实体保安
严密监察是实体保安的基本策略。储存了机密资料的便携式电子装置,如没有人看管,便应存放于安全的地方,最好是把装置锁起来。存放装置的文件柜或办公室的安全也不可忽略。
实体保安对于那些细小及流动的物品,例如手提电脑、流动电话及外置磁碟机等,更为重要。为防遗失,可以为这些物品编订索引,并贴上标签,以便识别和进行定期存货检查。这样,如有遗失,也可马上察觉。
未获授权的接达
任由他人使用电脑装置,即使只是短暂的使用,也可以产生很严重的后果,例如资料给复制或重要的保安设定遭更改。举例来说,把智能电话借予他人使用一阵子,便有可能让对方以短讯或电邮方式把电话内的重要档案传送。要防范这些风险,通常要靠接达上的限制,例如安装设有密码保护的荧幕保护装置,也可使用较先进的生物特征识别技术,例如指纹鉴定。
未获授权的接达也可来自网络,这种情况在便携式无线网络装置尤其常见。电脑病毒、间谍软件及木马程式的破坏力无人不知,它们所造成的破坏有时相当巨大,有时更是不可补救。要防范这些问题,必定要妥善安装防病毒软件等的保护软件。
|