笔记本电脑已经成为审计人员的必备工具,从计算机设备管理实践来看,牢记“四防一及时”的要点,有助于笔记本电脑的物理安全。
第一道防线:防盗
笔记本电脑价值高、易于销售、流通渠道广泛,因此盗窃成为笔记本电脑物理安全的最大威胁。
入住酒店时,应将笔记本电脑存放在保险箱中。酒店客房的保险箱由 2-5 毫米钢板制成,重量超过 10 公斤,并用螺栓固定在墙壁或衣柜上。小偷很难将保险箱带出酒店。离开房间时,请将笔记本电脑锁在保险箱中。
外出时,将装有笔记本电脑的行李放在对面的行李架上。曾经有过这样的案例:一名审计师乘飞机出差,坐在靠窗的座位上。飞行途中,另一个人打开行李舱,摸索了一会儿,拿出一些不起眼的东西,然后走开。当审计师到达酒店,打开背包时,发现笔记本电脑已被一叠 A4 复印纸替换。由于两者大小和重量相似,审计师从未发现背包有什么问题。如果审计师将背包放在座位对面的行李架上,陌生人翻找行李、调换行李的行为很容易被发现。
不要将笔记本电脑放在餐厅桌椅上或汽车后备箱内。有时审计人员外出就餐时,服务员会热情地为椅子上摆放的物品套上防盗椅套。需要注意的是,小偷会与就餐者背对背坐在一起,悄悄将包里的笔记本电脑偷走,椅套只是起到一个掩护作用。有些审计人员将笔记本电脑等物品放在汽车后备箱内。据经验丰富的警察介绍,后备箱并不安全,除了撬得厉害外,遥控器也容易被破解,这也是丢东西的重要原因。将笔记本电脑放在汽车后备箱内,可以说是“引来小偷”的选择。
绝不给人偷窃的机会。有些人并不是惯犯,而是因为物品主人疏于管理,“见财起贪念”的诱惑太大,也是物品被盗的原因之一。比如在审计现场,笔记本电脑放在办公室,人家去食堂吃饭都是开着门的;在酒店住宿时,电脑放在很显眼的地方;开会时用笔记本电脑做笔记,茶歇时把会议留下等等。如果办公地点、审计现场或酒店是平房,不要太过相信窗户上的护栏,因为小偷可以用长杆把电脑包挑出来。
第二预防:防止误服
误拿是指审计人员的笔记本电脑在非故意盗用的情况下被他人拿走。误拿多见于过安检口或下飞机、火车时。误拿的主要原因是装有笔记本电脑的背包、行李箱与他人的相似。防止误拿,应从行李着手,突出自身特色,力求与他人有所区别。可以借鉴国际航班托运行李加设标识的做法,审计署沈阳办事处制作了专用行李标识,以突出与他人行李的区别。审计人员也可以利用会议胸牌、轻便玩具挂件等制作自己的标识,挂在行李上。
三重保障:防丢失
丢失主要是因为审核人员的疏忽造成的,从设备管理实践来看,笔记本电脑丢失的主要场景有:一是遗忘在出租车上,二是遗忘在候车室,三是帮别人拿包。
您可以使用防丢器来防止笔记本电脑丢失。防丢器是一种流行的小家电,最初用于帮助那些忘记东西的人找到钥匙。随着无线网络的普及和发展,防丢器现在用于防止儿童、宠物和行李丢失。
防丢器最好与已安装配套软件(APP)的智能手机配合使用。为笔记本电脑配备防丢器有两种产品可供选择:一种是基于蓝牙技术的产品,防丢器与笔记本电脑绑定,当离开笔记本电脑一定距离(如25米)时,防丢器与手机的通讯中断,手机会发出尖锐刺耳的声音。另一种防丢器内置SIM卡,功能更强大,与笔记本电脑绑定,手机软件可以查看笔记本电脑当前位置、查看笔记本电脑离开听者后的运动轨迹、听到笔记本电脑10秒的环境声音。需要注意的是,配备SIM卡的防丢器会产生一定的通讯费用。
四重保护:防损坏
造成笔记本电脑非正常物理损坏的情况主要有三种:第一,接口物理损坏。笔记本电脑的前后左右四面布满了电源、USB、串口、并口、耳机、麦克风等接口,这些接口一般都焊接在电脑主板上,插拔时过大的动作会直接损坏主板。切记:操作笔记本电脑绝对不需要用力,任何用力的动作都是错误的操作。第二,进水。在集体办公室的审计现场,经常会出现桌子上的茶杯打翻,茶水倒进笔记本电脑周围的接口,导致电路主板短路的情况。所以审计现场不要把水杯放在桌面上,应该养成习惯。第三,屏幕破碎。相比摔碎,屏幕被压碎、碎裂是更常见的情况,这种情况经常发生在电脑包或者手提箱里。
1.及时:及时止损
绝对避免丢失笔记本电脑在客观上具有一定的难度,及时止损比亡羊补牢更为重要。
数据丢失预防措施:防止数据丢失的一个可行措施就是养成及时备份的习惯,这样如果笔记本电脑丢失了,就可以使用备份来恢复。
防止数据外泄丢失。目前,审计署工作人员的笔记本电脑均装有保险柜,拆除伪装U锁后,保险柜内的文件夹、文件名、文件内容均无法被看到,有效降低了笔记本电脑丢失后数据外泄的风险。地方审计机关工作人员可自行安装“隐身人”“秘密文件夹保护”“加密超级大师”等软件,启用“加密隐藏”功能,防止不法分子“看文而给失主造成更大损失或危害”。
信息安全止损。笔记本电脑作为终端设备,通过伪装U锁、密码等一系列安全机制接入审计办公网络。笔记本电脑不使用时,应拔掉伪装U锁,不要放在同一个包里。密码设置要复杂一些,不要写在电脑或伪装U锁上。这样,即使笔记本电脑或伪装U锁丢失,也不会对审计办公网络构成安全威胁。
事件范围止损。大多数笔记本电脑不允许存储和处理机密信息。笔记本电脑丢失造成的损失范围,按严重程度分为信息安全损失、数据损失、财产损失。一些审计人员丢失笔记本电脑后,为了引起警方注意,加快调查速度,谎称电脑里有国家机密。盗窃案立即升级为泄露国家机密案。如果案件不能破获,可能很难解释清楚。
防止财物丢失。安装内置 SIM 卡防丢失装置可以帮助找到您的笔记本电脑,在电脑上贴上带有联系电话的提醒标签也可以帮助拾到人归还电脑。
作者:张勇、王克(审计署,沈阳,南京审计大学)