امنیت دستگاه های الکترونیکی

امنيت در عصر حاضر صرفا" به كامپيوتر و يا دستگاه های شبكه ای محدود نمی گردد و دستگاه هائی ديگر نظير تلفن های سلولی و يا PDAs نيز ممكن است در مقابل حملات آسيب پذير باشند . قبل از استفاده از اينگونه دستگاه های الكترونيكی لازم است با تهديدات و مسائل امنيتی مرتبط با آنان آشنا شويم .
چرا امنیت در زمان فعلی صرفا" محدود به کامپیوتر نمی گردد ؟
تعداد زیادی از دستگاه های الکترونیکی نظیر تلفن های سلولی، دستگاه های PDAs ، بازی هائی ويديوئی و سیستم های هدايت هوشمند اتومیبل ها به منزله كامپيوترهائی می باشند كه با اهدافی خاص طراحی و پتانسيل های متعددی را در اختيار استفاده كنندگان قرار می دهند . با اين كه بكارگيری كامپيوتر در اينگونه دستگاه ها ، باعث افزايش ويژگی ها و توان عملياتی آنان می گردد ولی خطرات متعددی نيز می تواند دستگاه های فوق را تهديد نمايد.
مهاجمان ، با استفاده از مزايای پيشرفت های تكنولوژيكی اينگونه دستگاه ها ، می توانند آنان را كه در گذشته ای نه چندان دور به صورت ايمن استفاده م‍ی گرديدند نيز در معرض تهديد و آسيب قرار دهد . به عنوان نمونه، يك مهاجم می تواند تلفن های سلولی را با استفاده از يك ويروس آلوده نمايد ، تلفن و يا سرويس بدون كابل شما را سرقت نموده و يا به ركوردهای موجود بر روی دستگاه های PDA دستيابی داشته باشد . در صورت وجود اطلاعات سازمانی بر روی دستگاه های فوق ، علاوه بر آسيب اطلاعات شخصی ، اطلاعات سازمانی نيز در معرض تهديد قرار خواهند گرفت .
چه نوع دستگاه های الکترونیکی آسيب پذير می باشند ؟
هر نوع تجهيزات الکترونیکی که در آن از نوع خاصی از عناصر كامپيوتری‌ استفاده می گردد ، در مقابل نقايص نرم افزاری آسيب پذير می باشند . در صورت اتصال اينگونه دستگاه ها به اينترنت و ساير شبكه ها ، مشكلات امنيتی آنان مضاعف خواهد شد چراكه مهاجمان نيز می توانند به آنان دستيابی داشته باشند . اتصالات بدون كابل نيز تهديدات امنيتی مختص به خود را دارا می باشند . بخاطر داشته باشيد كه به موازات اتصال اينگونه دستگاه ها به اينترنت و يا ساير شبكه های موجود ، عملا" قدم در بزرگراهی دو طرفه گذاشته ايد كه مهاجمان می توانند اقدام به ارسال و يا بازيابی اطلاعات از دستگاه شما نمايند .
حفاظت در مقابل تهديدات
• توجه به امنیت فیزیکی : دستیابی فیزیکی به یک دستگاه ممکن است مهاجمان را برای نیل به اهداف مخرب موفق تر نموده و قدرت عملیاتی آنان را افزایش دهد . در مراكز عمومی از دستگاه خود به دقت مراقبت نمائيد و اصراری نداشته باشيد كه نمايشگاهی از داشته های خود را برای مهاجمان ايجاد نمائيد !
• بهنگام نگه داشتن نرم افزارها : در صورتی که تولید کنندگان نرم افزار برای سیستم عامل دستگاه مورد نظر نسخه های بهنگام شده ای را ارائه داده اند ، می بايست در اولین فرصت نسبت به نصب آنان اقدام گردد . نسخه های بهنگام شده ممكن است فرآيند بهنگام سازی را در سطح Firmware انجام دهند . با بهنگام سازی نرم افزارهای موجود ، پيشگيری لازم در خصوص برخی حملات برنامه ريزی شده با هدف بهره گيری از نقاط آسيب پذير انجام خواهد شد .
• استفاده از رمزهای عبور : در زمان انتخاب دستگاه های الكترونيكی ، دستگاه هائی را انتخاب نمائيد كه امكان استفاده از رمز عبور را در اختيار شما قرار می دهند . از رمزهای عبوری استفاده نمائيد كه تشخيص آنان مشكل باشد و سعی نمائيد كه از رمزهای عبور مختلف برای برنامه ها و دستگاه های متفاوت استفاده نمائيد . گزينه بخاطر سپردن رمزهای عبور توسط كامپيوتر را غيرفعال نمائيد .
• غیرفعال نمودن اتصال راه دور : برخی از دستگاه های PDA و یا تلفن های سلولی به همراه تکنولوژی بدون کابل نظیر Bluetooth ارائه شده اند . از پتانسيل فوق برای اتصال به سایر دستگاه ها و یا کامپیوترها استفاده می گردد. در زمان عدم استفاده از پتانسيل فوق ، می بايست آْن را غيرفعال نمود . وجود پتانسيل های بالقوه ای كه از آنان استفاده نمی گردد ، صرفا" نقاط جديدی برای ورود به سيستم را در اختيار مهاجمان قرار خواهد داد و آنان بيش از شما از پتانسيل های موجود استفاده خواهند كرد .
• رمزنگاری فایل ها : با اين كه اکثر دستگاه های الكترونيكی دارای امکاناتی به منظور رمزنگاری اطلاعات نمی باشند ولی با استفاده از نرم افزارهائی خاص می توان اطلاعات موجود بر روی اينگونه دستگاه ها را رمز نمود . با رمزنگاری اطلاعات ، افراد غيرمجاز پس از دستيابی به دستگاه موردنظر نمی توانند اطلاعات را مشاهده و از آنان استفاده نمايند . در زمان رمزنگاری اطلاعات می بايست دقت لازم در خصوص بخاطر سپردن رمزهای عبور انجام شود چراكه با گم شدن رمزهای عبور شما نيز نمی توانيد به اطلاعات دستيابی داشته باشيد .