小心笔记本也会泄漏你的信息
来源:中国安全信息网 更新时间:2012-04-13
              

最近Nationwide Building Society丢失的笔记本中包含有客户信息,并且持有首都政要薪水信息的LogicaCMG也再次让人们注意到远程数据安全的重要性。确实,随着笔记本电脑和无线技术的不断普及,各种组织必须得对他们的移动用户及装置实施安全措施了。

对笔记本电脑和无线技术的应用在组织内部掀起了新一轮的改革,并正在改变公司与客户,合作伙伴以及雇员的互动方式。人们越来越习惯于使用移动设备来作生意或者进行个人活动,并且英国的职工中,机动性质的工人数量也在不断增长,他们有很一大部分的时间都不在办公桌旁。

笔记本所具有的计算和存储能力使它能保有跟台式和后端系统相同的内容,比如文字处理文件,电子数据表以及客户信息。这些都可能包含有那种一旦泄露就会对公司造成损失的信息,或者导致人们违反相关法律法规的信息。

现在,由于人们普遍而又不当地使用移动设备以便方便地查询重要的公司和个人信息(包括公司和个人的联系方式,密码以及银行账户详细信息等),保护笔记本上的信息就变得更加重要了。

不幸地是,IT安全的主流趋向于集中在不让敌对方进入数据核心资源,比如网络,硬件,数据库以及应用程序。企业越来越多地将笔记本用作客户端计算处理的设备,如果不对其进行足够的保护,他们将成为IT基础构造中的软肋,极易受攻击。

人们应当对公司远程数据进行保护,并且应当对不同类型数据设定安全级别。适当情况下,这应当包括两重认证:阻止人们将数据储存到可删除媒介比如U盘上,并且存储在笔记本上的数据应当用数据加密技术进行加密。

各类组织应当倡导移动设备使用者遵循相关的安全策略,以及常识性指导。这些就包括不要将无人看管的设备放在公共场合或者在不具备某些安全条件(比如保险箱,带锁的柜子)的旅馆房间里。人们应当将笔记本放入到不会被一眼看穿的箱子中去。

另外,企业有必要教育他们的员工,让他们了解违背公司建议的策略索要承担的风险,以及违背这些策略会对公司造成的损失。

笔记本在当今商场中起着非常重要的作用,鉴于其中存储了如此多的信息,人们应当使用诸如强有力的认证及数据加密技术来保护这些数据。