W przypadku włamania (oraz powodzi, pożaru i innych katastrof naturalnych) należy załatwić mnóstwo spraw. Nie można zatem pozwolić, aby utrata zdjęć, wpisów do dziennika i innych danych osobistych pogorszyła jeszcze tę sytuację. Kradzież wiąże się z wieloma emocjami i nieprzyjemnościami. Zastosowana ochrona danych pozwala zmniejszyć poczucie naruszenia prywatności. Dzięki temu nikt nie przegląda zdjęć naszych bliskich i nie czyta wpisów z naszego dziennika.
„Gdy padamy ofiarami kradzieży szybko dochodzimy do wniosku, że najcenniejsze są dane, a nie sprzęt. Warto zastosować opisane sześć kroków nawet w niewielkim zakresie, ponieważ każda taka próba opłaci się w przypadku katastrofy.” – mówi Andrzej Molski, dyrektor zarządzający CA.
Działania opisane poniżej przez CA to podstawa i minimum, które każdy użytkownik komputera powinien wprowadzić w życie.
1. Chroń komputer hasłem. Hasło systemowe jest pierwszą linią obrony przed utratą danych i bramą do komputera. W systemie Windows można skorzystać z opcji podpowiedzi do hasła, jednak należy ją dobrać tak, aby niczego nie ujawnić, np. nie wpisywać „podpowiedź: moje imię”. Ponadto haseł zapisanych na papierze nie wolno przechowywać w pobliżu komputera. Jest to kolejny powszechny błąd, którego można uniknąć. Kradzieże różnią się od ataków z sieci tym, że złodziej zabiera wszystko, co się da, a kartka z hasłami ma dla niego wartość złota.
Co należy zrobić:
• Utworzyć solidne i łatwe do zapamiętania hasła (tak, aby przypomnieć je sobie bez zapisywania).
• Przeczytać samouczek tworzenia poprawnych haseł: http://www.microsoft.com/protect/yourself/password/create.mspx
• Sprawdzić niezawodność utworzonego hasła: http://www.microsoft.com/protect/yourself/password/checker.mspx
Uwaga: istnieją zaawansowane techniki obejścia haseł chroniących system. Jeżeli w komputerze przechowywane są dane poufne, które mogą być celem złodzieja, należy rozważyć pełne szyfrowanie dysku.
Inne ciekawe artykuły:
• http://home.eunet.no/pnordahl/ntpasswd
• http://www.microsoft.com/technet/security/smallbusiness/topics/cryptographyetc/protect_data_efs.mspx
2. Chroń zewnętrzne urządzenia pamięci masowej. Dyskietka, dysk twardy, karty pamięci Compact Flash, Multi Media Card i Memory Stick lub zewnętrzny dysk twardy to szybki sposób na utworzenie kopii zapasowej danych. Należy pamiętać o tym, aby szyfrować także kopie i chronić je hasłem. Jest rzeczą oczywistą iż zapasowa kopia danych to okrężny sposób na dostanie się do komputera. Z tego względu należy chronić oba urządzenia.
Co warto zrobić:
• Upewnić się, że rozwiązanie do tworzenia kopii zapasowych nie tylko przechowuje, lecz także chroni dane. Zazwyczaj urządzenia komercyjne oferują pewien zakres ochrony danych, jednak warto to sprawdzić.
• Kompresować dane kopiowane w niezmienionej postaci na nośniki zewnętrzne i chronić je hasłem.
3. Używaj narzędzia do zarządzania hasłami. Wielu użytkowników przechowuje hasła na komputerze w zwykłym pliku tekstowym. Jest to najgorszy możliwy scenariusz, ponieważ takie dane są zarówno narażone na zagrożenia z sieci (np. konie trojańskie rejestrujące działanie klawiatury), jak i łatwo dostępne dla złodziei. Należy tego unikać.
Co należy zrobić:
• Przechowywać hasła (oraz tworzyć ich kopię zapasową) w narzędziu do zarządzania nimi. Wiele takich rozwiązań jest dostępnych bezpłatnie.
• Utworzyć niezawodne hasło dostępu do narzędzia zarządzającego hasłami.
• Wskazówka: większość takich narzędzi może wyręczyć użytkownika przy tworzeniu poprawnych haseł.
4. Przechowuj najważniejsze dane z dala od domu. Dane to podstawa działania wielu firm, dlatego większość z nich opracowuje odpowiednie plany ochrony. Ponieważ dane osobiste mają dla użytkowników równie krytyczne znaczenie, należy wdrożyć własny plan zdalnej kopii zapasowej. Pożar, kradzież, powódź i inne katastrofy mogą zniszczyć wszystkie dane, nawet jeżeli regularnie tworzone są lokalne kopie zapasowe. Wobec tego należy zastanowić się przez chwilę, które z nich są warte nakładu energii i zasobów niezbędnych do utworzenia dodatkowej kopii zapasowej.
Oto kilka możliwych rozwiązań zdalnych:
• Konsultacja z operatorem Internetu. Obecnie wielu z nich oferuje rozwiązania do tworzenia zdalnych kopii zapasowych.
• Zakup rozwiązania komercyjnego. Może się to wydawać kolejnym niepotrzebnym wydatkiem, jednak najprawdopodobniej wraz z rozwojem ery cyfrowej coraz więcej użytkowników domowych będzie płacić za zdalne przechowywanie danych. Analogiczna sytuacja miała miejsce, gdy sklepy z cyfrową muzyką były nową koncepcją. Wielu osobom było wówczas bardzo trudno wydać pieniądze na coś, czego nie mogli chwycić w rękę, natomiast obecnie jest to powszechny zwyczaj.
• Utworzenie kopii zapasowej i przechowywanie jej w domu zaufanej osoby. Najlepiej utworzyć zwykłą kopię zapasową na dyskietce, CD/DVD, karcie pamięci Compact Flash, Multi Media Card lub Memory Stick bądź na zewnętrznym dysku twardym, a następnie zostawić ten nośnik w domu znajomych lub krewnych.
• Utworzenie kopii zapasowej danych i złożenie jej w skrytce bankowej.
• Zaszyfrowanie danych i wysłanie ich pocztą elektroniczną na swój adres. To rozwiązanie sprawdza się, jeżeli poczta jest przechowywana na serwerze, a nie w systemie lokalnym. Ostatnio konta e-mail oferują coraz większą pojemność, zatem przy zamiarze przechowywania zdalnie stosunkowo niewielkiej ilości danych, najlepiej zaszyfrować je programem do kompresji, załączyć do wiadomości e-mail i wysłać na swój adres. Jest to rozwiązanie szybkie, proste i łatwo dostępne.
5. Usuń strony i hasła z pamięci podręcznej.
Co należy zrobić:
• Przechowywać hasła w narzędziu do zarządzania nimi.
• Wpisywać hasła tylko podczas wizyty w danym serwisie.
• Odrzucać komunikaty zachęcające do zapisania hasła danej strony.
• Usunąć hasła z pamięci podręcznej.
6. Zapisz numery seryjne sprzętu. Takie informacje pozwalają na przeprowadzenie przynajmniej podstawowego dochodzenia poprzez sprawdzenie policyjnych baz danych, aukcji internetowych i okolicznych lombardów.
W przypadku ich braku niewiele można zdziałać.
Co należy zrobić:
• Zidentyfikować wszystkie swoje urządzenia.
• Zapisać ich marki i modele.
• Zapisać numery seryjne sprzętu.
• Włączyć informacje o sprzęcie do planu zdalnej kopii zapasowej.
• Rozważyć zastosowanie mechanizmów śledzenia sprzętu.