Misure antifurto per laptop

35

Uno studio legale con cui sono stato in contatto è stato recentemente suddiviso in 3 volte negli ultimi 4 mesi. Nonostante un certo numero di computer portatili e altre apparecchiature contenenti informazioni riservate rubate, l'azienda di supporto tecnico che di tanto in tanto fa lavoro per loro non ha fatto nulla per salvaguardare il futuro furto. Ho proposto l'installazione di software antifurto (come Prey) e successivamente ho preso in considerazione la creazione di un sistema come honeypot di raccolta delle informazioni con keylogger nascosti che inviano informazioni a un certo numero di indirizzi email.

A parte tutte le migliori pratiche di sicurezza fisica, quali altre misure potrebbero essere implementate qui? Questi sono tutti i sistemi Windows. Non dubito che gli incidenti separati siano collegati ed eseguiti da persone collegate, se non dagli stessi criminali.

L'azienda è già stata in contatto con le autorità locali. Tuttavia a causa della mancanza di documentazione sugli oggetti rubati, non ci sono numeri seriali o ulteriori informazioni utili sui dispositivi mancanti oltre alla marca e al modello, quindi il recupero sembra un vicolo cieco, ma almeno sono a conoscenza degli incidenti.

    
posta Mike H 30.09.2015 - 11:06
fonte

13 risposte

57

Considerare l'acquisto di un prodotto software che crittografa completamente i dischi rigidi. Tale software richiederà all'utente di immettere la password utilizzata per crittografare il disco rigido durante l'avvio. Senza la password corretta, il disco rigido (inclusi sia il sistema operativo che i dati) non può essere decifrato, il sistema non si avvia e l'utente non ottiene alcun accesso ai dati.

In tal caso un ladro potrebbe ancora essere in grado di vendere l'hardware facendo nuotare i dischi, ma non avrà accesso alle informazioni sensibili memorizzate su di esso.

La soluzione predefinita per Windows è Microsoft BitLocker , che è già disponibile out-of-the-box in alcune edizioni di Windows. Ci sono anche altri prodotti sul mercato come Sophos Safeguard o Truecrypt. Per consigli su quale prodotto utilizzare, consulta Consigli per il software Stackexchange .

    
risposta data 30.09.2015 - 11:25
fonte
14

Regola n. 1: contattare le forze dell'ordine.

Regola n. 2: se l'impresa stessa non sembra interessata, né vuole contattare le forze dell'ordine, per favore considera di smettere di fare qualsiasi affare tu abbia con loro.

Regola n. 3: pensa agli attacchi nel loro ampio contesto e non limitarti alle misure tecniche.

Regola n. 4: l'installazione di keylogger è improbabile che possa essere utile. Invece di impedire il furto o scoprire gli attaccanti, apri un'ampia backdoor che può essere sfruttata dagli aggressori.

    
risposta data 30.09.2015 - 11:20
fonte
12

Se i laptop non devono essere utilizzati offline, non memorizzare i dati sui laptop. Utilizza i laptop come thin client . Questo può quindi consentire di richiedere l'autenticazione a più fattori, impostare le ore di accesso e molti altri miglioramenti aggiuntivi rispetto alla memorizzazione locale dei dati.

    
risposta data 30.09.2015 - 15:52
fonte
3

Oltre all'utilizzo del software di tracciamento e della crittografia completa del disco, la società può investire nell'educare le persone interessate a utilizzare il proprio laptop solo per connettersi a server virtuali privati ( VPS ) dove devono salvare i loro dati. In questo modo, se un laptop di un determinato lavoratore viene rubato, non è possibile trovare dati all'interno di esso (prendo in considerazione il fatto che hai dichiarato che sono note buone pratiche di sicurezza). Un obiettivo simile può essere raggiunto se possono investire per acquistare i propri server fisici.

    
risposta data 30.09.2015 - 16:23
fonte
3

Nei casi di aziende con informazioni sensibili sui loro dispositivi mobili, la maggior parte delle aziende con cui ho a che fare non prendono misure per recuperare. È strettamente necessario assicurarsi che i dispositivi siano inutili se rubati. Le aziende in cui la sicurezza contava davvero, non si sono preoccupati di alcuni degli altri suggerimenti menzionati qui, come il salvataggio dei dati solo su VPS (difficile da applicare), le password BIOS (inutili), la password / crittografia basata su OS (inutile). Hanno semplicemente avuto la crittografia completa del disco con qualcosa come LUKS, che è sbloccato dal bootloader. Molto semplice, ed efficacemente mattoni la macchina se rubata.

Dovresti dire al tuo datore di lavoro che questa è una soluzione efficace e che non sei nel business del recupero, che dovrebbe essere il lavoro delle compagnie assicurative. Dovresti fargli sapere che "honeypotting" potrebbe portare a una soluzione imperfetta che causa perdite di dati. Supponendo che questi furti siano molto probabilmente legati al furto di dati (ripetere B & E, uffici degli avvocati) dovrebbe essere la loro prima priorità.

    
risposta data 01.10.2015 - 04:27
fonte
3

Sento che stai limitando troppo te stesso al lato tecnologico. prima devi bloccare i laptop alla fine della giornata in una stanza sicura. Intendo la stanza sicura come il modo più semplice per la stanza è attraverso un bloccato porta che può essere facilmente cambiata. nella stanza metti una specie di telecamera di sicurezza nel caso del ladro entra nella stanza. in questo modo avrai un'idea di chi è entrato nella stanza.

questo stesso cambiamento renderebbe il ladro molto meno motivato a raggiungere i laptop. e infine dopo impiegare la crittografia completa del disco

    
risposta data 01.10.2015 - 05:02
fonte
3

Ad eccezione dei software sopra menzionati, ti consiglio di utilizzare Strumenti di amministrazione remota . Sono in grado di controllare in modo efficace il tuo computer da qualsiasi parte del mondo tu sia.

Prey Anti-Theft (gratuito) manca quando si tratta di registrare audio, visualizzare webcam, ecc.

Così sarai in grado di monitorare il tuo computer, ottenere informazioni sul ladro, tracciare la sua posizione e così via.

Quindi, sai cosa fare: -)

    
risposta data 01.10.2015 - 11:19
fonte
2

Password di livello di bios impedisce a chiunque di accendere il computer senza password, ma ciò non impedisce di inserire il disco rigido in un enclosure esterno.

La crittografia completa di Bitlocker integrata in Windows impedisce loro di leggere l'informazione interamente a meno che non sia in quel computer.

Anche con / (out) tutte queste informazioni private, dannose e segrete di questa crittografia dovrebbero essere ancora memorizzate in un crittografato & cartella protetta da password .

A questo punto se una persona ruba il portatile, buona fortuna MAI ottenere i dati da esso. Naturalmente, questo problema si verifica anche nel caso in cui qualcuno dimenticasse le password di un torrente e quindi è necessario eseguire una password interna e un sistema di ricerca del nome utente che sia sicuro e protetto. Ma questa è la natura della sicurezza. Più sei sicuro, meno è utilizzabile.

The most secure computers are buried six feet underground, have no network access, are turned off, and destroyed.

Ovviamente se Bitlocker è eccessivo, ci sono altre opzioni per crittografare qualsiasi cosa .

Un'altra strada da percorrere è l'architettura thin client che significherebbe che nessun dato sensibile verrà memorizzato sul laptop. Ciò richiede tuttavia un server per accedere e archiviare i file e le impostazioni client e server e le VPN che devono essere crittografate.

    
risposta data 30.09.2015 - 23:21
fonte
2

Il software antifurto installato dopo l'acquisto del laptop può essere bypassato se il ladro inizia riformattando il disco rigido. Se scegli di implementarlo come parte di un sistema di difesa generale (come Philipp hai detto che dovresti iniziare con la crittografia del disco). È più probabile che tu riceva dati utili se hai acquistato computer portatili che sono preinstallati e che stanno utilizzando gli strumenti forniti da MS per fare in modo che il BIOS lo reinietti nel sistema operativo se l'unità viene cancellata / sostituita. Recentemente sono entrati nelle notizie quando Lenovo li ha abusati per installare crapware, ma usati come previsto rendono molto più probabile che tu possa ottenere informazioni che potrebbero portare al recupero del laptop.

Ovviamente non è infallibile, se il ladro (e tutti gli utenti futuri) installano solo un sistema operativo diverso, possono ignorarlo del tutto; ma gli acquirenti tipici di laptop usati in genere vogliono continuare a utilizzare ciò che hanno familiarità e questo è statisticamente molto più probabile che sia Windows che Linux / etc.

    
risposta data 30.09.2015 - 23:05
fonte
1

Come altri hanno già detto, penso che prima devi considerare la sicurezza fisica. Alla fine di ogni giornata, raccogli i laptop e bloccali in uno schedario in una stanza chiusa a chiave.

Vorrei creare un registro delle risorse per registrare marche, modelli e numeri di serie dei laptop e di altre apparecchiature IT. Questo non ha bisogno di essere più fantasioso di un foglio di calcolo. Questo ti darebbe qualcosa da consegnare alla compagnia assicurativa e alla polizia in caso di furto.

Un foglio di calcolo separato potrebbe essere usato per registrare gli utenti dei laptop. Vengono da te e richiedono un laptop, inserisci il loro nome nel foglio con un datestamp. Se il portatile non ritorna sai chi andare e gridare.

Se il portatile ha bisogno di lasciare la premessa (per andare in tribunale in questo caso) assicurarsi che l'utente sia consapevole del fatto che è responsabile finanziario se viene danneggiato, perso o rubato. Le persone sono molto più attente con le apparecchiature se sanno che potrebbero dover pagare per ripararle / sostituirle.

Quando lavoravo per una società di supporto tecnico, molti dei nostri clienti erano avvocati. Hanno risolto il potenziale problema di perdita di dati avendo un server terminal e i loro lavoratori remoti potevano accedere solo alle e-mail e alle informazioni del cliente. I laptop sono diventati dei veri e propri terminali stupidi. Ciò significava anche che tutta l'elaborazione pesante veniva eseguita sul server in modo che i laptop più economici potessero essere acquistati.

Una volta risolta la sicurezza fisica, è possibile iniziare a considerare la crittografia delle unità e il rilevamento geografico dei laptop. Abbiamo avuto un grande successo con servizi come AirWatch . Abbiamo sempre perso un dispositivo con AirWatch installato e l'ingegnere sul campo è stato in grado di recuperarlo con la nostra guida tramite GPS. Mi sentivo una spia, è stato fantastico! :)

    
risposta data 01.10.2015 - 11:44
fonte
1

In primo luogo crittografare i dischi rigidi per proteggere le informazioni sui laptop.

Devi rendere più facile per la polizia trovare le persone e più facile metterle in prigione.

Ci sono modifiche al bios dei laptop che fanno quindi pingare un indirizzo IP ogni volta che si connettono a una rete. È quindi possibile visualizzare l'indirizzo di origine sulla tasca e ottenere un ordine del tribunale per l'ISP indicato per dirti dove si trova il portatile. www.absolute.com è una società che vende un sistema di questo tipo che consente a un dispositivo di essere disabilitato e monitorato da remoto.

Vorrei anche pensare ad avere un allarme che attiva un spruzzo d'acqua intelligente quando si spegne, in questo modo è facile per dimostrare che qualcuno si trovava nell'edificio nel momento in cui è scattato l'allarme.

Upon activation the SmartWater Forensic Spray System sprays intruders with an invisible liquid, marking their skin and clothing. The liquid can only be seen under UV light, remaining on skin for weeks and indefinitely on clothing. It can be used to link a criminal to a particular crime scene, remaining detectable long after the crime has been committed.

Sarei incline a fare quanto sopra senza pubblicare alcun avviso di avviso con il minor numero di persone a conoscenza possibile. È meglio mettere le persone in prigione, poi farle rapinare il prossimo ufficio invece del tuo.

    
risposta data 01.10.2015 - 23:28
fonte
0

Quali misure adottare dipende da quali sono gli inconvenienti del furto da proteggere:

  • Perdita di dati : conserva i backup. Naturalmente, i dati che esistono solo sul laptop non possono essere evitati mentre il laptop è offline. Ma non appena è online con una connessione decente, è necessario eseguire il backup dei dati.
  • Perdite di dati : crittografare l'intero disco. Se la soluzione di crittografia non è in grado di cancellare le chiavi dalla memoria quando lo schermo è bloccato o il laptop è sospeso, spegnerlo completamente.
  • Perdita finanziaria : la perdita dell'hardware comporta una perdita finanziaria. Il modo per proteggersi è avere un'assicurazione.
  • Rendilo meno attraente da rubare : ci sono due approcci a questo. Aumentare la possibilità di essere scoperti seguendo il dispositivo. Rendi l'hardware inutilizzabile dal ladro. Rendere l'hardware inutilizzabile è qualcosa che non può essere fatto con il solo software, richiede alcune protezioni integrate nell'hardware stesso. Il mio modo consigliato di misurare il valore di qualsiasi misura per rendere l'hardware meno attraente da rubare è: quanto di uno sconto è la compagnia assicurativa che vuole darti.

Una funzionalità piacevole che non rientra nell'elenco precedente è il backup che funziona dopo che il laptop è stato rubato. Mentre il laptop funziona offline e non può eseguire immediatamente il backup, è possibile creare backup incrementali crittografati e firmati e quindi memorizzarli sul disco. Ciò può essere fatto in modo tale che il backup incrementale crittografato e firmato possa essere inviato a un server senza che sia necessario fornire la chiave di crittografia del disco. Questa è tuttavia una caratteristica abbastanza complicata perché si estende su aree che sono normalmente tenute separate, quindi non la metterei in cima alla lista delle priorità. In particolare, vi è un rischio significativo di compromettere la sicurezza della crittografia del disco durante l'aggiunta di tale funzionalità.

    
risposta data 02.10.2015 - 12:33
fonte
-1

Dipenderà molto dalla sofisticazione dei ladri. Oltre alle idee menzionate qui, che dire di un dispositivo di localizzazione fisico come thetileapp ? (Non so quali altre opzioni simili esistano, in quanto la mia esperienza è limitata a Tiles.) Se sei a portata di mano potresti nasconderne uno all'interno del telaio del laptop. Forse ne infili un altro nella borsa del laptop? A $ 25 una tessera potrebbe essere una misura di sicurezza economica e quindi ti affidi a qualcosa che è praticamente inosservabile se è all'interno del laptop.

    
risposta data 01.10.2015 - 23:42
fonte

Leggi altre domande sui tag