Beskyt din bærbare
"We're livin' on the edge, you can't help yourself from fallin'". Måske bekymrede Tyler, Perry og de andre Aerosmith-medlemmer sig primært om dårlige trips og inficerede groupies, men i it-sammenhæng passer teksten ganske godt på de bærbare computere.
De kobles konstant op på usikre netværk, får tæsk under transporten og går ned med regulære tømmermænd ved omgang med våde varer – procenter eller ej. Endelig er notebooks små, kostbare og let omsættelige tyvekoster, der let havner i de helt forkerte hænder.
Der er derfor god grund til at tænke en ekstra gang over, hvordan man behandler sin mobile følgesvend. Og ikke mindst over, hvordan man sikrer sine data bedst, hvis uheldet skulle være ude.
De fleste notebooks er heldigvis så robuste, at de overlever massive rystelser og selv kortere fald i slukket tilstand, især med lukket skærm. Men taber man en tændt maskine, er det en helt anden sag.
Her kan et hårdt stød i værste fald få harddiskens skrivehoved til at rutsche ned over magnetskiverne og ødelægge dem fysisk, og så kan man godt vinke farvel til sine data.
Så har man for vane at spæne fra møde til møde med sin tændte computer under armen, kan der være en pointe i at ofre lidt ekstra på en maskine med indbygget rystesensor, der automatisk parkerer skrivehovedet, når behandlingen bliver lidt for hård.
Den slags teknologi anvendes blandt andet i visse maskiner fra Toshiba og Lenovo. Sensoren i Lenovos ThinkPad-notebooks er endda så fintfølende, at opfindsomme programmører har lavet et spil, hvor man skal styre en kugle gennem en bane ved at vippe computeren fra side til side – nøjagtig som barndommens Brio-labyrinter.
Der er imidlertid grænser for, hvor mange tæsk selv slukkede maskiner kan tåle, og derfor investerer mange i stødabsorberende notebook-tasker. Til almindeligt brug er standardudgaverne mere end tilstrækkelige. Men udsættes maskinen jævnligt for bagagebånd og indebrændte lufthavnsansatte, vil det være klogt at anskaffe ekstra kraftige – og mere kostbare – tasker med elastikophæng og andre finurligheder.
De våde varer
Selv ved skrivebordet er de bærbare dog mere udsatte end deres stationære fætre. Ikke blot fordi de får en uimodståelig trang til at stage-dive, når den klodsede kollega falder over strømkablet, men også fordi spildt væske let går direkte i elektronikken.
- Fugt er nok en af de største kilder til fysiske fejl, fordi det let skaber ødelæggende kortslutninger på selve bundkortet, fortæller produktchef Peter Lester fra Dell.
Alt er dog ikke nødvendigvis tabt, hvis man vælter kildevand ned i vidunderet.
- Begynd endelig ikke at hælde væsken ud, og slet ikke mens maskinen er tændt, for så risikerer man blot at gøre endnu mere skade. Sluk i stedet computeren med det samme og blæs eventuelt med en hårtørrer ned i tastaturet et par minutter. Men stil under alle omstændigheder maskinen et lunt sted og lad den tørre med skærmen åben. Så vil man i mange tilfælde kunne arbejde videre på den efter en dags tid, anbefaler produktchefen.
Har man spildt meget væske - eller er der tale om klistret stads som for eksempel cola - kan det være en god idé at ringe til fabrikanten for at høre, om man eventuelt kan begrænse eller forebygge skaden med yderligere tiltag. Men husk at slukke computeren som det første, når uheldet er sket.
I øvrigt er notebooks opbygget i moduler, nøjagtig ligesom desktopmaskiner. Så selv om en eller flere dele går i stykker, kan serviceværkstedet ofte blot nøjes med at udskifte de defekte dele, så man ikke behøver at købe en helt ny computer.
Således oplevede en dansk it-administrator fra en verdensomspændende nødhjælpsorganisation, at fabrikanten reddede en fejlmeldt bærbar, der var kommet hjem fra felten.
Den havde ganske vist fået en ret så permanent pixelfejl i form af en riffelkugle gennem skærmen, men maskinen fungerede fint igen, da den først havde fået et nyt display.
Password på harddisken
Man behøver dog hverken at tage på kontoret eller ryste hånd med skydeglade militsgrupper for at udsætte sin notebook for fare. Man kan blot blive hjemme. Bærbare computere er nemlig et sikkert hit blandt indbrudstyve, da de er nemme at transportere, kostbare og let omsættelige.
Ganske vist er det muligt at installere sporingssoftware, eksempelvis PC Finder fra danske Gigasoft, hvilket gør maskinen mindre interessant at hugge. Men selv om computeren skulle finde tilbage til rette ejermand, risikerer man, at alle data er blevet slettet for at gøre tyvekosterne klar til videresalg. Eller at der er blevet snaget i ens personlige oplysninger og billeder.
Derfor er det klogt at sikre sig med effektive passwords. Naturligvis til Windows-installationen, men det bør ikke stå alene, da denne beskyttelse med en smule viden kan omgås på få minutter, hvis man – som tyveknægten – har fysisk adgang til computeren.
Af den grund bør man tillige dels låse computerens hardware med et administrator-password, dels beskytte harddisken særskilt med et password. Begge dele får man adgang til direkte via BIOS-opsætningen, når computeren tændes. Det er lynhurtigt gjort og hindrer effektivt adgang til computeren uden kendskab til kodeordene.
Ligeledes kan man ikke blot flytte harddisken over i en ny maskine og se eller slette indhold derfra.
-Specialister med det rette udstyr kan godt åbne hardware og diske, der er password-beskyttede. Men det er bestemt ikke let, og det tager tid. Derfor sikrer man sit udstyr virkelig godt ved at bruge denne fremgangsmåde, pointerer produktchef Flemming Märtens, Lenovo.
Ubrydelig chipkryptering
Disse forholdsregler hjælper naturligvis ikke, hvis computeren negles i tændt tilstand, eller hvis nogen skaffer sig adgang til den over et netværk.
Derfor er stadig flere computere – bærbare som stationære – udstyret med den såkaldte TPM-teknologi. Det står for Trusted Platform Module og er basalt en chip på bundkortet, hvorpå man i krypteret form kan gemme elektroniske certifikater, passwords, krypteringsnøgler, kreditkortnumre og så videre.
Fra et brugersynspunkt er det praktisk, idet man er sikker på, at ens adgangsgivende data ikke falder i de forkerte hænder, da TPM-teknologien selv blandt fagfolk anses for at være ubrydelig.
TPM-chippen har dog ikke kapacitet til at gemme større datamængder, så har man følsomme dokumenter og data på computeren, vil man typisk vælge at kryptere enten mapper eller dele af harddisken. Til gengæld kan man låse selve krypteringsnøglen ned på TPM-modulet, så den er godt og sikkert gemt af vejen.
Sikkerhed ved fingerspidsen
Al denne sikkerhed giver kun mening, hvis man kan betjene den uden en Ph.D-grad. Derfor har de store fabrikanter allieret sig med softwareproducenter, der kan styre adgangen til sikkerhedsfunktionerne fra en central brugergrænseflade.
Denne software ligger typisk præinstalleret, så man direkte anmodes om at tage den i brug, når man lukker computeren op første gang – og den mulighed bør man benytte sig af.
Mere avancerede notebooks har desuden indbygget fingeraftryksscanner, der er bundet sammen med alle de primære sikkerhedsfunktioner. På den måde fungerer fingeraftryksscanneren som erstatning for en lang række passwords.
- Det er ret enestående, at man med fingeraftryksscannerne opgraderer sikkerheden, samtidig med at betjeningen bliver nemmere. Traditionelt har det jo desværre været omvendt, konstaterer Flemming Märtens fra Lenovo.
Han minder dog om, at man under alle omstændigheder skal huske at være en smule realistisk, når man lægger et sikkerhedsniveau.
- Jeg kan godt forstå, at et firma i eksempelvis den finansielle sektor gerne vil have krypteret alle data på virksomhedens notebooks. Og som privatbruger kan man måske nok ønske at sikre visse informationer og filer ekstraordinært, men der er sjældent grund til at kryptere hele harddisken. Det vil tværtimod være unødigt langsommeligt at arbejde med i det daglige set i forhold til den skade, der ville blive forvoldt, hvis computeren skulle blive stjålet, påpeger han.
Usikre lokalnet
Dertil kommer naturligvis netværkssikkerhed. Her adskiller bærbare computere sig fra desktops i den forstand, at en notebook typisk kobles på flere forskellige lokalnetværk, hvor man ikke selv kan kontrollere sikkerhedsniveauet eller nødvendigvis ved, hvem der ellers er koblet på.
Det kan for eksempel være tilfældet, hvis man benytter trådløse hotspots på caféer, hoteller eller uddannelsesinstitutioner. Derfor skal man altid sørge for at sikre sin trådløse netværksforbindelse, så alle og enhver ikke kan snige sig til at kigge på ens maskine.
Men man skal også være påpasselig med hvilken firewall, man anvender. Således bemærker direktør Ulf Munkedal fra sikkerhedsfirmaet Fort Consult, at når ormeangreb sætter ind, så rammes maskiner på samme lokalnetværk som andre inficerede computere gerne hurtigere og hårdere end computere, der er koblet direkte på en internetforbindelse.
I det tilfælde kan den indbyggede firewall i Windows XP være tilstrækkelig. Den er i hvert fald bedre end ingen firewall overhovedet. Imidlertid påpeger Ulf Munkedal, at den indbyggede Windows-firewall i sin grundindstilling er mindre restriktiv end de fleste kommercielle firewalls og derfor kan åbne for angreb, som andre firewalls ville stoppe. Desuden er den lidt besværlig at tilpasse, så den lukker bedre af mod trusler.
Går man ofte på usikre lokalnetværk eller hotspots, vil man derfor ifølge Fort Consult-chefen være bedre tjent med sikkerhedssoftware, hvor man let kan begrænse adgangen til computeren yderligere. Endelig overvåger firewall’en i Windows XP kun indgående trafik, men tager sig ikke af udgående data – det kommer først med Windows Vista.
– Det lyder måske banalt at prædike firewall, antivirus og gode passwords. Men realiteten er, at så kommer man faktisk ret langt, når man er på nettet med sin computer – bærbar eller ej, bemærker Ulf Munkedal.
