2009年x月x日,上午9:20分-身为公司高级行政人员的王先生带着笔记本匆忙上班,出门之后发现时间紧促,于是顺手招了一辆出租,风驰电掣的向公司开去。
上午9:45分-出租停在公司楼下,王先生正准备下车,一通来自公司领导的电话让他手忙脚乱,原来是领导开会需要一份工程成本计划方案,王先生一边接电话一边关上车门,急急忙忙向公司走去。
上午9:55分-王先生走进办公室,准备把笔记本中的工程成本计划方案发给领导,此时却突然发现笔记本不见了。
上午10:00-王先生找本无望,只好打电话报警备案。作为一名高级行政人员,王先生的笔记本中有大量公司员工个人信息、工程成本预算等保密文件,而王先生自己喜欢把所有密码记录下来存在电脑里,电子邮箱、银行卡号、MSN密码等全部丢失。现在王先生最担心的就是捡到者将信息外泄,这次粗心大意可真是损失惨重!
丢本场景再现
以上案例根据笔者同事的遭遇改编,人物则纯属笔者虚构,故事中的王先生可能是行政人员,可能是公司财务,可能是工程总监,也可能是你或者他。多数人都有财物丢失的经历,但似乎没有什么比丢笔记本或手机
更让人心乱如麻,笔记本硬盘中存储有大量高价值数据,其丢失导致的潜在损失往往大于笔记本本身的价值,在这个习惯于“移动办公”的时代,笔记本被盗带来的麻烦远没有损失几千块钱那么简单。
一眨眼就丢了
2009年4月22日,美国Ponemon研究所公布了一项针对笔记本安全的独立研究报告,报告显示全球在机场、出租车及酒店遗失或被盗的笔记本所造成的数据损失,将被公司带来信息丢失、知识产权受损、重新配置电脑、工作时间损耗以及相关法律费用等多方面,共计平均49,246美元的损失。
昂贵的笔记本
笔记本丢失所造成的直接和间接损失往往与使用者职位有关,职位越高,所掌握的有效信息量越大,笔记本丢失所造成的潜在损失也就越惨痛,根据报告中提供的调查数据,每位高级执行官的笔记本价值约为2.84万美元,而主管或者经理级用户的笔记本价值则分别为6.08万美元和6.1万美元。
笔记本安全锁
报告显示,笔记本中所带数据的附加价值已经远远高于笔记本本身。如何为笔记本筑起一道数据安全防火墙,在笔记本即使被盗时,硬盘内的数据也能安然无恙——这个问题已经随着人们对数据安全的重视而慢慢浮出水面。“随着笔记本电脑销售在过去几十年中的增长,移动数据安全和防盗的管理已经成为我们用户的重要需求。”英特尔公司副总裁兼移动平台事业部总经理Mooly Eden如是说。
我们目前可以看到的笔记本安全技术种类繁多,其中物理安全技术(防水、防尘、防振、防摔等)、硬盘保护技术、生物指纹识别系统、安全芯片技术、警报器技术等在高端商务笨重都比较常见。笔记本发生丢失或被盗时,往往会落入顺手牵羊者手中,这些人一般没有专业的电脑技术,因此基本上笔记本只要带有数据加密技术,就可以在很大程度上防止信息外泄。Ponemon研究所的报告显示,数据是否加密对笔记本丢失的造成的潜在损失具有重要影响,丢失一台硬盘驱动器被加密的笔记本平均损失为37,443美元,而丢失一台未加密笔记本的损失则高达56,165美元。
信息外泄很可怕
在提到安全时我们往往会想到银行,金融系统由于涉及大量资产,因此对安全防范极为敏感,拥有全球各行业中最成熟的安全体系,这其中个有很多地方值得笔记本厂商和消费者进行借鉴。就某种意义上来说,丢失的笔记本相当于落入他人之手的银行卡,而笔记本中的数据则相当于银行卡中的金额。为了防止捡到银行卡的人任意消费,造成银行卡所有者的经济损失,银行的做法如下:1.挂失,银行卡丢失后,用户可到银行挂失,冻结该卡所有功能,挂失之后的银行卡无法使用;2.即使银行卡没有挂失,该卡在三次登录失败之后也会被立刻锁定,该日之内无法再次使用。
银行卡安全防护
这与英特尔防盗技术(Intel Anti-Theft Technology,简称英特尔AT技术)的逻辑十分相似。英特尔AT是一种安装在笔记本电脑中,能被内部侦测机制或由远程服务器触发启动从而对遗失或被盗的笔记本加锁,使其完全无法使用的技术。笔记本丢失之后,用户可以远程传送“poison pill”到已丢失的笔记本上,将笔记本“冻结”,设定在完全无法使用的状态,找回之后,用户可以使用本地密码恢复口令,重新激活笔记本——这与银行卡的“挂失”程序有异曲同工之妙。
那么如果丢失之后用户没有立即对笔记本进行“挂失”怎么办呢?英特尔AT技术还可以监测多次登录失败的信号,多次登陆失败之后,笔记本自动进入“冻结”状态,敏感数据被盗的可能性将不复存在。如此双管齐下的安全防护系统的确比单薄的“指纹识别”来的可靠,就算是笔记本是被对手有意盗走,也不用为数据外泄担忧了。
