利用清晨突襲達至目的
大家都可能聽過清晨突襲(Dawn Raid)這個名詞,即使沒有聽過亦會留意到近一兩年新聞報道關於執法人員清晨採取行動,突擊搜查某某地方。簡單來說,清晨突襲是指行使權力人員於天未亮之時登門檢走文件及電子用品並拘捕目標人物。選擇這個時機除了增加在目標地方找到目標人物的機會外,亦可製造心理上的優勢,因為目標人物極可能完全沒有防備,可提升找到目標資料的機會,目標人物亦難以知會其他人。以往清晨突襲多用於嚴重罪行,今時今日是否如此看官自己評論。事實上,不法之徒亦很多時選擇同樣時機行兇。過去兩年多,暴徒兩次於清晨時分闖入大紀元時報印刷廠大肆破壞。暴徒除了放火打砸,破壞印刷廠機器之餘,還有目的地搶走電腦,一來是試圖竊取電腦內的資料,二來電腦是賴以運作的重要裝置,藉此影響中期運作。天未亮光線暗淡亦是掩飾之一,加上街上人流稀少,減低被其他人撞破或識別的機會。大紀元印刷廠自12年至21年間四次被襲,至今無一破案。當然亦有不法份子不分任何時候闖入私人地方奪取裝置,搶掠敏感資料。身處家中或辦公室亦難以保證安全。
不作準備後果可大可小
特區政治環境令遇上同類事件風險日增。一旦出現事故,閣下將面對多個範疇的損失。首先是資料損失,後果可大可小。若裝置是唯一儲存空間,資料沒有備份,你將失去所有資料,重新生產資料需時。若果資料沒有加密處理,裝置內的個人資料將會落入他人之手,可導致身份被盜又或直接金錢損失。若裝置內有其他人的資料,這些資料失竊拖累與你有關聯的人。有價值的資訊落入他人手中,你有被進一步勒索的可能。管有某些資訊亦足以構成嚴重罪行。即使資料經過加密處理,又或裝置設有密碼,但對你存有敵意的人往往就是趁你在使用之際或解鎖之時施以突襲,資料可能處於解密狀態。即使你沒有資訊損失,裝置被搶被檢,長時間失去裝置的使用權,需要花費重新添置及設定,時間與金錢損失不在話下。就算你保密工夫做足,資訊毫無損失,你還是要處理工作或業務的連續性。若果你沒有作出準備,你可能無法短期之內恢復運作,造成工作或業務上的損失。
未雨綢繆面對突發事件
所以我們必須未雨綢繆,為突如其來的事件作好準備。筆者有幾方面的建議。其一,每天在裝置最後使用完畢後確保裝置內的敏感資料清理乾淨,重要資料應存放於可移除裝置或可靠的雲端,所有資料應加密儲存。移除裝置應妥善收藏。讀者可參考本欄之前介紹的徹底清理資料方法。處理完資料後謹記將裝置關掉。其二,裝置在開機及短暫離開時一定要上鎖,且要建立一組強勁密碼。你還需設定在極緊急的情況之下利用最簡單或最不明顯的動作令裝置關掉或上鎖。例如手提電腦應設定冚蓋關機,或按電源掣關機。桌上電腦例如MAC機可預設滑鼠移進左下角即時啟動螢幕上鎖。使用Windows則可以配對短距離藍牙Dongle,並開啟藍牙靈巧上鎖,藍牙Dongle可隨身攜帶,當你移離電腦藍牙訊號轉弱,電腦便自動上鎖。應預先熟習一下緊急情況所採取的動作。其三,任何軟件若有雙重認證功能建議開啟,萬一有任何裝置被取走,應嘗試遠端登出所有帳戶。最後,馬上為工作或業務連續性擬定計劃,先假設所有裝置被即時取走,繼續運作需要甚麼設置。現時流行的軟件即服務SaaS(Software as a Service,即不用安裝直接透過網上連線提供軟件服務)、虛擬作業系統、雲端加密儲存等均是有效的連續性方案。只要使用任何可上網的裝置,便可繼續工作或令業務繼續運作。
資訊安全是一個極不對等的遊戲,除了太多人想奪取你的資訊外,資料一旦落入他人之手便無法挽回,事後懲罰或行使法律禁制都是無補於事。倒不如多花精力,做好預防風險的工作。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand