5万笔记本失窃 网络边缘安全亮红灯

便携式终端失窃对网络安全的影响

据不完全统计，现在全球每年便携式计算机终端失窃的案件已经达到了近50000起，而且仍呈上升的趋势。在这些便携式终端中，除了极少数新购机器没有保存重要数据之外，绝大多数终端中都包含着很多用户或其所在单位、公司的重要信息，一些原本通过网络唯恐丢失的重要信息，在便携终端失窃后将面临着泄漏的威胁。一些西方国家的大型计算机相关企业在便携式终端管理方面都制定了严格的规章制度，防止重要数据信息的安全受到不应有的威胁。

曾经有一家知名IT企业的某个员工丢失了公司办公用的便携式电脑，导致竞争对手购得其中的数据信息之后，给企业造成了一定程度的损失。因此，便携式终端的丢失肯定为个人或企业的信息安全产生不可预知程度的威胁，并随着便携式终端丢失事件的频繁发生，正在成为各大企业、单位的信息安全隐患。更由于企业的便携式终端在登录企业内部网站方面的合法性，因此频繁登录企业内部的网站，会有不可预计的重要信息下载到终端中，从而对企业的网络安全危害更大。由于一般的企业都会在公用终端商加有本企业的标识，从而为一些不法分子有目的地高价出售、倒卖窃贼手中的赃物提供了方便条件。

可以采取的安全措施

一些对公司信息安全非常重视的企业早已采取了未雨绸缪的措施。以最近网络上较为热点的企业VeriSign公司为例，该公司在今年七月份曾经失窃了一台膝上型便携电脑，上面保存着雇员的姓名、社会保险数额、出生日期、薪酬情况、电话号码、家庭地址、以及其它一些无关紧要信息等等。为此，公司马上在自己的网站上发布了企业丢失的信息及相关内容，同时通知与这些都是信息密切相关的一些部门，比如银行、政府养老医疗保险部门等等，以免这些信息的丢失为自己的员工带来不必要的经济损失和不良社会影响。除此之外，公司还为丢失信息有关的员工购买了一年的资金和财产保险，力求将可能发生的危害事件的损失降到最低。

其实，不仅是"亡羊补牢"，VeriSign公司还为自己的员工制定了严格的规章和相关措施，严格管理便携式终端的日常使用，避免失窃可能给公司和员工带来不必要的损失。这些措施包括：

（1）严格规范便携式电脑中可以保存重要信息的权限和期限。具体包括不同级别的员工有不同的信息访问权限、重要信息下载到终端中要在暂时不用的时候彻底删除掉、除非工作需要及时拥有了信息的下载权限也应自觉地步进行下载操作、对于下载到电脑中的重要信息应该按照公司的规定采取加密措施、非权限拥有人员不能在保存或可能下载资料的终端上浏览或操作、终端在使用者短暂离开时应该关闭并使用有效的密码防止非法登录等等。相关的规定包括若干款、几十条，可谓周密。

（2）严格界定便携式终端带出公司后的注意事项。为了防止公司的便携式电脑受到失窃、灾害等非人力因素可以控制的事件的侵害，公司为此做出了详细的规定，甚至包括在交通工具中杜绝在员工本人看管的前提下单独留存等等细节。

（3）对于丢失终端后的紧急处置原则。这方面的应急措施前面已经介绍了一些，除那些之外，公司还规定了对于失窃事件负有责任的人员的处理规定。

重视侵害计算机网络的边缘安全事件

专家们提醒说，影响网络安全的不光是病毒、黑客等几种在线情况，目前一些犯罪集团在利益的驱使下采取了针对网络进行的边缘侵害行为，即不通过登录计算机网站而达到对重要信息的掌握。这类侵害行为目前可以统归为计算机网络的边缘安全问题。除了上述介绍的盗窃等手段外，网络边缘安全问题还包括侦察、套取、收买、挖墙脚等表现形式，这些边缘方式的侵害，实际上比直接的网络登录方式更加能够起到窃取企业重要信息资源的作用，成功率有时会更高。在世界经济竞争日益激烈的今天，计算机网络时代的到来一方面促进了世界经济与人类社会的飞速发展，另一方面也为世界的安全带来了全新的研究课题，为人类提出了新的挑战。