2008年(8065)
分类: 服务器与存储
2008-05-21 08:37:49
如果你经营着一家小型企业,你最大的担心可能不是何时或是否升级到Vista;而是如何保证你的价格高昂的设备及其包含的更加宝贵的数据落于窃贼之手。笔记本电脑和可移动的小设备,手机、PDA、U盘等已经成为许多企业的必需品。这种设备现在处于办公室外的时间也极大地增加了,因为许多雇员在家里或其它的场所完成工作。
这种情况也代表着设备和数据丢失的极大机会。笔记本电脑失窃于停放的汽车和会议室可能会丢失一些会议资料,但现在越来越多的设备被遗留到出租汽车、地铁、飞机上。据Accenture等有关机构的报告,10%到15%的掌上计算机、PDA、移动电话等最后都由其所有者丢失。
笔记本电脑对于身份窃贼来说也越来越有吸引力了。据Ponemon Institute的研究报告指出,报告丢失笔记本电脑的公司在2005年到2006年间增加了大约81%。即使一些从未离开办公室的笔记本也未能幸免,因为许多窃贼源自内部。所谓家贼难防嘛。
许多小型企业能够经受得往一两台笔记本电脑丢失的物理损失,特别是如果其保险单包括这种硬件的话。不过机器上的文件有可能引起更加令人担心的问题:这些设备可能包含有商业秘密或财务和客户数据,也有可能没有在一个中央服务器上备份;丢失这些设备可能会引起令人难堪的面向公众的报导,由此也可能会引起各种法律问题。
根据2007由McAfee 和 Datamonitor所搞的项调查,一次涉及到个人客户信息的数据损害会花费一家公司大量的费用,即使数据从没有被用过。三分之一参与调查的公司承认,一次重大的安全损害有可能使公司的业务完全陷于停顿。
不过,休要担心。你可以采取笔者向你推荐的几个关键的步骤来保护笔记本和数据的安全。通过采用这些措施,你可以极大地减少丧失硬件和数据的风险。
用一个ID跟踪你的笔记本电脑
第一步是将一个ID标签加到每一台笔记本电脑、黑莓、数字相机和企业所拥有的其它移动设备上,并通过一个恢复服务来记录它。现在有令人惊异的大量企业从没有记录其设备的序列号,这样一来有关机构就无法将找到的设备与适当的用户联系起来,也就是无法找到失主。因为你每一个设备加上了标签,此后,你可以将恢复服务用作一个基本的财产清册系统,那么跟踪标签将给你录入序列号的一个机会。(毫无疑问,假设需要保险索赔的话,你应当保留设备的序列号,以及购买收据等。)
恢复服务可以报告达75%的恢复率,而对于加上标签的设备这个数字更高。
如果你用可识别的信息在Web上注册了这种服务,那么如果设备找到,有关人员会与你联系便于归还设备。
一些公司以某个固定的价格销售这种服务,而其它公司以年为单位销售。
可加标签的设备有可移动的放映机、蓝牙设备、GPS设备等,不限于笔记本电脑和蜂窝电话等。
依赖于恢复软件
如果一个窃贼偷盗了你的笔记本电脑,跟踪和恢复软件有可能帮你找回设备。Absolute Software的ComputraceComplete软件、Brigadoon的 PC PhoneHome软件、Inspice的 Inspice Trace等都可以周期性地连接到一个中央服务器上。在这些设备连接上网后,相关服务就可以跟踪你的笔记本电脑在互联网上的位置,并向本地警察局报告。Absolute Software宣称Computrace可以找到一台笔记本电脑,即使窃贼成功地重装了操作系统,重新格式化或更换了硬盘。这确实是个好消息!
一些跟踪产品还拥有某种特异功能,如笔记本电脑被盗,它可以删除关键数据,或者如果设备拥有一个内置相机的话,可以拍下窃贼的相片。笔记本电脑的位置也可以通过IP地址或通过GPS查找到,当然这要依赖于设备和服务。当然这种产品的价格也非同小可,不过与您的信息安全比较起来,孰轻孰重?
ComputraceComplete是市场的领导者,其服务特色非常多,从资产和软件许可管理(小型企业的另外一个好工具)到远程数据删除能力等,不一而足。这家公司保证可以30天找回你的计算机。
备份并加密你的数据
不管你采取了多么谨慎的措施,笔记本电脑都有可能丢失或被盗。因此通过保证所有重要的数据得以备份和加密从而将损失降到最低程度是至关重要的。
近几年来,加密笔记本电脑和USB驱动器上的数据变得相对简单,这是由于各种各样的安全工具可以提供高级加密。不过,这些程序仅在用户启用时才是有效的,因此要保证你的企业雇员理解如何保护其设备。例如,在旅行期间,不要让电脑休眠而要将其完全关闭,从而锁定驱动器。
雇员还必须理解哪些文件夹是加密的以及外出时如何备份文件。一种在线的备份或同步服务能够有效地管理这种任务。要确保这种服务可以正常地工作。现在有许多低成本的在线备份方案可供选择。
教育你的雇员
在移动设备的安全方面人的因素是最重要的,当然这也最容易被忽视。多数笔记本电脑意外地丢失,而不是被盗,即使真实的失盗案例也造成犯罪的机会。物理安全是防止丢失的最简单的方法。劝说雇员用与对待其钱包一样的谨慎和热情捍卫公司的财产是一件难事。
公司需要制定书面的公司策略来保卫移动设备的安全,并且经常强化对笔记本电脑失窃后果的认识。雇员需要认识到与其笔记本电脑一起丢失的,还有他们的个人Web口令和电子邮件、任何没有备份的工作、他们存放到笔记本电脑包中其它任何物件(如钥匙、U盘、公司文件等)。要提醒用户对公司财产负责的重要性,还要检查不负责任的后果。要经常性地抽样检查以确保人们遵守公司的规章制度,还要强化使用备份和加密软件的重要性。在所有这些安全系统中,用户是很脆弱的一环。
建议你的笔记本电脑用户不要携带标志着“内部放有笔记本电脑”的包装,因为这容易招贼。可以用其它的不醒目的包装,如信使背包、行李包等来代替专用的笔记本电脑包装。现在还有一种报警器可以用于笔记本电脑,公司可以建议雇员使用。
最后我们还要对雇员们提出以下建议:
千万不要将你的笔记本电脑遗留到旅馆或会议室中。要通过使用一根电缆锁或旅馆保险箱来保护设备。如果没有这些东西,可以将电脑随身携带。
在办公室里,当你回家时,要将可移动设备锁在一个特制的抽屉或保险箱内。
千万不要将一个笔记本电脑包放置到显眼的汽车座位上。要将它锁在后备箱中,不过不要当着他人的面这样做呵。
在飞机场需要你加倍小心。在门口等待时,要将电脑包放在两腿之间。
总之,你采取的一个小的举动就有可能成为防止笔记本电脑失窃以及找回机器的一大步。你为设备贴上标签、使用跟踪软件、锁定系统将成为防患于未然的最佳方法。