近来的新闻报道中出现了许多故事,主要是关于安全方面。更准确的说,大部分是关于笔记本电脑的。一个雇员的笔记本电脑丢失或被盗,然后成千乃至几十万的企业客户面临身份信息失窃的危险,因为他们的敏感信息如社会保险号或信用卡号存储在该笔记本电脑之中。除了给客户带来明显的问题之外,它对公司的名誉没有丝毫好处。
这种事件的数量正不断的上升,因为移动计算技术是今天企业的实际生活方式。我们不能总是等重新回到办公室再来完成工作,而某些时候工作中就包括了机密信息。当你的生意还很小时,几乎没有雇员喜欢用公司的电脑加班或把他们的工作拿回家。但当企业不断壮大时,追踪谁有什么数据,存放在哪块硬盘上以及这些数据正流向哪里就变得越来越困难。
这也是为什么对笔记本电脑用户来说,从一开始就建立安全策略非常重要的原因,并保证那些策略可以容纳用户的要求。当你的生意增长时,不会将客户或公司置于危险之中。
零残留策略
一些安全专家提倡完全禁止在笔记本电脑中储藏敏感数据的习惯做法。一篇有关美国波士顿AP的文章引用了一位加特内尔分析员采取的见解。具体的想法是,当需要与数据工作时,移动用户可以连上服务器。这将有效的解决另一个安全难题:对于同一文件,周围往往存在着多样的,不一致的文件副本。但是这种做法真的就更安全了吗?
虽然禁止在笔记本电脑中存储数据的政策将使笔记本电脑一旦被窃,窃取者将拿不到数据,但它会导致其他的安全风险。为了操作数据,雇员不得不连在办公室的服务器上,通过配置好的VPN连接,使用他们的相关凭证,可以很容易的获取相关数据。这就意谓着,如果一个小偷能登录计算机,那他可以访问到的数据就不仅仅是物主存在笔记本中的工作数据,而是办公室网络中该用户持有许可所能访问的所有信息。至少,在失窃被报告、用户帐户被限制之前,这些数据都可以轻松访问。
在此政策之下,用户一般都是连上互联网,并通过一条VPN连入公司网络,处理敏感数据。但他可能仍会受到外部攻击,包括键盘记录或屏幕俘获攻击,可以把他的工作拷贝发回到黑客那里,以致他无须真正的失去笔记本电脑,资料就已经被盗了。
不过,也许这个政策最大的难题在于——它并不总是可行的。可能会有很多时候,必须从办公室迁移敏感文件出来;举例来说,当所在场所没有互联网访问或其他方式连回公司网络,却又的确需要访问相应数据时。在这种情况下,你又怎样才能阻止敏感信息落入他人之手呢?
加密,加密,加密
我们都听说过,在购买房产时最重要的因素是“位置,位置,位置”。当保护数据的机密性时,那就变成了“加密,加密,加密”。如果你的用户必须拿敏感文件离开,问题就成了这些文件应该被加密么?或者说,这些文件应当如何被加密?
当使用Windows/XP/Vista操作系统时,最简单的解决办法是使用操作系统内置的加密文件系统(EFS)。但是有障碍。
EFS被设计成对用户使用是透明的,那意谓着任何可以登录该用户帐户的人都可以读取该用户的加密文件。默认情况下,EFS将私人的key存储在硬盘上,但是你可以导出它后,再从硬盘删去它,并把它保存在可移动介质上,为了更好的安全性,应当注意将其和计算机分开携带。
你同样可以增加额外的安全层,通过要求登录计算机时的“双因素认证”。这意谓着用户除了必须提供凭证之外(一个小偷也许能破解你的凭证),还必须额外提供智能卡,令牌或生物识别(例如指纹)。