在我們的數(shù)字時代，數(shù)據(jù)為王。推動業(yè)務(wù)發(fā)展、為決策提供信息，并在我們的日常生活中發(fā)揮著重要作用。然而，隨著技術(shù)的便利，數(shù)據(jù)泄露和泄露的風險也隨之而來。

這種風險中經(jīng)常被忽視的一個方面是計算機丟失和被盜在泄露敏感信息方面所扮演的角色。根據(jù)Forrester Research 的 2023 年數(shù)據(jù)安全狀況報告，只有7%的安全決策者擔心資產(chǎn)丟失或被盜會導致數(shù)據(jù)泄露，盡管此類事件占數(shù)據(jù)泄露事件的17%。此類資產(chǎn)可以包括智能手機、平板電腦、筆記本電腦、外部硬盤驅(qū)動器和 USB 閃存驅(qū)動器。

雖然這些類型的違規(guī)行為可能不會像重大網(wǎng)絡(luò)攻擊那樣成為引人注目的頭條新聞，但筆記本電腦、臺式機和閃存驅(qū)動器被盜或丟失構(gòu)成了一個非?，F(xiàn)實的問題。它強調(diào)了端點彈性和恢復的迫切需要。

不斷上升的威脅

計算機丟失和被盜日益成為個人和組織日益關(guān)注的問題?，F(xiàn)代筆記本電腦和智能手機的便攜性和價值使它們成為竊賊的有吸引力的目標。當計算機丟失或被盜時，其中包含的數(shù)據(jù)很容易受到未經(jīng)授權(quán)的訪問。盡管在端點安全控制方面進行了大量投資，但設(shè)備通常并不像組織希望的那樣安全。多年來，該漏洞已導致多起備受矚目的數(shù)據(jù)泄露事件。

設(shè)備丟失或被盜帶來的威脅如下：

• 未經(jīng)授權(quán)的訪問：當計算機落入壞人之手時，對敏感數(shù)據(jù)的未經(jīng)授權(quán)的訪問就成為真正的威脅。即使設(shè)備受密碼保護，威脅行為者也可以采用各種技術(shù)來繞過安全措施并訪問文件、電子郵件和其他機密信息。這種訪問可能會導致數(shù)據(jù)泄露、身份盜竊和財務(wù)損失。
• 缺乏加密：許多用戶未能加密他們的數(shù)據(jù)，導致數(shù)據(jù)在被盜或丟失時暴露在外。加密是一項至關(guān)重要的安全措施，如果沒有適當?shù)慕饷苊荑€，數(shù)據(jù)將無法讀取。如果沒有加密，竊賊可以輕松訪問和濫用敏感數(shù)據(jù)，從而使個人和組織面臨風險。啟用加密通常是法律要求的控制措施，無法證明其有效性可能會讓組織承擔責任。
• 對網(wǎng)絡(luò)的物理訪問：在某些情況下，丟失或被盜的計算機被用作獲得對公司網(wǎng)絡(luò)的物理訪問的手段。如果員工的筆記本電腦被盜，并且其中包含訪問憑據(jù)或 VPN 配置，竊賊可能會使用此信息滲透組織的網(wǎng)絡(luò)。一旦進入，他們就可以進行惡意活動，竊取更多數(shù)據(jù)，并可能危及整個網(wǎng)絡(luò)的安全。

降低風險

為了防止計算機丟失和被盜導致數(shù)據(jù)泄露和泄漏，組織應(yīng)實施以下策略：

• 教育培訓：教育員工了解保護其設(shè)備和數(shù)據(jù)的重要性。提供有關(guān)安全實踐的培訓，例如避免將設(shè)備留在無人看管的公共場所。
• 建立地理定位和地理圍欄：通過啟用“查找我的設(shè)備”或其他設(shè)備跟蹤功能來定位空閑、丟失或被盜的端點，跟蹤和定位公司網(wǎng)絡(luò)內(nèi)外的所有注冊設(shè)備。定義地理圍欄以檢測未經(jīng)授權(quán)的設(shè)備移動，并在設(shè)備跨越既定邊界時收到警報。
• 實施端點數(shù)據(jù)發(fā)現(xiàn)：掃描設(shè)備群中的敏感數(shù)據(jù)（例如，PII、PHI、公司 IP），并識別正在將敏感文件與云存儲服務(wù)同步的設(shè)備。
• 應(yīng)用端點數(shù)據(jù)加密：確保所有敏感數(shù)據(jù)在設(shè)備上和傳輸過程中都經(jīng)過加密。加密提供了額外的安全層，可以阻止未經(jīng)授權(quán)的訪問。
• 利用自動安全控制評估：監(jiān)控關(guān)鍵任務(wù)安全控制（例如防病毒、反惡意軟件、加密）的運行狀況，并自動修復和/或重新安裝不健康的應(yīng)用程序以將其恢復正常運行。報告整個設(shè)備群的加密和防病毒/惡意軟件狀態(tài)，跟蹤加密狀態(tài)隨時間的演變。
• 凍結(jié)有風險的設(shè)備：檢測到威脅時遠程凍結(jié)設(shè)備，降低未經(jīng)授權(quán)訪問的風險。
• 刪除有風險的數(shù)據(jù)：有選擇地從任何地方刪除任何設(shè)備上的文件，并根據(jù) NIST 800-88 和合規(guī)證書遠程執(zhí)行報廢設(shè)備擦除。
• 實施強身份驗證：至少實施強密碼策略和多重身份驗證 (MFA)，以防止對設(shè)備和帳戶進行未經(jīng)授權(quán)的訪問?？紤]過渡到現(xiàn)代遠程訪問方法，通過實施安全服務(wù)邊緣 (SSE) 范例來減少對用戶名和密碼的依賴。
• 確保安全存儲：鼓勵用戶將敏感數(shù)據(jù)存儲在安全的云存儲解決方案中，而不是本地設(shè)備上。云服務(wù)通常提供增強的安全功能和備份選項。
• 簡化設(shè)備回收：在重新部署、轉(zhuǎn)售或回收之前回收所有公司擁有的 IT 資產(chǎn)。

結(jié)論

計算機丟失和被盜導致數(shù)據(jù)泄露和泄漏的威脅是我們數(shù)字世界中的一個嚴重問題。從經(jīng)濟損失到組織聲譽受損等潛在后果使得個人和企業(yè)必須采取主動措施來保護其數(shù)據(jù)。通過實施強大的安全實踐（包括加密、遠程凍結(jié)功能和員工教育），組織可以顯著降低與計算機丟失和被盜相關(guān)的風險，并保護其敏感信息。