如何阻止笔记本电脑小偷

笔记本电脑失窃使您的数据面临风险。这是您的防守选项。

丹尼尔·罗宾逊看起来像是另一位求职者。他穿着深灰色的西装,翼尖,毫不费力的红色领带和整齐的头发,显得格外不起眼,以至于当他问接待员是否可以滑入建筑物的限制区域以使用浴室时,她让他进去。没有三思而后行。几分钟后,一台崭新的笔记本电脑(而不是鲁滨逊)就消失了。

这个故事是为了我们的目的编造的,但犯罪是真实的。尽管2003年的CSI / FBI年度计算机犯罪和安全调查显示,报告笔记本电脑失窃的公司数量有所下降,但在过去几年中,有超过一半的受访者称他们是受害的。

真正的轶事无处不在:一家大型保险公司的两台笔记本电脑是从锁着的汽车中偷走的。他们包含大约200,000个客户的数据,然后必须告知他们存在身份盗用的风险。在一家银行巨头中,当两名一起旅行的员工停在一家便利店,用点火钥匙将汽车解锁时,一台包含数以千计的银行抵押贷款客户数据的笔记本电脑从租车的后备箱中失窃了。在另一起事件中,澳大利亚政府透露,在过去几年中,它丢失了1000多台笔记本电脑,其中有537台来自其国防部。特拉华州和宾夕法尼亚州的警察联合起来,破坏了专门从事汽车闯入活动的围栏行动。警方突袭了头目的生意,没收了35台被盗的笔记本电脑和20台PDA。

计算机保险提供商Safeware估计,在2002年,美国PC所有者对计算机盗窃提起了62万起索赔,其中大部分是笔记本电脑被盗。这些数字只会增加。 IDC预测,到2008年,美国50%的PC将是笔记本电脑(2004年为29%),这意味着会有很多目标。许多PC所有者似乎忽略了设备周围的风险。发生大量盗窃案是因为人们不小心将计算机放置在可能被盗的地方。

这种损失的美元数额不容易确定。 CSI / FBI调查显示,美国公司在2003年因笔记本电脑盗窃而蒙受的损失为680万美元,但这并不一定包括丢失的数据的价值。 Gartner估计,一台被盗的笔记本电脑可能会使公司在硬件,软件,恢复数据(假设它首先得到备份)和用户停机方面花费超过6,000美元。 Gartner分析师莱斯利·费林(Leslie Fiering)指出,该数字并未考虑任何丢失或暴露的数据的成本。

公司可以采取什么措施阻止计算机被盗?沃顿商学院(Wharton School)的CIO Gerry McCartney说:“今天的安全是80年代的质量。” “人们说,'是的,我不必为此担心,我们有一支做到这一点的团队。'因此,他们一直不停地办公。这可以回想人们认为安全是别人的问题,而不是我的问题。”

但是,就像质量一样,“这些美德要么在企业中根深蒂固,要么就不是,”麦卡特尼说。 “您不能竖立标牌来创建它们。”

至少不是一夜之间 诺斯罗普·格鲁曼公司高级总监兼首席信息官蒂姆·麦克奈特。麦克奈特(McKnight)承认公司的文化很难改变,但他们可以变得更加注重安全性-尽管只有高层管理人员能带路。他指出:“没有解决这个问题的灵丹妙药。”他说,公司必须注意四个方面:用户意识, 人身安全 新旧技术和政策。

麦克奈特说:“你必须一贯地执行所有这些,否则就会失去控制权。”因此,诺斯罗普·格鲁曼公司不断将安全点带回家。该公司为所有员工制定了强制性的安全意识计划,并禁止包括首席执行官在内的员工在前往一组国家/地区时随身携带笔记本电脑。公司的安全政策强烈劝阻员工不要将数据放置在任何超出实体公司建筑物边界的设备上。

即便如此,该公司偶尔还是会发现笔记本电脑被盗,而不是经典的“砸抢”行动。员工出差时几乎都是从酒店带走的。酒店吸引着笔记本电脑小偷:他们寻找疲倦的商务旅客,他们不注意或在闲置的会议室中暂时放下笔记本电脑保护套。

在McKesson,该公司已对其笔记本计算机中的硬盘驱动器进行密码保护,以确保如果将其卸下,将无法读取它们。 McKesson企业安全副总裁Patrick Heim说:“这对用户来说是一个小麻烦,”但对于公司而言,这是值得的。他说,该公司仅对携带敏感信息的用户加密数据。 Heim指出,McKesson的政策无法阻止某人将笔记本电脑留在车内,但是密码保护硬盘驱动器限制了公司的责任,这是公司可以执行的。

就麦克奈特而言,他补充说诺斯罗普·格鲁曼公司是国防承包商。其一半以上的雇员持有一定水平的政府许可,并每年参加一次安全复习以维持其许可水平。 它的许多建筑物都需要通行许可才能进入,这是对世界丹尼尔·鲁滨逊的自动屏障。但是,即使在没有的建筑物中,护送也会分配给所有访客(即使他们去洗手间), 监控摄像头监控场所.

那种谈话会让理查德·莱昂(Richard Leon)高兴,他是旧金山警察局(SFPD)内所有具有爆窃和击剑细节的检查员。莱昂认为,公司绝对不能在没有护送的情况下允许访客进入,而应该发行明显表明某人是局外人的徽章。此外,员工还应该挑战那些他们不认识的人,他们没有可见的徽章。 (他建议公司安全人员进行无徽章的演练,并奖励挑战他们的员工。)

执法人员也相信政策。莱昂和他的老板汤姆·巴克利中校认为,简单的措施至关重要。 Leon说,通过使用访客护送,强制使用徽章以及在有人实际观看监视器的地方使用监视系统,大多数公司将大大减少其因笔记本电脑被盗造成的潜在损失。巴克利还指出,大多数公司都没有笔记本电脑序列号的记录,这意味着如果计算机被盗,恢复计算机的可能性几乎为零。巴克利说:“看,你不能阻止所有这些。但是,如果没有政策,那就是敞开的。”

因此政策可以奏效。同样,公司必须对此进行纪律处分。他们应该做的是:

  • 教育用户。利用盗窃和恐怖故事的统计数据轰炸新用户。提醒他们需要遵守Sarbanes-Oxley和HIPAA。将对笔记本电脑盗窃的恐惧带入他们的脑海。
  • 建立数据策略。对于具有敏感数据访问权限的用户,请确保他们需要密码才能访问其硬盘驱动器。加密敏感数据并使用自动备份。对于上面带有敏感数据的笔记本电脑,请尝试使用运动警报。
  • 不要让公司访客无人值守。
  • 最后,请记住,公司也不只是为了防止盗窃而采用该政策。实际上,联邦调查局网络部门计算机入侵部门的负责人哈罗德·亨德肖特(Harold Hendershot)表示,政策必须扩展到笔记本电脑被盗时发生的情况,从是否向执法机关报告开始。

“作为一名安全人员,您将需要进行评估:笔记本电脑上放着什么?公司网络的密码是否写在任何地方?笔记本电脑是否具有远程访问软件?” Hendershot说。公司需要问这些问题,看看它们有多脆弱。

尽管大多数笔记本电脑只是为了保护硬件而被盗,但仍然存在例外。亨德肖特说,联邦调查局最近参与了追踪来自国家实验室的笔记本电脑盗窃案。它怀疑实验室数据最糟糕。但是事实证明,毒贩只是想使用被盗的计算机来运行导航软件。他们绘制了警察通常设置路障的位置,并绘制了毒贩的替代路线。尽管如此,Hendershot建议还是查明任何被盗笔记本电脑的硬盘上是否存在专有数据,尤其是财务数据。

公司应该知道,无法恢复笔记本电脑的第一原因是笔记本电脑的序列号仅存在于笔记本电脑上。 Gartner的Fiering说,许多公司已尝试使用资产标签来解决此问题。但是这些很容易删除,因此不起作用。她建议使用资产管理软件来使序列号与笔记本电脑分开。满足您的想法想想丹尼尔·罗宾逊永远不会走进您的办公室吗? SFPD的里昂(Leon)反复观看了无人挑战的办公室周围的游荡对象。莱昂说,公司应该有监视摄像机来监视其地板空间,但是,这显然还不够。在与笔记本电脑盗窃作斗争的七年中,Leon的监视视频书架存储在SFPD的证据库中,到处都是侦探办公室工作场所并带着笔记本电脑走的场景。有时,当被磁带录音的雇员犯下罪行时,一家公司会感到震惊。但是,通常情况下,perp是局外人。而且,除非偶然,否则他或她不太可能被抓住。

莱昂说,笔记本电脑小偷通常不单独操作,而是成群结队或成群结队。他们对办公大楼进行案例分析,以了解何时可以越过保安人员,并弄清接待台何时空闲。他们假装进行面试,或干脆要求填写一份就业申请。如果接待员离开该区域,则该支撑物会滑入并擦拭笔记本,然后躲起来。可以在监视视频中观察到这个人,然后在办公室里进进出出,然后变成随随便便拿着笔记本电脑的另一个立方体居民,似乎正在途中参加下一次会议。

莱昂说,笔记本电脑是旧金山被盗的第一号物品,甚至超过了自行车。对于大多数主要城市,这样的统计数据可能都适用,因为这两个项目都易于运输和转售。莱昂没有任何确切数字,但估计SFPD每月至少收到100次有关被盗笔记本电脑的电话。他说,尽管这些机器的价格有所下降,但高质量的笔记本电脑在黑市上仍将至少吸引500美元。商店很多:被盗的笔记本电脑在跳蚤市场和当铺上在eBay和Craigslist上弹出。有时,它们只是像手表或项链一样,被带到大街上。

偷笔记本电脑通常是重罪。但是,对于初犯,肇事者可能会获得缓刑,这是没有严重后果的犯罪。该规则的例外(至少在旧金山是),如果该计算机是从旅馆带走的,则该旅馆应遵守更严格的盗窃密码。

莱昂说,旅途中的人们需要像对待笨重的钱包一样对待笔记本电脑。这意味着不要将它们留在汽车中(例如英国情报人员在1990年偷窃了海湾战争计划的笔记本电脑),或者在演讲后与听众混合时在讲台上(高通首席执行官欧文·雅各布斯(Irwin Jacobs)的笔记本电脑充实包含有价值的公司数据,在2000年就以这种方式被盗)。

莱昂耸耸肩说:“熟悉会轻视他人。”或至少是健忘。而这一切都是犯罪需要用笔记本电脑抢走的。

版权© 2004 IDG通讯,Inc.