改善我们的计算机和USB物理安全性的提示

2020 年 11 月 22 日 马特·米尔斯(Matt Mills) 使用技巧 0

我们已经多次谈论了计算机安全性的重要性,现在该谈谈 我们计算机上的物理安全 ,这是通过逻辑安全性来补充的,而我们通常不会为此付费。 特别注意。 物理安全性是专门设计用来物理保护任何系统资源的所有机制。 这些资源经过CPU本身的保护,确保我们的信息安全并充分利用USB存储器。

物理安全

根据我们的环境和我们必须保护的系统,我们必须建立的安全性可能会或多或少严格。 无论如何,我们必须采取最低限度的安全措施,以确保我们不受保护。 接下来,我们将处理每天可能会遇到的一些物理安全问题,并提出措施来避免这些问题,或者至少尽可能减轻其影响。

影响USB设备的物理安全性的最重要因素之一是USB记忆棒的使用方式,使用不当会非常有害,我们将从这里开始。

您永远不要使用未知的USB记忆棒

目前,最常见的数据传输方式之一就是使用USB存储器。 但是,不当或不计后果的使用会破坏我们设备的物理安全性。 要记住的一件事是 来源不明的USB记忆棒的危险 。 例如,假设在大街上或公共场所的某天,您可以找到一个笔式驱动器或外部硬盘驱动器,您会使用吗?

USB记忆棒

原则上,这听起来很积极,但是有一个非常重要的方面要考虑,您不知道它是否包含有害软件或可以插入多少台PC。 该内存可能包含大量危险,这些危险是我们以前没有想到的,例如:

  • 键盘记录器 :这是一种旨在窃取密码和个人数据的恶意软件,它使您可以记录所有击键并将其发送到远程服务器。
  • 木马 :使用这种类型的恶意软件,他们可以远程潜入我们的PC监视我们,甚至完全控制PC。
  • 创建计划任务 可能会使计算机文件,存储的信息和已安装的程序受到威胁。
  • 从系统收集信息 他们可以将其出售给第三方或向我们发送定向广告。
  • 浏览器劫持者 在这种情况下,我们可以重定向到网络犯罪分子控制的网站。

另外,我们一定不要忘记 USBkill ,pendrives专为物理损坏我们的PC,服务器或我们在任何地方进行连接而设计。 USBkill负责存储并在USB端口中下载所有能量,因此,我们将无法挽回地损坏我们设备的主板,导致我们的计算机无法再次启动。

另一个重要的问题可能是 丢失的USB存储器会影响我们的安全 。 它们越来越大,我们有时会在其中存储身份证明文件和发票,可用于模仿身份。 始终建议为这些类型的设备添加一层加密,以便在丢失或失窃的情况下,没有解密密钥就无法读取信息。 强烈建议您使用VeraCrypt之类的程序,因为它们使您可以创建加密的容器,还可以对USB存储器进行完全加密。

有时由于某种原因,您可能想 提供或出售USB存储器 。 从这个意义上说,您不必像当时那样交付它,因为它可能包含可能影响安全性的机密文件或密码。 在这些情况下,我们必须做的是使用特定的文件删除程序来防止数据恢复程序恢复所述信息。

为了完成本节, 我们必须始终控制我们的USB存储器 。 也许如果仅在家里或在单个空间中使用它,并不是那么重要,但是应该这样做。 从这个意义上讲,贴上标签,标记或皮带可以方便我们识别它。 另外请记住,您可能会误输入一个非您自己的计算机并感染计算机。 有时USB记忆棒具有类似的设计,甚至可能是相同的。

保护我们的工作团队

在本部分中,我们要做的第一件事是我们已经建立了使用用户名和密码的登录名。 理想情况下,由以下人员组成的强密码:

  • 12字符。
  • 请使用大写和小写字母。
  • 包含一些符号,例如@。

如果有人可以实际访问我们的计算机,则始终建议您阻止该会话以强制再次输入访问密码。

工作站-工作状态

这是保护我们工作的重要安全措施。 如果我们在公众面前或客户通过的办公室工作,我们必须像这样工作, 当我们不在电脑前时 我们必须 保护我们的  设备 。 正确的方法是阻止系统,或者直接注销然后再登录。 目的是,当再次启动时,它要求我们输入用户名和密码。 这样,我们可以避免窥视,同事滥用和信息被盗。 我们的个人计算机还必须安装安全更新,防病毒软件和反恶意软件。

确保机密信息安全

我们必须安全有效地处理机密信息。 安全漏洞可能导致个人损失或对公司造成损害。 从这个意义上讲,好的政策可能是使用 BitLocker的 Windows专业版和企业版使用的加密。 如果没有此工具,我们可以使用相同的工具 VeraCrypt 还可用于加密磁盘驱动器,分区,甚至创建加密的容器。

关于计算机的物理安全性,我们必须要小心的一件事是在PC或笔记本电脑的屏幕上显示的信息。 根据一个人的角度,他们可以看到我们的密码或机密信息。 一种避免这种情况的方法是使用 隐私过滤器 在我们的屏幕上。 其操作是只有屏幕前面的人才能看到其内容。 虽然后面的人可以看到它,但它却使其他许多人看不到内容。 视角超出60°时,视线会被遮挡。

有时,我们不得不处理机密的语音备忘录,其中可能提到了诸如密码之类的敏感信息。 在这种情况下,当我们与 机密音频 我们并不孤单, 我们必须始终使用耳机 。 建立一个 备份副本的适当策略 我们的数据。 除了选择适当的介质外,还应将其保存在可以妥善保存的安全地方,并在可能的情况下将其完全加密。

设备的人身安全

这不仅仅是伸出手并插入设备。 我们还必须将其放置在正确的位置,并且还要采取保护措施。 重要的是放置,我们必须将其放置在稳定的位置,并且物体不能掉落在其上。 还建议不要将其放置在地面上或一定高度上,以免在发生洪水的情况下受到太大影响。

另一个重要因素是与电有关的问题,要正确保护电,将我们的PC连接到接地的插座非常重要。 始终使用不间断电源(UPS)也很重要,这样可以保护我们免受电压浪涌和断电的影响,这样,如果发生电源故障,我们将有时间安全地关闭电源保存所有工作后再使用计算机。

禁止未经授权的人员使用我们的设备

我们绝不允许任何人触摸我们的设备 。 从这种意义上讲,您可以通过禁用安全性选项来使某些工作正常。 想象一下,您无法上网,然后由非专家同事禁用防火墙,我们就可以上网。 您对我们不利,因为您在暴露我们的安全。

如果为您提供建议的人是陌生人,请勿让他使用计算机或将他的建议付诸实践。 最多将其记录在纸质或文本文件中以进行适当的查询。 您应始终寻求公司的授权人员,或视情况而寻求专家的帮助。 通过我们计算机上的一系列物理安全提示,我们可以使它们更安全。