問：我有一個關(guān)于風(fēng)險優(yōu)先級的問題。我們讓信息管理人員在他們的筆記本電腦上管理敏感數(shù)據(jù)，但最近我們遇到了這樣一件事情，一名雇員因泄漏數(shù)據(jù)而被抓捕（他隨后被解雇）。我想在我們所有管理人員的筆記本電腦上部署一個數(shù)據(jù)丟失防護(hù)（DLP）產(chǎn)品（防止?jié)撛诘臄?shù)據(jù)泄漏）、全磁盤加密和遠(yuǎn)程擦除軟件軟件，但所獲得的資金只允許部署一個產(chǎn)品。你有什么好的建議嗎？

答：很好的問題！關(guān)于風(fēng)險優(yōu)先級存在著很多不同的觀點，但我更傾向于用最容易的方法處理更高一級的風(fēng)險。我的選擇是對企業(yè)中所有筆記本電腦進(jìn)行全磁盤加密。

原因有很多，以我在全盤加密方面的經(jīng)驗來看，全盤加密是一個相當(dāng)強(qiáng)大和成熟的技術(shù)。此外，它對用戶是透明的，這意味著在運(yùn)行機(jī)器時，用戶需要記住幾個按鈕或選項。相比之下，我對數(shù)據(jù)丟失防護(hù)（DLP）技術(shù)的看法是，它們對保護(hù)企業(yè)電子郵件和其他對外電子信息中的敏感數(shù)據(jù)很有用，但未必能解決電腦安全問題。

2009年4月，Ponemon Institute發(fā)布了一篇報告：《丟失筆記本電腦的企業(yè)風(fēng)險》。該報告包括了對來自世界各地（包括美國、英國、德國和巴西）的3100個信息技術(shù)從業(yè)人員的Web調(diào)查結(jié)果。

該報告詢問受調(diào)查者員工通常在什么地方丟失他們的筆記本電腦。以下是調(diào)查結(jié)果（從高到低顯示）：

賓館

租用車

開會場所

機(jī)場

住所

出租車

火車或地鐵

客戶辦公室

我覺得這個結(jié)果很有趣，因為在一周里持筆記本電腦的管理人員可能出現(xiàn)在以上場所中的一個或多個。因此，丟失筆記本電腦的風(fēng)險很高，這意味著在應(yīng)對緊急的風(fēng)險時，全盤加密可能是更容易和更快捷的解決方案。