1946年的2月14日是一个人类历史上特别的日子,这天不仅是西方的情人节,第一台现代电子计算机的揭幕也给战火中的人们增添了不少喜庆的气氛。这台名为ENIAC的计算机是个占地170平米、重达30吨的判然大物,和今天的计算机相去甚远。60余年后的今天,在我们日常应用的计算机上再也看不到ENIAC的身影,小巧便携的笔记本电脑已经成为商务移动办公的首选,并且随着移动技术的不断进步,笔记本的性能越来越强大,体积越来越小,价格越来越低廉,笔记本电脑也在撼动着传统台式PC的地位,越来越多的用户采用笔记本电脑代替台式PC作为娱乐和办公设备。
但是笔记本在提供给用户便捷体验的同时也带给用户更多的安全问题。虽然目前笔记本的价格逐渐走低,但是相对还是一件价格不菲的IT产品,其小巧的外形和经常出现在公共场合的特质也使其成为窃贼比较“青睐”的产品。在全球笔记本用户最多的美国,平均每43秒钟便会发生一起笔记本电脑失窃事件。全美36个大型机场报告每年有超过63.7万台笔记本电脑丢失,平均每周为10278台。
对于普通笔记本用户来说,笔记本丢失造成的损失也许仅在于笔记本本身。但是对于政府、军队、航天、教育、石油、金融、钢铁、电信、电力等行业用户来说,作为办公工具的笔记本中存储的数据是更为重要的,这些数据一旦丢失、损坏或者被窃取,所造成的损失往往是无法估量的。根据调查机构Ponemon Institute的资料,平均一次数据泄露事件会导致企业损失500万美元;企业发生数据泄露之后,20%的客户会中断与该企业的合作。《数字化生存》的作者尼葛洛庞帝曾为自己一台不足1000美金的笔记本投保1000万美金,当工作人员问及时,他答道:“因为里面存储了价值1000万美金的数据..”
从上面的数字和事例我们可以感到数据的价值和重要性,根据中国计算机报调研中心在2007年的调研报告,中国七成多的企业目前尚无任何信息安全战略,这就给信息安全带来了巨大隐患,笔记本信息安全并不值得乐观。笔记本盗窃、病毒和黑客攻击已经构成了三大电脑犯罪行为,目标明确的笔记本盗窃案件也在不断增多。那么我们应当如何来防范笔记本丢失引起的数据安全问题呢?
增强安全意识
笔记本丢失和数据泄露的首要因素还是安全意识不强,没有做好严密的防盗措施。含有重要数据的笔记本外出携带时需要重点看护,外出前做好重要数据的备份。笔记本存放也要注意,不要放在显要位置,避免目标明确的笔记本盗窃。即使看护再严密,俗话说百密一疏,这就要求对数据事先进行保护,避免失窃后的数据丢失和泄露,如增加BIOS密码、启用Guest帐户、设置强口令、定期备份等。指纹、Smart Card(智能卡)、U锁和i-Key等加密手段目前在商用笔记本中也已经应用广泛,不过这些手段也仅仅可以从用户层面进行保护,对于有一定技术手段的窃贼来说,破解这些保护并不难。
数据加密提供更高保护级别
数据加密是保护数据安全更有效的手段,常见的有软件和硬件层级的加密,软件级别的加密一般不能实现数据的实时加密,可能无法满足用户的安全要求;目前一些厂商也在其笔记本中设计了安全芯片,来实现硬件级别的加密,实现更高的保护级别。
指纹、密码、数据加密是目前保护笔记本数据安全的几种常见手段,不过总体上来看均属于被动的保护方案,并且对于IT经验不足的普通用户来说操作起来较为复杂,一旦出现密码忘记或是加密系统出现故障,反而会给用户带来不少麻烦。对于笔记本的数据安全保护,我们也希望能有一种简便安全,主动防护的手段。
电脑追踪和数据保护服务主动防护
在单纯的硬件销售竞争日趋激烈、利润下降的市场环境下,中国市场也在由直观体验为主的硬件消费为主逐步转向IT服务和支持为主,产品服务已经变得越来越重要。要获得竞争力,硬件需要创新,服务,也需要创新。惠普作为国际领先的IT制造商,产品创新是一直致力的方向,同时,服务创新也是惠普一直秉承的理念。针对目前笔记本电脑所面临的数据安全问题,惠普推出了全新的“电脑追踪和数据保护服务”,是一种有别于传统保护方式的主动式数据保护手段。
精确定位:根据国外某权威机构公布的数据显示,在丢失和被窃的笔记本中,仅有不到2%的笔记本能够顺利找回,这是因为很难确定失窃笔记本的位置。惠普“电脑追踪和数据保护服务”可以和Google Earth结合,在全球范围内精确定位失窃笔记本的位置,这种追踪功能为失窃笔记本的找回提供了很大方便,降低了数据丢失的风险。并且电脑追踪和数据保护服务不使用监控服务器,能够保证用户的隐私安全。
远程数据销毁:笔记本失窃后,密码、加密等手段对于数据的保护程度终归有限,如果失窃笔记本不能找回,那么可以利用惠普“电脑追踪和数据保护服务”的远程数据安全销毁功能,可以远程安全、永久性地清除用户电脑内的机密数据,减少用户或企业因数据失窃而蒙受的经济损失和由此引发的商业及法律责任。远程数据销毁功能对于银行、军队、政府等行业用户来说具有重要的战略意义,可以将潜在风险降到最低。
全方位保护:惠普“电脑追踪和数据保护服务”并不是一个孤立的服务,它和惠普金牌服务中的“ADP意外损坏保护服务”、“DMR硬盘更换不返还服务”、“DRS数据恢复服务”一同构成了惠普“安全保护解决方案”,为用户的数据安全提供全方位的保护。
从惠普“电脑追踪和数据保护服务”这种主动式保护方式中我们可以看到惠普在信息安全保护中所做出的努力,也看到了在市场感召下创新的客户服务理念,但是目前惠普追踪服务还只仅限于惠普笔记本产品,我们也期待着这种新的服务可以作为独立的产品而推广。
信息安全目前已经成为企业、国家安全的重要组成部分,需要我们的足够重视,任重而道远。但不管是被动还是主动的数据保护方式,都难免会有疏漏的地方,这又回到前面的话题,增强安全意识还是要放在首位的。
