17
מרץ
08

שמירה על מידע רגיש במחשבים ניידים

סיטואציה מעוררת דאגה במאמר הבא… לסוכני מכס בבקרת הגבולות בארצות כגון ארה"ב ואנגליה יש את הזכות לבדוק מחשבים ניידים של אנשים העוברים את הגבול ונכנסים למדינות האלה. במקרים מסוימים, הסוכנים מרשים לעצמם להחרים את המחשב לזמן רב ולקחת אותו לחדר אחורי. הסוכנים משתמשים בתוכנות המאפשרות סריקת המחשב כולל קבצים מוצפנים.

מיותר לציין שבשם בטחון המדינה, ארגונים רבים נחשפים לסיכון של זליגת מידע. למשל, קבצים רגישים של ארגון השמורים (אפילו ברשות) על מחשב נייד של ספק או עובד הארגון, עלולים להגיע לידי סוכני הגבולות. לך תדע מה קורה למידע הרגיש שנחשף.

המאמר מציין שייתכן מצב בו סוכנים מתקינים רוגלות Spyware על המחשב. קשה לי להאמין שהם יעשו זאת לכל אחד, אבל לא ניתן לפסול סיכון כזה.

מה אפשר לעשות?

  • ZULL פרסם פוסט יפה על אופן שמירת (וזליגת) מפתחות הצפנה של דיסק קשיח. מומלץ לכבות את המחשב ולהמתין יותר מחמש דקות כדי שמפתחות הצפנה יימחקו מה – RAM לפני שניגשים לבקרת הגבולות.

  • וודאו שסיסמאות לאתרים רגישים ולרשת הארגון לא שמורים בחלון ההזדהות או בקבצים.

  •  הצפינו את הדיסק הקשיח. מומלץ ע"י PGP.

  • שמרו קבצים רגישים בכרטיס זכרון (Disk on Key) מוצפן/עם גישה ע"י זיהוי טביעת אצבע, במקום על המחשב – והקפידו לא לאבד את הכרטיס.

  • לבקש מבעלי המחשבים לשמור קבצים רגישים ברשת ולא על המחשב הנייד!

מודעות פרסומת

3 Responses to “שמירה על מידע רגיש במחשבים ניידים”


  1. 17/03/2008 ב- 22:29

    קשה לי להאמין שמישהו יקפיא לך את המחשב במכס כדי לשלוף מפתחות הצפנה, אבל מילא.

    לגבי ההמלצה האחרונה, נראה לי שמי שנוסע לחו"ל הולך עם קבצים רגישים על המחשב, אני מניח שהוא לוקח את המחשב לשם, בין השאר, כדי לעבוד עם קבצים שיש על המחשב…

  2. 2 ניב
    19/03/2008 ב- 14:41

    חלק מן ההמלצות בלתי ריאליות בעליל. נדמה לי שגם אמרתי לגיא (זול) בעבר.

    1. לשמור קבצים ברשת? אז מה הטעם במחשב נייד?…
    2. שמירה בזכרון נתיק? הסיכוי לאבד את הרכיב גדול פי אלף מאשר שמישהו יחטט לך בקבצים.
    3. הצפנת הדיסק הקשיח – בסדר, אבל בדיוק המאמר מדבר על זה שגם הקבצים המוצפנים נסרקים… אגב קשה לי להאמין בזה. כדי לפתוח כל הצפנה ממוצעת כזו כיום (אפילו EFS בסיסי) צריך כוח מחשוב אדיר ושעות רבות (אלא אם הם מקבלים כמובן את סיסמת הגישה מהמשתמש שמחוייב למסור להם אותה).

  3. 19/03/2008 ב- 21:57

    הן ריאליות במידה מסוימת, אך עובדים ממוצעים יתעצלו ויעדיפו להתעלם מהסיכון.
    1) קבצים רגישים מאוד מומלץ לשמור ברשת ולא על הנייד. לפחות לא כשטסים למדינות כאלה.
    2) נכון. בשביל זה המלצתי בזכרון שמחייב טביעת אצבע ורק במקרים בהם רוצים לנסוע לאותן מדינות עם הקבצים.

    אגב, אפשרות נוספת היא למשוך את הקבצים מרשת הארגון כאשר מגיעים ליעד דרך VPN.


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


מרץ 2008
א ב ג ד ה ו ש
« פבר   אפר »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

%d בלוגרים אהבו את זה: