筆電遺失的代價比你想像的要大

由於筆記型電腦具有便於方便攜帶的特性，讓企業享有高行動力的商務應用，但隨之所產生的資安風險，也是相對應提升，雖然從過去筆電開始應用，就有人開始討論這項問題，但是對於如何預防接踵而來的資料外洩，以及是否有可能尋獲失物，我們還不夠努力。

國內外已有許多因筆記型電腦失竊，造成許多機密資料外洩的案例，因此，關於行動筆電的安全防護方面，一直都是企業關注的安全議題，這些設備的遺失，對企業的傷害往往不在於失竊物品本身的金錢價值，機密資料外洩的可能性，才是難以評估的風險。不論是企業與個人使用者都應該重視這樣的問題，相較於硬體成本，其內部的資料價值更為重要。

先不論企業網路上的資安防護，實體設備遺失的問題同樣不可輕忽。對企業來說，小則影響員工日常作業流程，大則會造成公司形象受損，使公司遭到致命打擊。站在企業的角度，我們應該積極去思考的對策包括，該如何進一步控管員工的筆記型電腦等行動設備，以提高尋回失竊物品的機會，或是如何保障其中的機密資料，以降低失竊的風險和傷害。

對於一般使用者來說，筆電若是完全不設防，任何一個取得這項設備的人都能夠完全看到你電腦磁碟中的所有資料，包括電子郵件、工作用的文件、網頁瀏覽記錄，甚至是私密照片等，再加上現在的瀏覽器也能夠提供自動記憶帳號、密碼的功能，可幫助我們方便地登入各種私人的、企業內部的網站，一旦筆電遺失，後果更是不堪設想。因此，筆記型電腦的資料安全更不應該忽視。

每年筆電遺失數量很驚人

在今年4月，一項由Intel贊助Ponemon研究機構所進行的調查報告中指出，遺失1臺筆電需要花上數倍的金額來處理善後，因此就算扣除筆電本身價值，後續的善後動作也需要不少費用。

這個調查指出歐洲275個企業中，在2010年總計遺失了72,789臺筆記型電腦，算起來平均每個企業在一年中會丟失265臺，這樣的數字看起來的確嚇人，如果電腦中都有重要資料，若發生外流，不曉得會帶給企業多大的傷害。此外，這些遺失筆電被尋回的機率並不高，比例上來說，遺失265臺僅能尋回12臺，只有不到5％的可能性。

當筆電失竊時，其中的機密資料是防護的重點。Ponemon的調查報告指出，為了處理這些遺失的筆記型電腦，企業所花費代價相當高昂，金額達13億歐元，平均每臺遺失筆電需花費1萬8千歐元。過去Ponemon也針對美國企業進行過相同的調查，在2009年的329個美國企業中，共遺失86,455臺筆電，平均每臺花費將近2萬5千美元善後，相當於70多萬元新臺幣。

而這些善後費用，大多是花費在清除或破壞其中的資料、取得證明，以及法律、管理及知識產權等費用。從這些數字可看出，筆電失竊數量不少，且處理失竊筆電的代價其實不低。

離開座位與交通差旅的情況下，最容易讓筆電失竊

遇到這樣的事情，不論是個人或企業都會感到相當頭大，因為企業所配發給員工的筆電遺失，不僅是資產的損失，更有機密資料外洩的可能性，像是筆電中與企業網路存取相關的資料曝光或遭人利用。那麼，該如何防止筆記型電腦遺失？

失竊原因多數可能是出差、通勤時搞丟，像是在機場、捷運上或是在咖啡廳等公共場合遺失、遭竊。甚至，在路上遭到搶匪行搶，或是放在車上遭人敲破車窗拿走，又或者是公司遭到小偷光顧。不要認為這是不可能的事情，這些社會新聞其實天天都會發生，這是企業所需要注意到的風險，事實上，周遭環境也確實發生過許多次這樣的情況。

而Ponemon的調查中，也提出相關的研究數據印證，他們統計最容易搞丟筆記型電腦的原因，以在外部場合離開座位時，與差旅途中遺失最多，占了7成4，剩下2成6則是在辦公室內遺失與原因不明。

企業當然不希望筆電有遺失的可能性，但員工某些疏忽的確可能造成遺失、被竊。像是讓電腦留在無人的車內，或是在公眾場合離開座位而未隨身攜帶，讓筆電離開自己的視線。

當然，有些環境可以配合實體防護的方式，例如利用防盜鍊或鋼繩，將一端繫於筆電防盜鎖孔，另一端繞在難以移動的物體上，這樣就能達到最基本的防竊要求。這類防盜鎖有的是需要鑰匙才能開，有些則是要輸入密碼才能把它拿下來。這樣的防護固然讓筆電不會一下子就被拿走，但對於有心人士而言，被搶盜的可能性還是不能輕視。因此，除了外在環境需要注意，筆電內部本身的防護更是不能疏忽之處。

我們該如何盡最大的努力來保護這些移動設備？

目前筆電防護上絕大多數作法仍是以加密為主。

當筆電失竊時，硬體損失是一回事，更麻煩的是電腦內機密資訊遭到竊取的可能性，資安產品的代理廠商達友科技副總經理林皇興表示，為了預防這種情形，加密是普遍看到的保護方式，防止竊賊存取其中的相關機密資料。

加密本身並不是什麼新技術，但是，有沒有落實就是相當關鍵的問題，不然空有加密措施，卻無法有效保障資料的安全，讓防護工作失去意義。

從先前Ponemon的調查報告中可以看出，這些失竊的筆電中，有6成以上沒有採用加密保護，沒有習慣備份的也有6成多。綜合來看，對於企業使用者而言，採取這樣保護的比率並不高，也顯示出企業對於安全防護上的努力並不足。

事實上，做好資料加密的動作，可以降低遺失後處理的費用，也能降低被盜的風險，而經常備份則是能夠保障在筆電被偷時，員工仍能在新配發的筆電上，盡快以原有的作業環境開始工作。

除了筆電要做好資料防護的保障，像是USB隨身碟、隨身硬碟，甚至是智慧型手機、平板裝置等設備的安全也不容忽視，這些存有重要資料的行動裝置也有失竊的可能性。作法上，企業除了對員工教育宣導，不要因為方便就不用在意這些防護措施，也可以配合IT技術制訂嚴格的環境與規範。

9種預防筆電失竊的作法

相關報導請參考「該重新檢視筆電失竊風險！」