网络安全知识之保护便携式设备物理安全

[[441484]] 

什么有风险?

只有我们才能确定自己的设备实际存在风险的内容。如果小偷偷了笔记本电脑或移动设备，最期起码的损失就是机器本身，更可怕的是，如果窃贼能够访问计算机或移动设备上的信息，则存储在设备上的所有信息以及由于存储在设备上的数据而可能访问的任何其他信息都处于危险之中。

未经授权的人员不应访问敏感的公司信息或客户账户信息。大家可能都听说过有关组织因带有机密信息的笔记本电脑丢失或被盗而陷入恐慌的新闻报道。但是，即使笔记本电脑或移动设备上没有任何敏感的公司信息，也要考虑其他存在风险的信息：预约信息、密码、电子邮件地址和其他联系信息、在线账户的个人信息等。

如何保护笔记本电脑或支持互联网的设备?

• 密码保护计算机- 确保必须输入密码才能登录计算机或移动设备。
• 随身携带贵重物品- 旅行时，随身携带设备。进餐时间是小偷检查酒店房间是否有无人看管的笔记本电脑的最佳时间。如果正在参加会议或贸易展，请特别小心：这些场所为窃贼提供了更多可能包含敏感信息的设备选择，而会议为窃贼提供了更多进入客房的机会。
• 淡化笔记本电脑或移动设备- 无需向小偷宣传自己拥有笔记本电脑或移动设备。尽量避免在公共场所使用这些设备，并考虑使用非传统的包来携带笔记本电脑。
• 注意周围环境- 如果确实在公共区域使用笔记本电脑或移动设备，请注意周围的人。采取预防措施以保护自己免受“肩膀冲浪者”的侵害，确保没有人可以看到输入的密码或屏幕上的任何敏感信息。
• 考虑使用警报或锁- 许多公司出售警报或锁，可以使用来保护笔记本电脑。如果经常旅行或将前往人口稠密的地区，可能需要考虑为笔记本电脑包购买一个警报器或一个锁，以将笔记本电脑固定在某件坚固的器物上。
• 备份文件- 如果移动设备被盗，其他人可能能够访问信息已经够糟糕的了。为避免丢失所有信息，请备份重要信息并将备份存储在单独的位置。不仅仍然可以访问这些信息，而且还可以准确地识别和报告哪些信息存在风险。

如果笔记本电脑或移动设备丢失或被盗，该怎么办?

向有关当局报告丢失或被盗情况。这些当事方可能包括执法机构的代表，以及酒店或会议工作人员。如果设备包含敏感的公司或客户账户信息，请立即向组织报告丢失或被盗情况，以便组织能够迅速采取行动。

注：以上为美国情况，在国内应该及时报警，向公安民警申明情况。同时，考虑向单位汇报有关情况，将损失降到最小。

参考来源：CISA官网

作者：明迪麦克道威尔

当前文章：网络安全知识之保护便携式设备物理安全
本文路径：http://www.wtcwzsj.com/article/coehcip.html