保護筆記型電腦資料安全

如果你經營著一家小型企業，你最大的擔心可能不是何時或是否升級到Vista;而是如何保證你的價格高昂的設備及其包含的更加寶貴的資料落於竊賊之手。筆記型電腦和行動設備，手機、PDA、隨身碟等已經成為許多企業的必需品。這種設備現在處於辦公室外的時間也極大地增加了，因為許多員工在家裏或其他的場所完成工作。(編輯：資安之眼)

這種情況也代表著設備和資料遺失的極大機會。筆記型電腦失竊於停放的汽車和會議室可能會遺失一些會議資料，但現在越來越多的設備被遺留到出租汽車、地鐵、飛機上。據Accenture等有關機構的報告，10%到15%的掌上電腦、PDA、行動電話等最後都由其所有者遺失。

筆記型電腦對於身份竊賊來說也越來越有吸引力了。據Ponemon Institute的研究報告指出，報告遺失筆記型電腦的公司在2005年到2006年間增加了大約81%。即使一些從未離開辦公室的筆記型也未能倖免，因為許多竊賊源自內部。所謂家賊難防嘛。

許多小型企業能夠經受得往一兩台筆記型電腦遺失的物理損失，特別是如果其保險單包括這種硬體的話。不過機器上的文件有可能引起更加令人擔心的問題：這些設備可能包含有商業秘密或財務和客戶資料，也有可能沒有在一個中央伺服器上備份;遺失這些設備可能會引起令人難堪的面向公眾的報導，由此也可能會引起各種法律問題。

根據2007由McAfee 和 Datamonitor所搞的項調查，一次涉及到個人客戶資訊的資料損害會花費一家公司大量的費用，即使資料從沒有被用過。三分之一參與調查的公司承認，一次重大的安全損害有可能使公司的業務完全陷於停頓。

不過，休要擔心。你可以採取筆者向你推薦的幾個關鍵的步驟來保護筆記型和資料的安全。通過採用這些措施，你可以大大減少喪失硬體和資料的風險。

用一個ID跟蹤你的筆記型電腦

第一步是將一個ID標籤加到每一台筆記型電腦、黑莓機、數位相機和企業所擁有的其他行動設備上，並透過一個恢復服務來記錄它。現在有令人驚異的大量企業從沒有記錄其設備的序列號，這樣一來有關機構就無法將找到的設備與適當的用戶聯繫起來，也就是無法找到失主。因為你的每一個設備都加上了標籤，此後，你可以將此服務作為基本的資產清冊系統，那麼跟蹤標簽將給你錄入序號的一個機會。(毫無疑問，假設需要保險索賠的話，你應當保留設備的序號，以及購買收據等。)

報告指出，恢復服務可以達75%的恢復率，而對於加上標籤的設備這個數字更高。

如果你用可識別的資訊在Web上註冊了這種服務，那麼如果設備找到，有關人員會與你聯繫便於歸還設備。

一些公司以某個固定的價格銷售這種服務，而其他公司以年為單位銷售。

可加標簽的設備包含可移動的投影機、藍芽、GPS設備等，不限於筆記型電腦和行動電話等。

依賴於恢復軟體

如果一個竊賊偷盜了你的筆記型電腦，跟蹤和恢復軟體有可能幫你找回設備。Absolute Software的ComputraceComplete軟體、Brigadoon的 PC PhoneHome軟體、Inspice的 Inspice Trace等都可以週期性地連接到一個中央伺服器上。在這些設備連接上網後，相關服務就可以跟蹤你的筆記型電腦在網際網路上的位置，並向本地警察局報告。Absolute Software宣稱Computrace可以找到一台筆記型電腦，即使竊賊成功地重裝了作業系統，重新格式化或更換了硬碟。這確實是個好消息!

一些跟蹤產品還擁有某種特異功能，如筆記型電腦被盜，它可以刪除關鍵資料，或者如果設備擁有一個內置相機的話，可以拍下竊賊的相片。筆記型電腦的位置也可以通過IP地址或通過GPS搜尋到，當然這要依賴於設備和服務。當然這種產品的價格也非同小可，不過與您的資訊安全比較起來，孰輕孰重？

ComputraceComplete是市場的領導者，其服務特色非常多，從資產和軟體許可管理(小型企業的另外一個好工具)到遠程資料刪除能力等，不一而足。這家公司保證可以30天找回你的電腦。

備份並加密你的資料

不管你採取了多麼謹慎的措施，筆記型電腦都有可能遺失或被盜。因此通過保證所有重要的資料得以備份和加密進而將損失降到最低程度是至關重要的。

近幾年來，加密筆記型電腦和USB裝置上的資料變得相對簡單，這是由於各種各樣的安全工具可以提供高級加密。不過，這些程式僅在使用者啟用時才有效，因此要保證你的企業員工理解如何保護其設備。例如，在旅行期間，不要讓電腦休眠而要將其完全關閉，進而鎖定裝置。

員工還必須理解哪些文件夾是加密的以及外出時如何備份文件。一種線上備份或同步服務能夠有效地管理這種任務。要確保這種服務可以正常地工作。現在有許多低成本的網路備份方案可供選擇。

教育你的員工

在行動設備的安全方面人的因素是最重要的，當然這也最容易被忽視。多數筆記型電腦意外地遺失，而不是被盜，即使真實的失盜案例也造成犯罪的機會。物理安全是防止遺失的最簡單的方法。勸說員工用與對待其錢包一樣的謹慎和熱情捍衛公司的財產是一件難事。

公司需要制定書面的公司策略來保衛行動設備的安全，並且經常強化對筆記型電腦失竊後果的認識。員工需要認識到與其筆記型電腦一起遺失的，還有他們的個人Web密碼和電子郵件、任何沒有備份的工作、他們存放到筆記型電腦包中其他任何物件(如鑰匙、隨身碟、公司文件等)。要提醒用戶對公司財產負責的重要性，還要檢查不負責任的後果。要經常性地抽樣檢查以確保人們遵守公司的規章制度，還要強化使用備份和加密軟體的重要性。在所有這些安全系統中，用戶是很脆弱的一環。

建議你的筆記型電腦用戶不要攜帶標誌著“內部放有筆記型電腦”的包裝，因為這容易引起竊賊的注意。可以用其他的不醒目的包裝，如郵差包、行李包等來代替專用的筆記型電腦包。現在還有一種報警器可以用於筆記型電腦，公司可以建議員工使用。

最後我們還要對員工們提出以下建議：

千萬不要將你的筆記型電腦遺留到旅館或會議室中，透過使用電纜鎖或旅館保險箱來保護設備。如果沒有這些東西，可以將電腦隨身攜帶。

在辦公室裏，當你回家時，要將可行動設備鎖在一個特製的抽屜或保險箱內。

千萬不要將一個筆記型電腦包放置到顯眼的汽車座位上。要將它鎖在後車箱中，不過不要當著他人的面這樣做。

在飛機場需要你加倍小心。在門口等待時，要將電腦包包放在兩腿之間。

總之，你採取的一個小的舉動就有可能成為防止筆記型電腦失竊以及找回機器的一大步。你為設備貼上標籤、使用跟蹤軟體、鎖定系統將成為防患於未然的最佳方法。