16 January 2006
Keselamatan data pengguna PC
Memang tidak dinafikan, sifat-sifat notebook yang lebih mudah alih berbanding PC desktop menyenangkan tugas penggunanya. Bagaimanapun, sifat ini kadangkala menggusarkan penggunanya jika dikaji dari aspek-aspek keselamatan. Disebabkan sifat notebook yang sebegitu rupa, ia senang hilang atau dicuri. Notebook yang hilang boleh diganti baru bagi sesetengah orang. Tetapi jika notebook itu hilang bersama data bernilai, ada kemungkinan data itu sukar diganti malah berisiko jika terlepas kepada pihak tidak bertanggungjawab.
SYOR PRAKTIKAL UNTUK KESELAMATAN DATA
Berikut disenaraikan beberapa syor praktikal mengenai keselamatan data yang boleh digunakan jika sesuai.
® Gunakan sistem operasi (OS) selamat dan boleh dikunci - jika anda prihatin dengan aspek keselamatan data dalam notebook, sila gunakan OS yang selamat. Contohnya, Windows 2000 Professional dan XP Professional, menawarkan askes yang selamat, ciri keselamatan sehingga ke tahap fail, dan keupayaan mengenkripsi data. Jika notebook anda masih menggunakan Windows 95/98/Me, sesiapa sahaja boleh mengambil dan mengakses data di dalamnya. Selain itu, jika notebook anda ditinggalkan buat seketika, anda boleh mengunci skrinnya dengan kekunci Ctrl+Alt +Del, kemudian tekan butang Lock Computer.
® Gunakan kata laluan BIOS yang kukuh -pencegahan awal kecurian data boleh dilakukan dengan kata laluan BIOS yang kukuh. Ada notebook dilengkapi ciri pelindung BIOS yang lebih kukuh berbanding yang lain. Buat sedikit kajian sebelum ciri ini digunakan dan rujuk pembuat notebook bagi mengetahui prosedur menetapkan semula kata laluan BIOS. Jika kata laluan BIOS boleh mengunci pemacu keras, maka ia mungkin tidak boleh dikeluarkan begitu sahaja untuk diakses melalui notebook seumpamanya.
® Daftarkan notebook dengan pembuatnya -pengguna mungkin selalu membuang kad pendaftaran bagi semua peralatan elektronik selepas membelinya kerana mereka mungkin khuatir akan menerima e-mel atau surat sampah. Jika notebook didaftarkan, maka pembuatnya akan "menanda" notebook anda. Jika pencuri menghantarnya untuk dibaik pulih, ini meningkatkan peluang anda mendapatkannya semula. Selain itu, anda juga boleh mencatatkan nombor siri dan menyimpan di tempat selamat. Jika notebook itu dicuri, pihak polls mungkin boleh menjejakinya berdasarkan kepada nombor siri yang anda berikan.
® Gunakan firewall peribadi - notebook wajar dilindungi dengan firewall untuk mencegah ia dicerobohi ketika mengakses internet Contohnya, anda meninggalkan rangkaian korporat dan membawa notebook untuk disambungkan ke internet dari rumah atau bilik hotel. Jadi, notebook dan data di dalamnya boleh terdedah kepada serangan. Firewall peribadi seperti Blackice dan ZoneAlarm adalah efektif dan murah untuk keselamatan dan mengambil masa singkat untuk dipasang. Sungguhpun Windows XP disertakan dengan firewall peribadi, ia tidak mampu untuk menangani atau menghalang sambungan ke luar. Oleh, anda disyorkan agar menggunakan firewall peribadi pihak ketiga untuk menjamin keselamatan OS ini.
® Gunakan perisian penjejak - ada beberapa vendor (biasanya di luar negara) yang menawarkan rumusan atau perisian khusus yang membolehkan notebook membuat pemeriksaan ke pusat penjejakannya dari masa ke semasa menggunakan isyarat yang boleh dikesan. Sekiranya notebook berkenaan hilang atau dicuri, maka agensi keselamatan ini akan bekeriasama dengan pihak berkuasa contohnya polis, syarikat telekomunikasi, dan penyedia khidmat internet untuk mengesan dan mendapatkan semula notebook.
® Gunakan NTFS - jika notebook anda dipasang dengan OS Windows NT/2000/XP, gunakan sistem fail NTFS kerana ia memiliki lebih banyak ciri keselamatan. Sistem fail FAT dan FAT32 tidak menyokong keselamatan tahap fail dan memberikan ruang lebih luas kepada penggodam untuk menceroboh sistem.
® Tukar nama akaun Administrator - banyak penggodam mendakwa, ini tidak menghentikan kegiatan mereka, kerana mereka menggunakan cara tersendiri untuk mencari nama akaun untuk digodam. Jadi, jangan berikan jalan mudah. Sebaliknya, tukar nama akaun Administrator untuk menyekat penggodam amatur dan menyukarkan penggodam yang mahir. Ingat, penggodam tidak tabu pemilik atau keizinan sesuatu kumpulan akaun, jadi mereka cuba menggodam akaun-akaun ditemui selain cuba menggodam akaun lain apabila mereka ingin mendapatkan akses. Jika anda menukar nama akaun, jangan gunakan perkataan "Admin" sebagai namanya. Sebaliknya pilih nama lain yang amat berbeza dan sukar diteka.
® Cipta akaun "boneka" Adminsitrator - satu lagi strategi ialah dengan mencipta sebuah akaun tempatan yang dinamakan sebagai "Administrator". Akaun boneka ini tidak mempunyai sebarang keistimewaan dan anda boleh menggunakan kata laluan kompleks yang menggunakan lebih 10 digit sehingga sukar diteka. Ini menyebabkan penggodam perlu tempoh lebih lama. Dengan akaun boneka "Adminsitrator" ini, anda boleh mengaktifkan ciri pengauditan supaya anda boleh tahu bila akaun itu cuba dicerobohi.
® Melenyapkan paparan nama "login"pengguna terakhir - apabila anda menekan kombinasi kekunci Ctrl + Alt + Del, kotak dialog "login" yang muncul memaparkan nama pengguna terakhir yang masuk ke dalam sistem. Jika nama "login" dipapar, penggodam boleh menggunakan nama panggilan (username) itu untuk melakukan serangan dan meneka kata laluan. Fungsi ini boleh dimatikan menggunakan acuan (template) keselamatan yang disediakan pada CD pemasangan atau menerusi ciri dalam Group Policy.
® Aktifkan EFS (Encrypting File System) -Windows 2000 dilengkapi dengan sistem enkripsi berkuasa yang menambah lapisan keselamatan tambahan pada pemacu, folder atau fail. Ini akan membantu anda menghalang penggodam dari mengakses fail anda dengan memasang pemacu berkenaan secara fizikal pada komputer lain dan mengambil fail di dalamnya. Jadi, pastikan anda mengaktifkan fungsi enkripsi untuk folder, bukan sekadar fail sahaja. Semua fail yang ditempatkan dalam folder itu akan dienkripsi.
® Matikan capaian tanpa wayar - pengguna notebook mungkin pernah memindahkan data menerusi port infra merah (Infra Red atau IR). Port IR ini juga boleh digunakan untuk meluncuri fail dalam notebook pengguna lain pada jarak tertentu tanpa disedari. Jadi, anda boleh mematikan fungsi ini melalui BIOS, atau menghalang sinarannya dengan menampal pita warna hitam. Selain IR, anda juga perlu memantau akses tanpa wayar yang lain seperti WiFi dan Bluetooth. Ini untuk mengelak notebook anda diceroboh.
® Simpan data sebelum ke mana-mana -ramai pengguna mengakui bahawa data pada komputer mereka amat mahal untuk digantikan berbanding perkakasan. Jadi, sentiasalah menyimpan notebook sebelum anda melakukan sebarang perjalanan yang mungkin menjadikan data anda berisiko. la tidak perlukan banyak masa dan anda boleh menggunakan utiliti simpanan (backup) dalaman yang disertakan dalam sistem operasi. Jika rangkaian anda tidak memiliki pemacu keras untuk menyimpan semua data dalam notebook yang sering dibawa mengembara, maka anda mungkin perlu mengguna beberapa perkakasan simpanan data peribadi yang dirasakan sesuai -seperti pemacu keras luaran, CD-R, dan pita simpanan.
® Pindah data sensitif ke dalam storan di luar talian - data dalam pemacu keras notebook yang disimpan ke dalam storan lain sebelum mengembara boleh diperolehi semula apabila pulang nanti. Kini terdapat peranti storan luaran yang semakin murah dengan kapasiti 64MB sehingga 30GB atau lebih dan mudah diisi ke dalam poket. Dengan adanya data dalam storan tadi, anda masih boleh bekerja menggunakan komputer lain jika notebook rosak atau hilang. Selain itu, banyak peranti yang dilengkapi perlindungan kata laluan dan enkripsi data. Jadi, data anda mungkin masih selamatjika storan itu hilang atau dicuri.
® Menjaga storan ketika mengembara - anda perlu berwaspada selalu ketika mengembara, simpan cakera atau storan bersama anda. Jangan letak storan dalam beg notebook atau beg yang perlu diperiksa, dan berhati-hati apabila melepasi pengesan logam sewaktu pemeriksaan keselamatan ' di lapangan terbang. Jika boleh cuba gunakan storan kecil, ringan dan tahan lasak. Untuk keselamatan tambahan, kunci atau enkripsi fail dan kirimkan salinannya menerusi khidmat kurier ke hotel atau pejabat yang bakal ditujui.
Sumber: Majalah PC Oktober 2006
13:10 | Permalink