親愛的生活駭客，最近我辦公室的一臺膝上型電腦被偷了。結果，我們辦公室的IT人員發出了一份備忘錄，建議我們確保膝上型電腦和資料盡可能安全，但他們並沒有具體說明如何安全。我剛開始每天晚上把膝上型電腦帶回家，但那很痛苦。我怎樣才能保護我辦公室裡的裝置，比如顯示器和鍵盤，以及如何確保我的資料是安全的？誠懇，以安全為中心

弗洛裡安·博伊德攝。

親愛的安全重點，感謝您的介入，並負責保持您的裝置在辦公室的安全。大多數公司都將這項任務的重擔壓在內部IT部門身上，在某些情況下，他們可能會捉襟見肘，以至於沒有足夠的資源來單獨處理每個辦公桌和使用者。不過，在你走得太遠之前，你應該主動問他們是否還有什麼建議，或者至少確保我們將要向你提出的任何建議都不違反公司政策，也不會破壞他們已經在使用的東西。

有了這一點，你的信讓我們思考如何物理保護你的裝置，然後如何虛擬鎖定你的資料。讓我們分別討論這兩個主題：

人身安全

擁有一臺由工作人員發放的膝上型電腦的美妙之處在於它的便攜性：如果你願意，你可以把它帶回家，帶它去開會，或者只是坐在辦公室安靜的角落裡工作，而不會被來訪的人分心。然而，便攜性意味著當你不在的時候，其他人很容易就可以拿走你的膝上型電腦。實際上，每臺膝上型電腦都有一個安全插槽，在那裡你可以連線一個電纜鎖，以便在你離開辦公桌時將膝上型電腦牢固地連線到辦公桌上。當你在辦公桌上使用膝上型電腦時，可以考慮為其購買一個堅固的按鍵鎖，比如Kensington ClickSafe膝上型電腦鎖，亞馬遜提供，售價約31美元，Microsaver DS售價約40美元，這樣可以在使用時將膝上型電腦固定在辦公桌上，或者在你需要起床去洗手間的時候把它放在桌子上。

既然你提到你也很擔心你的其他辦公裝置，那麼值得註意的是，現在很多顯示器上都有相同的安全插槽。買一個額外的電纜鎖，或者是上面其中一個的雙頭版本（比如ClickSafe Twin），它可以讓你把兩個裝置鎖在同一根電纜上。然後，只要你把電纜牢牢地固定在辦公桌或隔間的牆上，你就不必擔心如果有人閑逛過來決定刷卡，你的膝上型電腦或顯示器就會丟失。如果您的電腦或顯示器沒有安全插槽，您可以新增一個帶有鎖套件的鎖，如Datamation Snap lock，它使用強力膠將安全螺栓連線到膝上型電腦、顯示器或臺式電腦上。如果你有鑰匙，你仍然可以把鎖和電纜拆開，但是沒有鑰匙，凝膠很難取出。別把鑰匙丟了！

現在，由於所有這些裝置都是公司提供的，如果您需要，您的it部門有可能為您提供電纜鎖。聯絡他們，詢問他們是否為您提供，或者他們是否負責購買。如果你公司的每個人都帶著膝上型電腦，他們很可能會給你一臺，但你必須記住使用它。你的鍵盤和滑鼠是另一回事：如果你真的很關心它們，而大多數人都不關心它們，那麼就在一天結束的時候把它們從膝上型電腦上斷開，如果你有權使用它們，就把它們藏在辦公桌或辦公區的一個鎖著的櫃子裡（如果你沒有，就要一個！）

現在，你的膝上型電腦和顯示器都用電纜鎖牢牢地固定在牆上或桌子上的錨板上，壞訊息是：電纜鎖的效果不太好。他們可以很容易地挑選，有人用地毯剪刀或螺栓剪可以快速工作的膝上型電腦電纜鎖，即使它固定在傢具上。他們更能威懾人們保持誠實。不過，如果你晚上把膝上型電腦留在辦公室（在大多數辦公室，下班後你還是需要一把鑰匙才能進去），或者你只是想確保你的同事下次度假時不會刷你的顯示器，那麼一個好的電纜鎖是一個價格合理、易於安裝（或者隨身攜帶，如果你想把它藏在你的膝上型電腦包）的方式，以確保你的膝上型電腦停留在你把它。只是不要放棄常識而選擇電纜鎖，並且選擇在公共場合隨時隨身攜帶膝上型電腦。

資料安全

大多數關心資料安全的公司都會為員工提供一些加密、備份和資料安全工具。在我的上一份工作中，每個使用者的膝上型電腦都預裝了BIOS級的全驅動器加密，所以硬碟驅動器不能從一臺計算機上卸下放到另一臺計算機上而不首先解密。他們還自動備份了我們的資料。如果您的公司沒有提供可靠的資料保護，那麼您需要做的第一件事就是確保您的資料是安全的，並且可以安全地備份。如果您的公司還沒有備份膝上型電腦上的資訊，請考慮使用CrashPlan這樣的服務，這是我們之前討論過的一種非常好的現場和非現場備份解決方案，以確保您的資料在本地備份到外部硬碟或其他介質，而且還可以遠端備份，以防膝上型電腦和外部硬碟發生意外（或者需要在遠處的另一臺計算機上檢索資料）

不管你的公司是備份你的資料還是你自己做的，接下來你應該關心的是如何保護資料不被窺探。我們已經向您展示瞭如何使用TrueCrypt加密您的資料，如果您喜歡另一個實用程式，還有許多其他選項可用於在本地加密您的資料，但請選擇一個並使用它加密膝上型電腦上最敏感的資料。無論是你不想讓同事看到的工資單檔案，還是在時機成熟之前不想讓其他人看到的工程或專案文件，都有充分的理由確保你的資料是加密的，即使是在本地。如果您喜歡使用Dropbox這樣的服務來保持資料夾在計算機之間的同步，請考慮透過加密Dropbox帳戶中的資料來為其新增另一層安全性，這樣即使您的Dropbox授權的計算機中有一臺也不會落入壞人之手。如果你的膝上型電腦真的被偷了或者在出租車後座失蹤了，你至少可以向你的老闆報告所有可能是公司的敏感資料都被加密了。

加密和資料安全工具只能幫助使用它們的人希望他們幫助的程度。這意味著您需要保留強密碼，停止對多個應用程式和服務使用相同的密碼（這意味著不要使用與您的加密軟體相同的密碼登入到計算機！）盡可能地鎖上你的工作電腦。考慮使用諸如LastPass這樣的密碼管理工具（或者加強密碼安全性，或者審核和更新所有密碼）。您甚至可以考慮新增BIOS密碼以確保系統不會在沒有密碼的情況下啟動，但這不會阻止任何人僅僅刪除硬碟驅動器（這也是我們建議加密敏感資料的原因）

把它都包起來

雖然您說您最關心的是膝上型電腦、顯示器和辦公室小工具的物理安全，但我們認為提醒您註意資料的安全也很重要。畢竟，你能做的只有這麼多，如果有人真的想偷膝上型電腦，他們會得到它。到那時，你所能做的就是確保你的資料得到備份，這樣你就可以檢索它，並且加密，這樣小偷就不能利用它了。

如果小偷就在你的膝上型電腦後，你可以嘗試一個膝上型電腦恢復或盜竊跟蹤服務，如獵物，試圖把它拿回來或跟蹤小偷。不過，這些應用程式也有其侷限性，如果竊賊拿走了硬碟，擦拭了硬碟，或者只是在不開機的情況下賣掉了膝上型電腦，這些應用程式就毫無用處了。

不管怎樣，保持辦公桌上的裝置安全和計算機上的資料安全的關鍵是應用這些方法的組合。如果您的公司沒有為您提供具體的建議以及您可以用來確保膝上型電腦和資料安全的工具，我們會感到驚訝，但如果他們沒有，您可能需要自己處理問題。只要確保你運用常識，你選擇做的事情都不會與他們已經在做的事情相衝突，你就會沒事的。

真的，生活駭客

我們遺漏了重要的東西嗎？如果你是安全的IT管理員，你會以不同的方式鎖定你的系統嗎？在下麵的評論中分享你的提示和建議。

你可以透過[email protected]或者更好的辦法是，在Twitter或Google+上關註他。