公司往往会竭尽全力地让雇员遵守公司规定,只用公司服务器上的软件,而不是通过互联网工作,他们只允许高级管理者携带非加密的手提电脑。可是,如果吊桥都放下来了,高耸的城墙还有什么意义呢。
数据安全是个非常重要的问题,但现在的防范措施已经很完善了。正是因为这个,广大消费者才愿意使用网上银行,没人在亚马逊上购物时不敢输入信用卡信息。在37signals,我们制定了一套安全规定,每个员工都必须遵守:
(1)所有电脑必须使用硬盘加密功能,比如苹果电脑的OS X操作系统中自带的FileVault功能。这样一来,万一笔记本电脑丢失了,也只会造成暂时的不方便和保险理赔事项,不会令全公司上下陷入紧急事态,慌忙更换密码,担心文件泄露。
(2)不要使用自动登录功能,为电脑设定休眠密码和自动锁屏,10分钟内没有进行操作的话,电脑就会自动锁定。
(3)把你访问的每一个网站都加密,尤其是像Gmail这种重要的网页。现在,所有的网站都使用传输安全性(HTTPS或SSL),找到网址栏前端的那个小锁标志就行了。(为了实现这个功能,几年前我们就令37signals的所有产品都使用了SSL传输安全性。)
(4)确保你的智能手机和平板电脑都设置了密码,而且可以远程擦除信息。如果你用的是iPhone,那么“寻找我的iphone”就有这种功能。这条规矩很容易忘记,因为我们总是觉得这些工具是在家里用的,可难免有些时候,我们会用手机来查看邮件,用平板电脑登录Basecamp。你应该像重视电脑安全一样,重视智能手机和平板电脑上的数据安全。
(5)使用1Password 这样的密码管理软件,为你访问的每一个网站加上独特的长密码。很遗憾地说,“secretmonkey”这样的密码已经唬不住人了。就算你能记住UM6vDjwidQE9C28Z这种密码,所有网站都用这个也没好处,万一有一个网站被破解,其他的也会跟着遭殃。(这种事常有!)
(6)使用Gmail的时候要使用双重身份认证,这样一来,如果你不能从手机上获取登录密码,就没法进入邮箱(这意味着,就算有人掌握了你的邮箱的登录名和密码,还得同时拿到你的手机才能登录进去)。而且你要牢记:如果你的电邮密码被破解了,所有的网站加密都会应声而破,因为入侵者可以使用网站上的“密码重置”功能,把新密码发送到你这个已被破解的邮箱账户。
制定数据安全协议和算法犹如电脑界的火箭科技,属于高端技术,但使用这些工具绝对没那么难。花点时间学学基础知识,这些东西就不会再是不能信任的吓人符咒了。如今,注重数据安全是一种安全意识,就好比开车要系安全带一样。