پورت‌های خالی، قفل‌هایی مخصوص کانکتورهایی که مدام در حال استفاده هستند وجود دارد. آن‌ها با قطع شدن فیزیکی چیزی از کامپیوتر یا مثلاً روتر (در مقابل سرقت یا جایگزینی با دستگاهی مخرب) نبرد می‌کنند.

بطور خلاصه، اگر مدت‌ها بود می‌خواستید روی همه کانکتورهای خود تسلط داشته باشد اما نمی‌دانستید باید چطور این کار را بکنید الان وقتش است. از میان گجت‌های مشابه می‌توانیم به دستگاه‌هایی اشاره کنیم که مخصوص محافظت از فلش درایوهای یو‌اس‌بی هستند. اینها به شما اجازه می‌دهند تا کانکتور یو‌اس‌بی را قفل کرده و در واقع درایو را به چیزی زنجیر کنید. چنین دستگاه‌هایی البته به شما در تعیین سارق کمک نمی‌کنند اما نمی‌گذارند رهگذر یا یک حرکت ماهرانه فلش درایو شما را جدا کند.

قفل Kensington

هر کسی اسم Kensington Security Slot یا همان قفل کنسینگتون را نشنیده است: سیستم ضد سرقتی برای تجهیزات کامپیوتر. می‌توان آن را روی لپ‌تاپ‌ها، ایستگاه‌های داک، دسکتاپ‌ها و مانیتورها پیدا کرد.

باری دیگر بگوییم، نمی‌توانیم بگوییم این قفل صد در صد با سرقت مقابله می‌کند چون برخی ابزارها می‌توانند آن را شکست دهند. اما این قفل برای مجرم ناشی شاید کار سرقت را بسیار سخت‌تر کند. حتی این قفل برای سارقین معمولی که نمی‌توانند وسوسه‌ی سرقت دستگاه‌های گران را که بدون محافظت رها شدند در خود خاموش کنند مناسب است.

هرچند Kensington Security Slot را نمی‌توان دیگر در دستگاه‌های اپل پیدا کرد اما گجت‌های ویژه‌ای برای مک‌بوک‌ها و آی‌مک‌ها وجود دارد که این قابلیت را اضافه می‌کنند.

محافظ‌های نمایشگرِ ضد جاسوس

اگر نگران این هستید که خودتان یا کارمندانتان جاسوس داشته باشید خبر خوبی برایتان داریم: در برابر این موضوع هم می‌توانید گام محافظتی بردارید. اصلاً اسکرین‌های ویژه‌ی پلاریزه مخصوص همین کار هستند. این‌ فیلترهای محافظتی زاویه دید را تا حدی محدود می‌کنند که فقط کسی که مستقیم جلوی نمایشگر نشسته بتواند محتویات داخل مانیتور را ببیند.

این اسکرین‌ها فقط برای لپ‌تاپ‌ها نیستند بلکه نمونه‌های اسمارت‌فونی و تبلتی هم وجود دارند.

انواع مختلف قفس‌های فارادی[1]

در جهان امروزی ما، نمی‌شود از فناوری‌های وایرلس و تهدیدهای مربوط به آن مانند رهگیری‌های تماماً بدون تماس داده، حملات رله، ردیابی‌های رادیویی یا حتی پالس‌های الکترومغناطیس که می‌توانند اطلاعات را مخدوش کنند فرار کرد. با این حال فقس‌های فارادی می‌توانند تشعشات الکترومناطیسی را مسدود کرده و در نتیجه جلوی این تهدیدها را بگیرند. "قفس" نامی اشتباه است: در واقع، باید اسمش چیزی مانند نامه فارادی، کیف‌پول فارادی یا کیسه فارادی باشد (بسته به چیزی که قصد دارید از آن محافظت کنید): یک هارد دیسک قابل حمل از قرار گرفتن در معرض خارجی، یک کارت بدون تماس از حملات رله، یک تلفن از مثلث‌سازی برج سلولی و غیره. از جمله محصولات متنوعی که می توانید بخرید می توان به "پارچه های فارادی" اشاره کرد. از این ها می‌توانید برای ساختن کانتینر محافظتی خود با هر اندازه و شکلی استفاده کنید.

کاورهای ضد جاسوسی برای وبکم‌ها

مرتب شاهدیم که بدافزارها و وبسایت‌ها با وبکم جاسوسیِ کاربران را می‌کنند. مطمئناً برای حل این مسئله راهکارهای نرم‌افزار محوری وجود دارد اما برای آرامش حداکثری، بهترین راه این است که به طور فیزیکی لنز دوربین را بپوشانید. چند سال پیش مک‌بوک مارک زاکربرگ نظر همگان را به خود جلب کرد: نه تنها وبکم آن بلکه میکروفونش را نوار چسب پوشانده شده بود. به جای نوارچسب می‌توانید از راهکار شیک‌تری استفاده کنید: شاتر مخصوص برای پوشاندن وبکم. و اگر دوربین نیاز باشد با یک حرکت دست ساده می‌توانید آن را قابل استفاده کنید. بازار آنلاین با قیمتی پایین این کاورها را می‌فروشند.

تگ‌های بلوتوثی برای قفل کردن ویندوزها

بسیاری از افراد عادت ندارند وقتی از کامپیوتر خود دور می‌شوند آن را قفل کنند. اما کارمندان از یک جایی به بعد باید این کار را یاد بگیرند. راه‌های سریع و بی‌دردسری برای انجام این کار وجود دارد. برای رعایت جانب امنیت، از کارمندان خود بخواهید از قابلیت قف دینامیک کامپیوتر که سال گذشته برای ویندوز 10 و 11 آمد استفاده کنند. این قابلیت Dynamic Lock نام دارد و برای قفل کردن خودکار کامپیوتر اگر دستگاه جفت‌شده با آن دور شده باشد از بلوتوث استفاده می‌کند. هدف مایکروسافت این بوده که دستگاه مربوطه، اسمارت‌فون باشد. اما ایرادی هم وجود دارد: برخی همیشه وقتی محل کار خود را ترک می‌کنند گوشی‌شان را با خود نمی‌برند. پس به جای اسمارت‌فون تگ مخصوصی را می‌توان وصل کرد (مثلاً جاکلیدی) که در برخی موارد کاراتر هست. اغلب چنین تگ‌هایی حکم دستگاه احرازگر دو عاملی نیز دارند و همین امنیت را دوبرابر می‌کند.

افزایش آگاهی کارمندان نسبت به مقوله‌ی «امنیت»

نیازی به گفتن نیست که هر اقدام امنیتی و راهکاری مستقیم به عامل انسانی بستگی دارد. مهم است که کارمندان شرکت جنبه‌های امنیت اطلاعاتی امور خود را در نظر بگیرند و بدانند کجا باید انتظار تهدیدها را داشته باشند و چطور به موقع به این رخدادها واکنش نشان دهند. این یعنی افزایش آگاهی از تهدیدهای بالقوه و راه مقابله با آن‌ها. پلت‌فرم  Automated Security Awareness ما بهترین ابزار برای ایجاد آگاهی امنیت سایبری است.

[1]یک قفس یا فضای بستهٔ ساخته‌شده از فلز یا رسانای الکتریکی دیگر است که میدان الکترومغناطیسی را متوقف می‌کند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.