笔记本电脑安全防护的最佳实践

　　【IT专家网独家】越来越多的雇员拥有笔记本电脑，这意味着会给您的网络带来更多的安全威胁。而且，一种更糟糕的情况是，一台带有敏感性客户数据或是公司产权信息的笔记本电脑被盗，同样也会给您的公司带来债务、法律或是其他方面的问题。客户数据的丢失可能会导致身份被盗以及给公司带来诉讼案件。产权信息的丢失，即使不会使公司失去业务，也有可能会破坏公司的竞争优势。

　　大型的组织机构拥有尖端的网络防御体系或是防火墙，可以阻挡来自具有安全威胁的笔记本电脑的恶意软件。对于来自外部的威胁，他们也可能会采用一些复杂的内容控制系统来保护客户数据和公司信息。而对那些中小企业来说却不见得如此，他们可能只能用一些零星的资金来购买网络防火墙，却没有更多的资金花在昂贵的内容过滤系统和软件上。

　　然而，中小企业也有办法不必透支预算，而只需花很少的资金甚至无需管理费用就能解决这种问题。这些方法大多依赖于一些简单的程序或是最佳实践，而不必增加额外的IT部门或是雇佣精锐的信息安全管理团队。

　　笔记本电脑的安全问题包括三个部分：物理安全，管理权限和技术控制。

　　物理安全：绝不要丢下笔记本电脑无人照看。如果你不得不起身离开，不管任何理由，您也得关掉电脑并把它带在身边。在机场休闲室和星巴克咖啡店等地方，无人照看的电脑通常是小偷们的目标。

　　如果确实有必要把笔记本电脑放在一边，那么就用一把好的锁将其锁起来。泰格斯公司生产的Defcon SCL线电脑密码锁就是专门为笔记本电脑设计的。它由一根线和与其相连的锁组成，可以插入任何一台笔记本电脑的锁孔中。如果你不得不离开一会儿的话，这跟线则可以用来帮你把电脑锁在桌子上。

　　其他的解决笔记本电脑物理安全的措施包括把电脑放入没有任何特征的公文包里，而不是放在电脑包里，尤其不能放在那些印有电脑制造商的大标识语的电脑包里。另外还要小心的就是肩浏览。在公共场所使用电脑就意味着你把电脑打开让人们看到你所做的一切事情。尽可能在远离人群的地方使用笔记本电脑，如在机场空荡荡的门口或是咖啡店里冲着墙而不是冲着窗户的桌子上使用。众所周知，肩浏览甚至可以通过从窗户窥视实现。

　　笔记本电脑防窥片同样可以帮助防止那些徘徊在旁边的人窥视。防窥片是一种粘贴在笔记本电脑显示器上的屏幕。只有那些在电脑屏幕正后方的人才能看到电脑上的内容，而对其他人来说，整个电脑看起来只是乌黑一片。笔记本电脑防窥片的价格从50美元到90美元不等，可以从3M公司和Fellowes公司买到。

　　管理权限：最佳的管理控制就是采用一个库存系统来跟踪那些使用公司笔记本电脑的雇员，并且跟踪他们用电脑所做的一切。应当要求每一个使用笔记本电脑的雇员都署名，不管仅仅是暂时用一用还是长期使用。笔记本电脑的制造商、型号和序列号应当与雇员的名字记录在一起并且要求每一个使用笔记本电脑的雇员签名。这些记录应当由公司里已经能够很好管理这类问题和维护公司笔记本电脑的IT员工保管。

　　应当不允许个人笔记本电脑使用公司网络。因为你根本不知道个人笔记本电脑上会发生什么，而其中一些可能会影响到公司网络。

　　技术控制：技术控制包括加密术，私人防火墙，杀毒软件以及虚拟专用网络链接。同样，所以的笔记本电脑都应当按统一标准配置，并且要像一个工作站那样在进入网络时进行身份验证。实际上，应当把笔记本电脑看作是公司网络的延伸，而不是某种与公司网络分离的部分。

　　要确保笔记本电脑上的数据不漏入坏人手中，尤其是在电脑丢失或被盗的情况，加密术所起的作用至关重要。全磁盘加密技术使得电脑对那些没有密码的人来说完全无用。即使该磁盘被悄悄插入电脑中并在测试台上安装，那些数据也只是一些乱码。

　　诸如安全模式驱动加密术(SafeBoot Device Encryption)之类的产品就能提供全磁盘加密技术，它们就是专门为笔记本电脑而设计的。 SafeBoot N.V.的产品需要用户在操作系统运行前用用户名和密码来进行身份验证。由于这是在操作系统运行前进行验证，所以这也不会被诸如Knoppix这类绕过操作系统登陆进入电脑的Linux启动盘破坏。

　　启动盘是在后台运行的，在用户工作时，它也会不断地为硬盘加密。类似的还有PGP公司和GuardianEdge技术公司提供的产品。

　　所有的笔记本电脑，就像固定的台式电脑一样，应当安装专门的防火墙和杀毒软件。并且要随时更新安全补丁。如果是采用的活动目录来验证身份，台式电脑还可以进一步用组策略对象锁起来，这样就与那些已经连接在网络中的台式电脑一样了。

　　也可以考虑使用那种支持在旅途中办公的虚拟专用网络保密通信。加密套接字协议层(SSl)虚拟专用网络不需要在笔记本电脑中安装任何软件，但有可能会比中小企业的IT职业人愿意花费的成本要昂贵。这类产品包括来自Aventail公司和Juniper网络公司的产品，也包括开放源代码OpenVPN。

　　如果你在IT部门中采用了这种方式，那么即使是在最糟糕的情况发生时，即笔记本电脑丢失了或是被盗窃了，该小偷会被报到公安局和事件反馈小组那里。即使没有精锐的信息安全团队，一个普通的中小企业IT员工也知道发生了什么。一些免费工具，如笔记本电脑锁，可以用来提示您的电脑，然后可以远距离删除一些恶意文件，或是对电脑加密，从而使电脑不可用。

　　有了这些选择，笔记本电脑安全也可以作为中小企业整个IT安全项目的一部分，并且由现有的员工以最小的成本来解决。

查看本文国际来源

此文章中文版权归TechTarget和天极公司所共有，任何第三方不得转载。