笔记本增长:挑战信息安全
“把电脑穿戴在身上”——尼葛洛•庞蒂在《数字化生存》中所描述的信息化社会,曾经让无数人憧憬。10多年过去了,随着笔记本电脑的普及,这一场景已经随处可见。
笔记本电脑易携带,自然也意味着易丢失。因而笔记本在方便了生活、工作的同时,却也将电脑丢失引发的信息安全问题彰显出来,而且日益突出。尤其是对政府部门和企业来说,信息一旦丢失,代价往往无法估量。
近几年来,最为轰动的当属美国政府遭遇的笔记本电脑失窃案。2006年5月,美国退伍军人事务部的一名员工家被盗,其中丢失的一台笔记本电脑中存有包括自1975年以来大约2650万名美国退伍军人及其部分家属的姓名、出生日期和社会安全号码等个人信息,甚至还包括这些退伍军人的配偶、身体健康状况等。尽管有前车之鉴,但类似的事件仍然层出不穷。据调查机构Ponemon Institute近日的一份调查报道显示,全美36个大型机场报告每年有超过63.7万台笔记本电脑丢失,平均每周为10278台。Ponemon Institute称,被调查的864位商务旅行者的笔记本电脑都携带了公司的机密信息,约2/3的人没有采取措施保护这些数据。
与个人相比,本应更加重视信息安全的企业则更加令人堪忧。国外某权威机构公布的数据显示,在丢失和被窃的笔记本中,仅有不到2%的笔记本能够顺利找回;在日益严重的公司犯罪中,和笔记本盗窃相关的案件超过57%。作为办公工具,笔记本电脑上存储的资料往往涉及个人的隐私以及商业秘密。一旦丢失,就意味着这些处于未保护状态的信息随时可能丢失,直接造成各种经济损失。和国外相比,中国企业对信息安全的保护意识同样不容乐观。根据中国计算机报调研中心在2007年的调研报告,中国七成多的企业目前尚无任何信息安全战略,这不仅使企业将有可能蒙受巨大的经济损失,还可能引发更多的法律问题。
由此看来,笔记本电脑丢失对信息安全提出了严峻的挑战。那么,我们应该如何防范呢?笔者认为首先要做到的就是防盗。用户平时要增强防盗意识,比如不要把笔记本放在显眼的汽车座位上,在机场要加倍小心。同时,备用一把专门的笔记本防盗锁也十分必要。外出时,可将笔记本锁起来或是放置到保险箱内。其次是备份并加密数据。不管你采取了多么谨慎的措施,笔记本电脑都有可能丢失或被盗。因此通过备份和加密重要的数据,将风险和损失降到最低程度是至关重要的。常用的加密手段有BIOS密码、屏保密码、文件密码、指纹识别系统等。此外,用户也可以借助第三方软件加密,例如Smart Card(智能卡)、U锁和i-Key等。第三是采用新技术。尽管数据加密被广泛采用,但事实上许多加密手段并不完善,敏感数据仍然容易被窃走。而且一旦忘记密码或是识别错误,也会给用户自己带来很大麻烦。基于这种被动的保护措施已经不能满足用户的需求,目前在国外已经出现了更为主动的保护手段——电脑追踪和数据保护服务。这种服务可以用于追踪丢失或被盗笔记本电脑,在全球范围内定位笔记本的准确位置;更为重要的是,该服务产品能够远程并彻底删除敏感数据,保障用户涉密信息安全无虞。有关专家表示,此类服务对于各大科研、政府机构,银行甚至军队来说具有非常重要的战略意义,可以大大降低因笔记本丢失或被窃而引发的信息安全风险,未来潜在市场需求将非常可观。