近来的新闻报道中出现了很多关于安全方面的事故,更准确地说,大部分是关于笔记本电脑的。一个雇员的笔记本电脑丢失或被盗,会导致成千上万甚至至几十万的企业客户面临身份信息失窃的危险,因为他们的敏感信息如社会保险号或信用卡号存储在该笔记本电脑之中。
类似事件的数量正在不断地上升,移动计算技术是当前企业的工作及生活方式,在很多情况下,员工需要随时随地处理公司事件,不可能总是等到重新回到办公室再来完成工作,而某些时候工作中就包括了机密信息。当企业规模还比较小时,几乎没有雇员喜欢用公司的电脑加班或把他们的工作拿回家。但是当企业不断壮大时,追踪哪个员工有什么数据,存放在哪块硬盘上以及这些数据正流向哪里就变得越来越困难。
所以,对于笔记本电脑用户来说,从一开始就建立安全策略极其重要,并且保证那些策略可以容纳用户的要求,当业务量增长时,不会将客户或公司置于危险之中。
采取零残留策略
一些安全专家提倡,应该彻底改掉在笔记本电脑中存储敏感数据的习惯做法,这样可以保障在移动办公时不会导致数据被盗。一篇有关美国波士顿AP的文章引用了一位加特内尔分析员采取的见解,具体的想法是,当需要利用数据工作时,移动用户必须连接到服务器才能够获取数据,这将有效地解决安全难题。但是对于同一文件,周围往往存在着多样的、不一致的文件副本。但是这种做法真的就更安全了吗?答案显然是否定的。
禁止在笔记本电脑中存储重要数据的方法能够保障笔记本电脑一旦被窃,窃取者将拿不到任何数据,但也会导致其他的安全风险。为了操作数据,雇员不得不连在办公室的服务器上,通过配置好的VPN连接,使用他们的相关凭证可以很容易地获取相关数据。这就意味着,如果一个小偷能登录计算机,那么他可以访问到的数据就不仅仅是物主存在笔记本中的工作数据,还包括办公室网络中该用户持有的许可证所能访问的所有信息,在用户发现失窃并报告相关部门、用户帐户被限制之前,这些数据都可以轻松访问。
在此方法之下,用户一般都是连上互联网,并通过一条VPN连入公司网络,处理敏感数据。但他可能仍会受到外部攻击,包括键盘记录或屏幕俘获攻击,可以把他的工作截屏并发回到入侵者那里,导致资料被盗。
