(一) 桌面电脑,数据丢失的重灾区
"把电脑穿戴在身上"–尼葛洛庞蒂在《数字化生存》中所描述的信息化社会,曾经让无数人憧憬。10多年过去了,随着笔记本电脑的普及,这一场景已经随处可见。
现在,桌面电脑作为企事业单位日常工作工具之一,已成为企业最普通,但也是最重要的资产之一,说普通,是因为桌面电脑、移动笔记本已经越来越普及,现在的企业员工,人手一机;说重要,是因为任何人的日常工作已经离不开桌面电脑,无论是公司办公还是移动出差。笔记本丢失、硬盘损坏或者病毒感染,都可能引起员工不能正常工作,导致业务动荡。
1) 在百度,搜索"电脑数据丢失"的结果,超过560万;
2) 在百度,搜索"桌面数据丢失"的结果,超过1000万;
3) 在百度,搜索"笔记本丢失"的结果,超过2600万;
4) 而与数据丢失相关的搜索结果显示超过3800万;
近几年来,最为轰动的当属美国政府遭遇的笔记本电脑失窃案。2006年5月,美国退伍军人事务部的一名员工家被盗,其中丢失的一台笔记本电脑中存有包括自1975年以来大约2650万名美国退伍军人及其部分家属的姓名、出生日期和社会安全号码等个人信息,甚至还包括这些退伍军人的配偶、身体健康状况等。尽管有前车之鉴,但类似的事件仍然层出不穷。据调查机构Ponemon Institute近日的一份调查报道显示,全美36个大型机场报告每年有超过63.7万台笔记本电脑丢失,平均每周为10278台。Ponemon Institute称,被调查的864位商务旅行者的笔记本电脑都携带了公司的机密信息,约2/3的人没有采取安全措施保护这些数据,更令人吃惊的是,在这些遗失笔记本的用户中,有超过90%的笔记本是没有数据备份的,超过60%的丢失100%数据全丢失,仅仅有不到10%的用户有对部分的数据进行备份。
电脑或者笔记本电脑丢失和被盗是公司数据泄露或者业务中断的最常见方式之一。波耐蒙研究所(Ponemon Institute)报告分析称公司丢失或被盗笔记本电脑的平均成本是4,9246美元。尽管这个数字取决于各个组成部分,这项研究也发现,公司发现笔记本丢失的时间越早,这个损失就越少。如果在当天就发现笔记本丢失了,这时的代价是8,950美元。如果是在一周以后才发现笔记本电脑丢失了,成本大致会上升到11,5849美元。
图1 电脑丢失的平均成本(来源:Ponemon的报告)
和国外相比,中国企业对信息安全的保护意识同样不容乐观。据中国计算机报调研中心在2007年的调研报告,中国七成多的企业目前尚无任何信息安全战略,这不仅使企业将有可能蒙受巨大的经济损失,还可能引发更多的法律问题。
(二) 桌面数据保护,重于泰山,何以承担?
由此看来,因笔记本电脑丢失引起的信息安全问题绝不可掉以轻心。那么,我们应该如何防范呢?针对移动笔记本和桌面电脑的数据备份无疑是关键方法之一。
对于公司组织而言,桌面数据保护的重心还是业务相关性,也就是业务的重要性决定了桌面保护的重要性,桌面电脑保护的三大重点:
1) 邮件:对于大多数组织来说,将电子邮件称为杀手程序听起来似乎是陈词滥调。就是说,电子邮件真正成为了大多数组织的主要通信媒体,它是用户不可或缺的通信工具。所以,桌面保护第一大重点是邮件。
2) 办公文档:毫无疑问,Word、Excel、PowerPoint一系列办公软件产生的文档是员工日常工作打交道最多的资料,也是桌面数据保护的重点之一;
3) 业务相关资料:员工的工作资料图片、个人照片也是非常重要的资料,而对于很多用户而言,即时通讯工具产生的信息也是极其重要的,MSN是很多业务联络的工具,QQ则是国内用户的日常必备工具。
对于许多组织来说,桌面电脑的数据备份虽然是一个重于泰山的事情,但却是一个难以承担的难题,是一个非常棘手的问题。与服务器和数据中心的集中性不同,员工PC、移动笔记本面临的不仅仅是技术问题,而是如何提供备份、使用备份的问题,是管理者、IT部门和员工的权责划分问题。
具体分析,请看本系列之二:桌面数据保护,迫在眉睫!