去年年底，一辆停在波士顿城外伍斯特理工学院（Worcester Polytechnic Institute）的学生车里的一台笔记本电脑被盗了。幸运的是，这名学生在购买笔记本电脑的时候，还购买了跟踪软件，这使得校警得以跟踪、锁定了这台电脑的位置。在几个星期之内，这名学生的笔记本电脑就物归原主了，窃贼（连同其它几台盗贼的笔记本电脑）被警方拘留。这起案例中，IT部门协助警方追缴笔记本电脑的经验，为自适应软件(adaptive software)如何协助追缴笔记本电脑和防止小型电子设备失窃提供了很好的借鉴。

　　根据FBI的调查，每年大约有200万台笔记本电脑被盗。更糟的是，只有2％被追回了。再考虑到笔记本电脑中保存的数据，这就让IT部门更加头痛了。这和丢了一个钱包一样，只不过这种情况下钱包可能得有大货车那么大。而且货车里装的还是各种各样的信息，从客户的名字和账单信息到CEO的信号卡号。

　　最容易被追回的电脑就是没被偷走的电脑，所以采取措施预防电脑被偷是明智之举。这里我们列出一些防止笔记本电脑失窃的最好办法：

1. 随时关注电脑的去向;小心驶得万年船。打击盗窃的首要措施就是防止盗窃。公司和员工个人都应该共同承担起这个责任。当笔记本电脑不得不留在桌上时，公司应确保安全线缆(securing cable)可以将该笔记本锁上。不管怎样，员工还是得多留个心眼，注意保管好自己的笔记本电脑。
2. 对笔记本电脑作标记，以区分它的主人。现在已经可以买到这样的物理设备，它能帮助找到笔记本电脑的人把电脑归还给失主。这种装置--通常是贴在电脑外部的一个小块--上面有一个明显的识别号码，在拨打800电话寻找失主时可以以此作为依据，800号码也同时显示在这上面。
3. 考虑购买嵌入式跟踪设备，比如Absolute Software公司的Computrace LoJack for Laptops，尤其是当电脑里保存的信息非常重要时。这类嵌入式的设备都很不错，但是那种集成在主板上，无法通过探测硬盘频繁（比如每天）备份（数据）到可移动存储设备也是一种最好的做法。究竟选用嵌入式的设备还是物理设备，取决于对你们来说是防盗更重要还是事后追回更重要。如果丢失的物品本身的价值与它所保存的信息一样重要，那最好还是既安装预防装置，又安装追缴设备。
4. 对于那些需要带着个人身份识别信息(personally identifiable information, PII)四处奔波的行政人员来说，一定要把PII存储在带有生物验证措施的可移动存储设备上。另外，要加密硬盘驱动器，而不是文件夹和文件。这就是解决差旅人员忘记删除下载的PII的办法。

　　当设备失窃或遗失后，最重要的就是按照一个标准的流程操作。这就需要你们在事前先拟定这样的计划。下面这几个步骤应该是少不了的：

1. 在一些技术细节上协助当地执法部门。有些在IT专家看起来显而易见的事情在执法部门看来未必如此。比如，要提供尽可能易懂的技术细节供调查。像IP地址这些相关信息就应该尽可能详细地提供，以便警方、地方检查官以及书记员理解。
2. 大多数笔记本电脑被盗后都会被销赃。有些是在合法的网站上出售（这样的话就很难追查了），但是很多窃贼都急于转手，因而会选择到当铺典当。因此，把公司联合当地当铺的防盗计划公开是个不错的办法，这样可以让有所企图的人知道这些物品会被追踪并缴回。这也是完全对当铺经纪人有利的，因为一旦发现他/她窝藏赃物，那这些赃物会被立即缴回，分文都不用付给经纪人。小偷需要销赃的地方，如果最可靠的经销商都不愿意接手某些东西了，那他们也就不会对这些东西下手偷窃了。
3. 在公司内通过安全培训，视频和海报宣传这些内容。鼓励他们报告可疑人员。这种培训应该由德高望重的人来指导。不光要考虑到内容，还要考虑到讲授内容的这个过程。
4. 当电脑被追回之后，可以考虑公开做了些什么和谁做的。让人们明白严肃对待盗窃问题有助于防范盗窃，付出的努力得到肯定能激发持久的动力。

　　发生在伍斯特理工学院的这起盗窃案件，关键就是调查人员立即知道了事件的发生，因为失主在数小时内就进行了报告，而非数天之内。而且学生还在笔记本电脑里安装了跟踪软件，这让Computrace得以跟踪到这台笔记本并帮助追回了它。

　　有一点要注意的是，并不是在表格里填完信息后让司法部门走流程就完事了。作为网络安全分析师，我得解释可能的原因，那样司法人员--以至书记官和大陪审团--才能明白这起失窃案为何要归罪于这名窃贼。

　　虽然在信息安全防护上，正如常言所说,预防胜于治疗，但是事先准备好补救措施以防万一也不失为上策。