便携式电脑又称为“膝上电脑”、笔记本电脑等,当然还涉及到PDA和平板电脑等,但我们主要谈及的还是所谓的“笔记本电脑”。便携式电脑为了便携而生,自然也损失了一些性能,然而其安全性因其便携性,自然也需要多关照一些。这个在以前上班的一家公司,我们的安全顾问冀老师常提常新的一个话题,他总是千叮咛万嘱咐我们要保护好我们的便携电脑,因为里面还有很多和客户系统相关的资料,这对于我们作为安全从业人员来说,客户的资料是十分珍贵的,可能其本身不能为我们带来多少金钱上的收益,但却能对客户带来无尽的伤害,所以冀老师在每周的例会上都会不厌其烦的对我们谆谆教诲,不知有多少人听到心里去了呢?至少,我到如今还仍然记得很多他在这块强调安全的场景。
其实,冀老师不断在教导着我们要向客户负责。结合从上学到现在这么多年的感悟,对客户负责就是对自己从事的职业负责,对自己负责。
为什么需要格外保护?
尽管有多种方法可以物理保护我们的膝上型电脑、PDA或其他便携式设备,但不能保证它不会被盗。毕竟,顾名思义,便携式设备旨在便于携带。盗窃本身至少是令人沮丧、不方便和令人不安的,但设备上的信息暴露可能会产生严重的后果。另外,请记住,任何连接到 Internet 的设备,尤其是无线连接的设备,也容易受到网络攻击。
我们在这个过程中能做什么?
正确使用密码-在获取便携式设备上的信息的过程中,可能会遇到多个密码提示。充分利用这种安全性。不要选择允许我们的计算机记住密码的选项,不要选择窃贼很容易猜到的密码,为不同的程序使用不同的密码,并利用其他身份验证方法(。
考虑单独存储重要数据-存储介质有多种形式,包括 CD、DVD 和可移动闪存驱动器(也称为 USB 驱动器或拇指驱动器)。通过将数据保存在可移动媒体上并将其保存在不同的位置(例如,在我们的手提箱而不是我们的笔记本电脑包中),即使我们的笔记本电脑被盗,也可以保护我们的数据。应该确保保护我们保存数据的位置,以防止轻松访问。将存储介质与始终随身携带并自然保护的其他贵重物品(例如钱包或钥匙)一起携带可能会有所帮助。
加密文件-通过加密文件,可以确保未经授权的人无法查看数据,即使他们可以物理访问数据。可能还需要考虑全盘加密选项,这可以防止小偷在没有密码的情况下启动我们的笔记本电脑。当我们使用加密时,记住我们的密码和密码短语很重要;如果我们忘记或丢失它们,我们可能会丢失我们的数据。
安装和维护防病毒软件-像保护台式计算机一样保护笔记本电脑和 PDA 免受病毒侵害。确保使我们的病毒定义保持最新。如果我们的防病毒软件不包括反间谍软件,请考虑安装单独的软件来抵御该威胁。
安装和维护防火墙-虽然对于限制进出计算机的流量很重要,但如果我们正在旅行和使用不同的网络,防火墙就尤为重要。防火墙可以帮助防止外部人员获得不需要的访问权限。
备份数据-确保将我们计算机上的所有数据备份到 CD-ROM、DVD-ROM 或网络上。可以确保在我们的设备被盗时我们仍然可以访问这些信息,而且可以帮助我们准确识别小偷可以访问的信息。我们可以采取措施减少暴露可能造成的损害。
后记:在Windows XP和2003操作系统之后,Windows自带一个EFS的功能,EFS(Encrypting File System,加密文件系统)是Windows 2000/XP所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。在被加密电脑上,加密是透明的,而在非加密电脑上,则是拒绝访问的。所以,如果我们的数据非常重要,可以备份存储在NTFS格式的移动硬盘内,电脑与备份数据分开存放,当移动硬盘遗失时,有人捡到我们的移动硬盘,没有秘钥的情况下是无法打开的。
这点,仅作为一个小知识点供大家参考。