תהיי בטוחה

בשום מקרה, אבל בשום מקרה, לא משנה מה קורה, אם זה קשור לאסלה או לתא המטען,  שלא תגידי שלא אמרנו לך. ...

16:40
  /  
04.02.2010
  
מאת: מעין קמחי
אבטחת מידע למתחילות

הגנה, הגנה, הגנה

יכול להיות שמחשב הנייד שלך עלה לך 7,000 שקל ויהיה לך קשה מאוד לגלות שגנבו לך אותו מהמשרד בשתי הדקות שקפצת לשירותים. יכול גם להיות שלקח לך חודש תמים להתקין עליו את כל התוכנות שאת פשוט לא יכולה בלעדיהן. יכול להיות שתבכי בגלל זה, יכול להיות שתתעצבני על אנשים רנדומליים ברחוב מרוב ייאוש, יכול להיות שתאלצי לנדב את גופך למדע כדי להשלים הכנסה ורכוש מחשב חדש. ככה או ככה, מה שבטוח, את המידע שעליו, לא תוכלי לקנות מחדש תמורת שום סכום שבעולם וגם לא להתקין מחדש ולא משנה כמה זמן עומד לרשותך.

אבטחת מידע היא הדרך שלך להגן על המידע ששמור לך במחשב. ברור לי שגם התוכנות והחומרות חשובות וצריך לדאוג לאבטחה שלהן בדרך כזו או אחרת, אבל בסופו של דבר – המחשב והתוכנות שעליו הם רק האמצעי. המידע, הוא מה שחשוב באמת, גולת הכותרת הטכנולוגית של חייך. זו יכולה להיות אבטחה פיזית, שמתחילה בדברים הפשוטים, כמו החוק הפשוט שאומר "לא להשאיר את הלאפטופ באוטו" אותו אני משננת מהיום שקיבלתי את הנייד הראשון מהעבודה, וזו יכולה להיות אבטחה לוגית כדוגמת סיסמת כניסה למחשב או לרשת האלחוטית. השיטות רבות מספור, הפתרונות מציפים את השוק. לרוב, אני מודה, כשותפה פעילה לפשע, אנחנו פשוט עצלניות מדי. אבל תאמיני לי, כמו חבר טוב, את לא תביני עד כמה המידע הזה חשוב לך עד שתאבדי אותו. אז למה לא להשקיע כמה דקות ולשם שינוי ליישם את כל העצות האלה שכבר קראת והיכרת אבל עד היום לא ממש עשית איתן כלום?

גיבוי, ידידה הטוב ביותר של ההורסת הסידרתית

כמה פעמים כבר יצא לך לשלוח אימייל נרגש בפנייה לכל מכרייך בהווה ובעתיד שדורש בשלומם, ומסביר שהמכשיר הסלולרי שלך אבד במצולות האסלה ואיתו גם כל המספרים שלהם אז שידאגו לשלוח לך אות חיים ומספר? במידה והתשובה לשאלה הזו גדולה מ-2, את יכולה לסווג את עצמך כ"הורסת סדרתית" ואולי הגיע הזמן לעבור משלב ההכחשה לשלב העשייה ולוודא שההרס הבא של מכשיר טכנולוגי לא ישמיד יותר מדי מחייך.

קצרה היריעה (או המסך) מלהכיל את גינוני השבח שלי בדבר נושא הגיבויים. אני בטוחה שכל אחת ואחת מכן חוותה על בשרה אובדן מידע כזה או אחר שגרם לה להזיל דמעה – התמונות מהטיול למרכז אמריקה/הוידאו של הצעד הראשון של הבן הבכור/הטלפון של האקס המיתולוגי (אותו ממילא אי אפשר באמת לשכוח, על מי את עובדת)/המצגת לישיבה של מחר בבוקר שעבדת עליה רק 56 שעות בינתיים. גיבויים, גבירותיי. גיבויים.

גיבוי יכול להתבצע בצורות רבות, והחלטתי לספר לכן על שתי צורות עיקריות, האחת היא פיזית והשניה אינטרנטית.הראשונה, מובנת מאליה, שמירת המידע במקום אחר חוץ מהמחשב. פתרון אחד מוכר לכן כדיסק-און-קי, האח הגדול שלו הוא "כונן חיצוני". פשוט מאוד – לחבר למחשב, לשמור את המידע, ולאחסן את הכונן הרחק מהישג ידם של המזיקים.

חוק ראשון באבטחת מידע גורס כי אסור לשמור את הגיבוי והמקור באותו המקום. למה? נניח שהחלטת לתומך להצטייד בכל אלבומי מטאליקה לקראת ההופעה הקיצית הקרובה ובדיסק של הפיקסיז שעוד חסר לך. ונניח שבדרך לחנות הדיסקים השכונתית החלטת שכבד לך לסחוב את המחשב הנייד אז השארת אותו באוטו (אבל בתא המטען, שלא יראו). ונניח שחזרת, ואין אוטו (ופשפשת היטב בזכרון לודא שאכן חנית מתחת לעץ הזה), או שיש אוטו אבל אין יותר כלום בתא המטען מלבד צחוק הגורל שמהדהד לך בראש. תשמחי לדעת שקריאת הכתבה הזאת כבר הפכה ליעילה, כיאת למדת שאסור להשאיר את הגיבוי באותו המקום של המקור! וכשהחלטת לצאת למסע קניות מוסיקלי, דאגת קודם לכן לגבות אותו על הכונן הנייד, שנשאר לשמחתך במשרד.

הצורה השניה לגיבוי היא שמירת המסמכים ברשת. כאן חשוב להבין שברגע שהעלת משהו לרשת (המשרדית/הביתית/האינטרנט) היכולת שלכן להגן עליו פוחתת במידה כזו או אחרת ולכן לא הייתי שומרת ב´גוגל דוקס´ רשימה של כל ססמאות הבנק שלי, אבל דווקא כן הייתי מעלה לאתר שמירת קבצים כזה או אחר את כל סיכומי הישיבות (הלא חסויות) מהעבודה.

עדכונים אוטומטיים, טוב ליהודיות?

למערכת ההפעלה הרווחת בשוק, windows יש אפשרות של עדכונים אוטומטים. בנוסף לעדכוני תכנה כלליים, מתעדכן המחשב שלך גם בעידכוני אבטחה חדשים שנוצרים על ידי המומחים לדבר. אחרי הכל, האקר חדש נולד כל שלושים שניות. אם את מבינה בנושא, ויודעת להגן על המחשב שלך בעזרת תוכנות חיצוניות תוכלי לבחור אילו עדכונים לעדכן ואלו לא אם בכלל. במידה וכמוני, את בורה בעניין, שווה לך לשקול להתקין אוטומטית את עדכוני התכנה, כמאמר המשפט הידוע, better safe than sorry.

סיסמא חכמה, תהיי יצירתית

תודי בזה, יש לך ססמא אחת שאת משתמשת בה למיילים, לפייסבוק, לטוויטר, למחשב, ליוזרית, ויש בה את תאריך יום ההולדת שלך/השם של הכלבה שלך/תאריך החתונה/כנוי החיבה של בעלך. רק יחידות הסגולה טורחות להחזיק מספר ססמאות בדרגות קושי עולות, למטרות שונות. נועם פרוימוביץ, מנכ"ל חברת פאוור תקשורת, המייצגת את חברת אבטחת המידע קספרסקי בישראל, מסכם למענך שיטה קלה ונוחה להיות יצירתית יותר בפעם הבאה שאת מחליטה להחליף את הססמא שלך במיילים. 

במקום סיסמאות קלות לפיצוח כמו "carrie" או "mr_big", בחרי באלטרנטיבה בטוחה. אפשר, למשל, לבחור במשפט-סיסמא כמו "Carrie loves Mr. Big" ואז לקודד אותו להגברת האבטחה. נשמע מפחיד? לא באמת.

  • ראשית, תיפטרי מכל הרווחים, למה בדיוק צריך אותם בחיים המהירים והתזזיתיים האלה – "CarrielovesMr.Big",
  • תחליטי על אות שמעצבנת אותך במיוחד (אני הייתי מוציאה את ח´ מהלקסיקון. מה היא כבר תרמה לשפה העברית?) ותסירי אותה מהמשפט. לדוג´, תסירי את כל ה-R, ותישארי עם  "CaielovesM.Big".
  • הגיע הזמן להוסיף תוויות מיוחדות או ספרות לא קשורות. השתמשי ב[email protected] במקום ב-a; החליפי את האות "l" ב-"(" ואת "e" ב-"5".

את הסיסמא הבטוחה שלך, הנראית כך –  [email protected](ov5sM.Big – כבר לא יהיה קל לפרוץ*.

*שיטה זו אינה מומלצת לבנות הסובלות (לא עלינו) מאמנזיה אנטרוגארדית. ראו הוזהרתן.

אני סמוכה ובטוחה שכבר הבטחת לעצמך כמה פעמים בעבר שהשבוע תדאגי לגבות, ושממש היום בערב תחליפי את ססמאת LM1978 שלך באחת יותר יצירתית, אולי היום גם באמת תעשי את זה? 

אתרים קשורים:

להמשך דיון בנושא אבטחת המידע בפורום יוזרית לחצי כאן.


16:40
  /  
4.2.2010
  
מאת: מעין קמחי

1