1.對硬盤上的內容進行加密。要是硬盤沒有經過加密,竊賊要訪問這臺電腦的本地硬盤上的私人數據,可謂小菜一碟,甚至不用知道用戶名或者口令。可以通過對硬盤上的內容進行加密來防範這種風險。
Windows 2000和Windows XP可以利用加密文件系統完成這項操作,不過Windows 2000用戶和沒有加入域的用戶需要更加註意,避免口令忘記而引起數據永久性丟失。可以使用不同產品、用諸多不同方法對Linux筆記本電腦進行加密。另外,Mac OS X用戶可以使用FileVault。2.單單允許系統從硬盤啓動,然後設置啓動口令,就可以加大竊賊獲取數據的難度,如果決定不使用加密文件系統(EFS),更是如此。如果真的需要從軟盤或者光盤啓動,可以暫時更改啓動順序。
3. 筆記本電腦對竊賊來說具有很大的吸引力。爲了遏制越來越多的筆記本電腦失竊事件,許多公司如今銷售這樣一種軟件: 一旦失竊電腦重新連接到網絡上,它就會悄悄“通知原主人”。如果使用這樣的軟件,加上執法部門的努力,追回設備的可能性就會大大增加。這種產品包括 CyberAngel、zTrace和XTool Computer Tracker等。
4.擁有的數據越多,丟失的勢必也會越多。如果是長途旅行,可以通過公司的VPN連接到公司網絡上,從筆記本電腦把文件上傳到公司裏面安全的文件服務器上。這樣一來,即使筆記本電腦果真失竊,數據也是安全、可用的。
5. 考慮讓遠程用戶使用瘦客戶機計算模式。公司網絡內部的服務器和桌面電腦幾乎總是比筆記本電腦來得安全。因爲如今大多數酒店、機場、咖啡店和書店都提供高速 互聯網連接,所以就有可能組建這樣的遠程連接解決方案: 最終用戶只要連接到“終端服務(Terminal Services)”,或者使用“遠程桌面(Remote Desktop)”,通過VPN連接到公司網絡內部的專用桌面機器。這可以防止在筆記本電腦上進行任何實際工作。
6.通過公司政策,並通過Windows、Linux和Mac OS具有的技術機制,制定及執行強口令策略。
7.筆記本電腦帶回到辦公室後,就要隔離起來,進行掃描,確保它沒有任何有害的病毒或者間諜軟件。畢竟,這個設備之前已在公司防火牆外面訪問間諜軟件和病毒到處肆虐的互聯網,有時很難清除它們,甚至很難發現。
8.不用時把電腦鎖起來,這點可能相當明顯,但往往被人忽視,所以有必要強調一下。
9.如果用戶在無線網絡上的公共區域,就要告訴他們千萬不要登錄網站,除非他們使用SSL(HTTPS)。另外還要告訴他們不要使用公司的VPN,除非所有流量都經過了加密,而不是啓用分離隧道機制。還要確保筆記本電腦上的任何共享區都通過合理設置權限而得到了保護。
10.如果用戶的筆記本電腦不幸失竊,就要告訴用戶除了立即通知IT部門和可能簽約的任何追蹤公司外,還要立即通知有關當局。