在我們的數字時代，數據為王。推動業務發展、為決策提供信息，并在我們的日常生活中發揮著重要作用。然而，隨著技術的便利，數據泄露和泄露的風險也隨之而來。

這種風險中經常被忽視的一個方面是計算機丟失和被盜在泄露敏感信息方面所扮演的角色。根據Forrester Research 的 2023 年數據安全狀況報告，只有7%的安全決策者擔心資產丟失或被盜會導致數據泄露，盡管此類事件占數據泄露事件的17%。此類資產可以包括智能手機、平板電腦、筆記本電腦、外部硬盤驅動器和 USB 閃存驅動器。

雖然這些類型的違規行為可能不會像重大網絡攻擊那樣成為引人注目的頭條新聞，但筆記本電腦、臺式機和閃存驅動器被盜或丟失構成了一個非?，F實的問題。它強調了端點彈性和恢復的迫切需要。

不斷上升的威脅

計算機丟失和被盜日益成為個人和組織日益關注的問題?，F代筆記本電腦和智能手機的便攜性和價值使它們成為竊賊的有吸引力的目標。當計算機丟失或被盜時，其中包含的數據很容易受到未經授權的訪問。盡管在端點安全控制方面進行了大量投資，但設備通常并不像組織希望的那樣安全。多年來，該漏洞已導致多起備受矚目的數據泄露事件。

設備丟失或被盜帶來的威脅如下：

• 未經授權的訪問：當計算機落入壞人之手時，對敏感數據的未經授權的訪問就成為真正的威脅。即使設備受密碼保護，威脅行為者也可以采用各種技術來繞過安全措施并訪問文件、電子郵件和其他機密信息。這種訪問可能會導致數據泄露、身份盜竊和財務損失。
• 缺乏加密：許多用戶未能加密他們的數據，導致數據在被盜或丟失時暴露在外。加密是一項至關重要的安全措施，如果沒有適當的解密密鑰，數據將無法讀取。如果沒有加密，竊賊可以輕松訪問和濫用敏感數據，從而使個人和組織面臨風險。啟用加密通常是法律要求的控制措施，無法證明其有效性可能會讓組織承擔責任。
• 對網絡的物理訪問：在某些情況下，丟失或被盜的計算機被用作獲得對公司網絡的物理訪問的手段。如果員工的筆記本電腦被盜，并且其中包含訪問憑據或 VPN 配置，竊賊可能會使用此信息滲透組織的網絡。一旦進入，他們就可以進行惡意活動，竊取更多數據，并可能危及整個網絡的安全。

降低風險

為了防止計算機丟失和被盜導致數據泄露和泄漏，組織應實施以下策略：

• 教育培訓：教育員工了解保護其設備和數據的重要性。提供有關安全實踐的培訓，例如避免將設備留在無人看管的公共場所。
• 建立地理定位和地理圍欄：通過啟用“查找我的設備”或其他設備跟蹤功能來定位空閑、丟失或被盜的端點，跟蹤和定位公司網絡內外的所有注冊設備。定義地理圍欄以檢測未經授權的設備移動，并在設備跨越既定邊界時收到警報。
• 實施端點數據發現：掃描設備群中的敏感數據（例如，PII、PHI、公司 IP），并識別正在將敏感文件與云存儲服務同步的設備。
• 應用端點數據加密：確保所有敏感數據在設備上和傳輸過程中都經過加密。加密提供了額外的安全層，可以阻止未經授權的訪問。
• 利用自動安全控制評估：監控關鍵任務安全控制（例如防病毒、反惡意軟件、加密）的運行狀況，并自動修復和/或重新安裝不健康的應用程序以將其恢復正常運行。報告整個設備群的加密和防病毒/惡意軟件狀態，跟蹤加密狀態隨時間的演變。
• 凍結有風險的設備：檢測到威脅時遠程凍結設備，降低未經授權訪問的風險。
• 刪除有風險的數據：有選擇地從任何地方刪除任何設備上的文件，并根據 NIST 800-88 和合規證書遠程執行報廢設備擦除。
• 實施強身份驗證：至少實施強密碼策略和多重身份驗證 (MFA)，以防止對設備和帳戶進行未經授權的訪問?？紤]過渡到現代遠程訪問方法，通過實施安全服務邊緣 (SSE) 范例來減少對用戶名和密碼的依賴。
• 確保安全存儲：鼓勵用戶將敏感數據存儲在安全的云存儲解決方案中，而不是本地設備上。云服務通常提供增強的安全功能和備份選項。
• 簡化設備回收：在重新部署、轉售或回收之前回收所有公司擁有的 IT 資產。

結論

計算機丟失和被盜導致數據泄露和泄漏的威脅是我們數字世界中的一個嚴重問題。從經濟損失到組織聲譽受損等潛在后果使得個人和企業必須采取主動措施來保護其數據。通過實施強大的安全實踐（包括加密、遠程凍結功能和員工教育），組織可以顯著降低與計算機丟失和被盜相關的風險，并保護其敏感信息。