笔记本电脑作为可移动的个人计算机,其重量轻、体积小、便携带的优点得到大众的青睐。对于商务人士而言,笔记本是移动办公的一个必备,正因为笔记本电脑的便携性,处于移动状态的笔记本正在面临越来越多的安全威胁:比如在酒店、咖啡厅、机场等常见无线网络的场所,被非法登入的危险性增强;又比如笔记本遗失可能造成更大的商业秘密资料或个人敏感信息泄密等等。
笔记本频发泄密事件触目惊心
CNET新闻专区曾报道,波音公司证实,一名员工的笔记本电脑在车上被盗,其内含38万2千名现职及退休员工的机密数据。公司发言人说,失窃的数据包含员工的姓名、住址、电话、社会保险号及生日,被偷的数据可能陷员工于身份窃用的风险之中。其实,这是该公司十三个月内的第三起笔记本被盗案件,去年四月失窃的笔记本电脑内有3,600名员工数据,而去年11月被偷的则有16万1千笔资料。
国内新闻也提到过,某军工科研单位丢失一台笔记本电脑,其中存储有某型号军事装备的绝密资料,相关责任人受到严厉查处等。
《U.S. Survey: Confidential Data at Risk》报告里显示,59%的可能性笔记本电脑含有未受保护的敏感数据,81%的美国公司在过去一年曾丢失或被盗含有敏感信息的笔记本电脑等存储设备。另外据CSI/FBI 安全调查报告显示,在众多的安全事件中,笔记本电脑及移动设备被盗造成的损失跃居第三,进一步反映了笔记本电脑安全保密的严峻形势。
如何让保障移动笔记本中信息安全?
办公室内的可控环境下,企业可以很好的对信息机密进行保护。若遇上企业员工出差,在外加班等移动办公的情况,商业机密又如何保护咧?IP-guard安全专家建议您做好如下举措:
部署安全软件,安全兼顾效率
首先要确保所有出差的笔记本上都安装了安全管理软件(如IP-guard客户端),保护笔记本内数据不外泄。
其次,每当有出差需求之时,需要像信息安全部门或IT部门提交申请,安全部门根据出差时间设置离线策略,确保出差人员能正常使用笔记本。
对重要机密进行透明加密,防止丢失外泄
对保密级别高的文档进行透明加密,同时设置离线登录密码,防止笔记本被盗窃或丢失造成的机密外露。
记录所有操作,实施文档备份
根据书面申请中的出差时间设置离线策略,同时在出差期间加强审计如增大屏幕频率、备份拷出文件、记录邮件及IM操作等。
指定U盘使用,禁止随意拷贝
在出差过程中,只能使用公司指定的移动设备,禁止使用其他移动设备,防止文档被随意拷贝传播。
加强安全审计,发现安全风险
出差归来后,安全部门或IT部门需要对信息进行严格审查,包括对邮件、IM传输、文件拷贝等应用加强审计,及时发现安全风险。