设备丢失和被盗：数据泄露和泄露的途径

在我们的数字时代，数据为王。推动业务发展、为决策提供信息，并在我们的日常生活中发挥着重要作用。然而，随着技术的便利，数据泄露和泄露的风险也随之而来。

这种风险中经常被忽视的一个方面是计算机丢失和被盗在泄露敏感信息方面所扮演的角色。根据Forrester Research 的 2023 年数据安全状况报告，只有7%的安全决策者担心资产丢失或被盗会导致数据泄露，尽管此类事件占数据泄露事件的17%。此类资产可以包括智能手机、平板电脑、笔记本电脑、外部硬盘驱动器和 USB 闪存驱动器。

虽然这些类型的违规行为可能不会像重大网络攻击那样成为引人注目的头条新闻，但笔记本电脑、台式机和闪存驱动器被盗或丢失构成了一个非常现实的问题。它强调了端点弹性和恢复的迫切需要。

不断上升的威胁

计算机丢失和被盗日益成为个人和组织日益关注的问题。现代笔记本电脑和智能手机的便携性和价值使它们成为窃贼的有吸引力的目标。当计算机丢失或被盗时，其中包含的数据很容易受到未经授权的访问。尽管在端点安全控制方面进行了大量投资，但设备通常并不像组织希望的那样安全。多年来，该漏洞已导致多起备受瞩目的数据泄露事件。

设备丢失或被盗带来的威胁如下：

未经授权的访问：当计算机落入坏人之手时，对敏感数据的未经授权的访问就成为真正的威胁。即使设备受密码保护，威胁行为者也可以采用各种技术来绕过安全措施并访问文件、电子邮件和其他机密信息。这种访问可能会导致数据泄露、身份盗窃和财务损失。
缺乏加密：许多用户未能加密他们的数据，导致数据在被盗或丢失时暴露在外。加密是一项至关重要的安全措施，如果没有适当的解密密钥，数据将无法读取。如果没有加密，窃贼可以轻松访问和滥用敏感数据，从而使个人和组织面临风险。启用加密通常是法律要求的控制措施，无法证明其有效性可能会让组织承担责任。
对网络的物理访问：在某些情况下，丢失或被盗的计算机被用作获得对公司网络的物理访问的手段。如果员工的笔记本电脑被盗，并且其中包含访问凭据或科学配置，窃贼可能会使用此信息渗透组织的网络。一旦进入，他们就可以进行恶意活动，窃取更多数据，并可能危及整个网络的安全。

降低风险

为了防止计算机丢失和被盗导致数据泄露和泄漏，组织应实施以下策略：

教育培训：教育员工了解保护其设备和数据的重要性。提供有关安全实践的培训，例如避免将设备留在无人看管的公共场所。
建立地理定位和地理围栏：通过启用“查找我的设备”或其他设备跟踪功能来定位空闲、丢失或被盗的端点，跟踪和定位公司网络内外的所有注册设备。定义地理围栏以检测未经授权的设备移动，并在设备跨越既定边界时收到警报。
实施端点数据发现：扫描设备群中的敏感数据（例如，PII、PHI、公司 IP），并识别正在将敏感文件与云存储服务同步的设备。
应用端点数据加密：确保所有敏感数据在设备上和传输过程中都经过加密。加密提供了额外的安全层，可以阻止未经授权的访问。
利用自动安全控制评估：监控关键任务安全控制（例如防病毒、反恶意软件、加密）的运行状况，并自动修复和/或重新安装不健康的应用程序以将其恢复正常运行。报告整个设备群的加密和防病毒/恶意软件状态，跟踪加密状态随时间的演变。
冻结有风险的设备：检测到威胁时远程冻结设备，降低未经授权访问的风险。
删除有风险的数据：有选择地从任何地方删除任何设备上的文件，并根据 NIST 800-88 和合规证书远程执行报废设备擦除。
实施强身份验证：至少实施强密码策略和多重身份验证 (MFA)，以防止对设备和帐户进行未经授权的访问。考虑过渡到现代远程访问方法，通过实施安全服务边缘 (SSE) 范例来减少对用户名和密码的依赖。
确保安全存储：鼓励用户将敏感数据存储在安全的云存储解决方案中，而不是本地设备上。云服务通常提供增强的安全功能和备份选项。
简化设备回收：在重新部署、转售或回收之前回收所有公司拥有的 IT 资产。