實體保安
嚴密監察是實體保安的基本策略。儲存了機密資料的便攜式電子裝置,如沒有人看管,便應存放於安全的地方,最好是把裝置鎖起來。存放裝置的文件櫃或辦公室的安全也不可忽略。
實體保安對於那些細小及流動的物品,例如手提電腦、流動電話及外置磁碟機等,更為重要。為防遺失,可以為這些物品編訂索引,並貼上標籤,以便識別和進行定期存貨檢查。這樣,如有遺失,也可馬上察覺。
未獲授權的接達
任由他人使用電腦裝置,即使只是短暫的使用,也可以產生很嚴重的後果,例如資料給複製或重要的保安設定遭更改。舉例來說,把智能電話借予他人使用一陣子,便有可能讓對方以短訊或電郵方式把電話內的重要檔案傳送。要防範這些風險,通常要靠接達上的限制,例如安裝設有密碼保護的熒幕保護裝置,也可使用較先進的生物特徵識別技術,例如指紋鑑定。
未獲授權的接達也可來自網絡,這種情況在便攜式無線網絡裝置尤其常見。電腦病毒、間諜軟件及木馬程式的破壞力無人不知,它們所造成的破壞有時相當巨大,有時更是不可補救。要防範這些問題,必定要妥善安裝防病毒軟件等的保護軟件。
|