移动数据安全最近逐渐成为一大隐患。据统计，有超过7600万的敏感数据或者记录在每过去的60天里被泄露。这样看来，中小企业环境中笔记本电脑的数据保护以及数据安全逐渐成为人们担心的问题。随着越来越多的人会带着笔记本电脑或者移动设备出行，如何保证中小企业环境中的数据安全？本文将为公司笔记本电脑提供六条关于数据保护和数据安全的建议。

　　当谈及中小企业环境中笔记本安全问题的时候，由于企业的特点，很多时候遇到的问题都是不同的。数据的可移动性是商务环境下的需求，但很少中小企业却能安全的处理那些数据。你当然可以告诉员工们，随时将笔记本电脑放在身边，然后期望这样能保证数据的安全性，但从可行性上来说，这不是一个好的方法。换言之，如下的六个低成本的步骤将帮助中小企业环境中的用户摆脱笔记本电脑面临的数据备份安全的威胁。

　　加密笔记本磁盘。如果在笔记本上有数据加密的选项的话，请记得选择。磁盘整体加密例如Windows7自带的BitLocker，Credant Technologies 或者 PGP Corp，都是中小企业环境中的不错选择。这些应用成本平均在每个系统下不超过两百美金。同时，我们应该知道一样有针对敏感文件夹或者特定驱动器的加密解决方案，比如在Vista系统下的Windows EFS以及BitLocker。但这样做造成的风险会比较高，原因是即便是有加密，但如果笔记本暴露在外的话，敏感信息一样可能被泄露，这样就使得数据加密的好处大大降低。

　　加强笔记本登陆的安全。至少需要一个较强的密码，最好还能有口令加密。在BIOS启动的时候能有一个密码保护将会是另一层的保护，但这不足以保证硬盘的安全因为有人会直接将笔记本硬盘挪走，再安装在另外的系统上，如果硬盘没有加密，之后再用Elcomsoft System Recovery或者Ophcrack这样的软件获得整个Windows的完全访问权限。

　　将那些没人看管的笔记本电脑锁定起来。要让大家逐渐养成在离开电脑的时候用CTRL-ALT-DEL将电脑屏幕锁住的习惯。如果可以设置一个合理的屏保时间，将时间缩短为五到十分钟，这样也会将安全性提高。告诉大家如果让笔记本放在咖啡厅无人看管1-2分钟可能导致电脑被滥用的后果。如果电脑被随意拿走，别人很可能会获得系统的最高权限，甚至可能获得入侵公司电脑的密钥。

　　再次访问系统需要密码保护。不管是初始启动或者是休眠模式再或者是屏保超时模式，都必须确保系统任何形式启动后再次访问都需要密码验证。在公司从传达室到销售再到管理层，让大家都养成这个习惯。再次需要强调的是，敏感信息的保护依赖于大家对笔记本电脑的正确使用。

　　从物理上将笔记本上锁。需要用类似笔记本锁这样的物理安全机制加强保护。

　　对管理层以及用户进行数据安全风险的培训。如果管理层能够意识到将笔记本电脑为家看管的放置在一旁所带来的商业以及安全的风险，他们将能更大程度上告诉员工在妥善使用笔记本上该做什么不该做什么。同样的，如果能得到管理层的认同，也能帮助员工意识到他们的的习惯对数据安全保护意义重大。同样也需要告知员工和用户们不妥善管理笔记本会带来的风险和严重的危害。最后，如果那些同事本身行事就一贯非常谨慎，即便他们在没有接受培训的情况携带公司重要数据或者资产也不必担心。

　　在中小企业环境下，往往那些最重要最核心的数据都是在笔记本电脑里完成的。为了能完全确保数据的安全性，需要制定正式的规定，流程以及技术来确保所有事情都在监管之下。随着企业文化的不同，你可以制定严格或者相对宽松的结构性的规定。这些对大企业也是一样，他们往往会制定一些比较严厉的规则，但一样的是，实施起来会比较难以得到贯彻，尤其是管理层不在线的时候。如果可能的话，将重心放在眼前的技术手段上的控制中。这样不仅会保证数据不受损失，同样也能保证中小企业也能良好的符合规章流程，也避免可能造成的负面影响。