[[441484]] 

什么有風險?

只有我們才能確定自己的設備實際存在風險的內容。如果小偷偷了筆記本電腦或移動設備，最期起碼的損失就是機器本身，更可怕的是，如果竊賊能夠訪問計算機或移動設備上的信息，則存儲在設備上的所有信息以及由于存儲在設備上的數據而可能訪問的任何其他信息都處于危險之中。

未經授權的人員不應訪問敏感的公司信息或客戶賬戶信息。大家可能都聽說過有關組織因帶有機密信息的筆記本電腦丟失或被盜而陷入恐慌的新聞報道。但是，即使筆記本電腦或移動設備上沒有任何敏感的公司信息，也要考慮其他存在風險的信息：預約信息、密碼、電子郵件地址和其他聯系信息、在線賬戶的個人信息等。

如何保護筆記本電腦或支持互聯網的設備?

• 密碼保護計算機- 確保必須輸入密碼才能登錄計算機或移動設備。
• 隨身攜帶貴重物品- 旅行時，隨身攜帶設備。進餐時間是小偷檢查酒店房間是否有無人看管的筆記本電腦的最佳時間。如果正在參加會議或貿易展，請特別小心：這些場所為竊賊提供了更多可能包含敏感信息的設備選擇，而會議為竊賊提供了更多進入客房的機會。
• 淡化筆記本電腦或移動設備- 無需向小偷宣傳自己擁有筆記本電腦或移動設備。盡量避免在公共場所使用這些設備，并考慮使用非傳統的包來攜帶筆記本電腦。
• 注意周圍環境- 如果確實在公共區域使用筆記本電腦或移動設備，請注意周圍的人。采取預防措施以保護自己免受“肩膀沖浪者”的侵害，確保沒有人可以看到輸入的密碼或屏幕上的任何敏感信息。
• 考慮使用警報或鎖- 許多公司出售警報或鎖，可以使用來保護筆記本電腦。如果經常旅行或將前往人口稠密的地區，可能需要考慮為筆記本電腦包購買一個警報器或一個鎖，以將筆記本電腦固定在某件堅固的器物上。
• 備份文件- 如果移動設備被盜，其他人可能能夠訪問信息已經夠糟糕的了。為避免丟失所有信息，請備份重要信息并將備份存儲在單獨的位置。不僅仍然可以訪問這些信息，而且還可以準確地識別和報告哪些信息存在風險。

如果筆記本電腦或移動設備丟失或被盜，該怎么辦?

向有關當局報告丟失或被盜情況。這些當事方可能包括執法機構的代表，以及酒店或會議工作人員。如果設備包含敏感的公司或客戶賬戶信息，請立即向組織報告丟失或被盜情況，以便組織能夠迅速采取行動。

注：以上為美國情況，在國內應該及時報警，向公安民警申明情況。同時，考慮向單位匯報有關情況，將損失降到最小。

參考來源：CISA官網

作者：明迪麥克道威爾