Stabilire le routine su cosa fare in caso di furto di un PC

Naviga le tue risposte
13

Ho bisogno di stabilire delle routine su come gestire il furto delle apparecchiature del PC, in particolare computer portatili e macchine fisse. Inoltre ho bisogno di capire come minimizzare le conseguenze delle attrezzature rubate.

Attualmente non esistono harddrive crittografati, password di avvio (ad eccezione del login di Windows) o protezione simile che impedirebbe a qualcuno di accedere ai dati sulla macchina.

Abbiamo sicuramente bisogno di una sorta di crittografia sull'hard disk per prevenire la perdita di dati!

Qualcuno ha qualche raccomandazione o è disposto a condividere le proprie routine riguardo a questo?

    
posta Chris Dale 16.12.2010 - 16:35
fonte

2 risposte

12

@ChrisAD

Da esperienza personale:

Il prerequisito chiave è un registro delle risorse efficace. Altrimenti non saprai nemmeno se è uno dei tuoi laptop / pc che manca o che compare nella prima pagina della posta giornaliera (beh, possono aiutarti a farti sapere che era il tuo dispositivo!).

In secondo luogo - Stabilire un chiaro requisito e capacità per il personale di informarti che un dispositivo è scomparso. Il problema sarà se poi ritengono che le risorse umane saranno coinvolte e porteranno a sanzioni, quindi sii molto chiaro sulla responsabilità degli utenti e, se hanno fatto tutto bene, non si tratta di un problema disciplinare.

Infine, il grosso problema sarà la mancanza della crittografia completa del disco. Senza questo si dovrà presumere che i dati o le informazioni sensibili siano stati compromessi e agire su tali linee. Ciò potrebbe comportare la necessità di contattare il responsabile delle informazioni se sono coinvolti dati personali.

Prenderò altre idee per te su questo.

Diagramma di flusso di base per questo tipo di cose:

    
risposta data 16.12.2010 - 16:47
fonte
5

Hai molte idee giuste nella tua domanda, Chris. È necessario iniziare a guardare la politica di alto livello per creare un quadro per 'ridurre il rischio di perdita del computer'. In genere quando scrivo norme e standard per le aziende, la guardo da una prospettiva dall'alto al basso e dall'alto:

Qual è l'obiettivo? cioè cosa vuole la tavola? È a rischio zero l'uscita di informazioni riservate? È la riduzione dei numeri di furto fisico? Vale la pena conoscere l'autista qui.

Quindi dovrai controllare cosa è gestibile - puoi richiedere i blocchi del desktop per PC fissi e Kensingtons per laptop? La tua politica per gli utenti di laptop includerà indicazioni sulla memorizzazione, ecc. In hotel, siti temporanei, transito?

Da un punto di vista tecnico è ora relativamente banale utilizzare la crittografia completa del disco, password del bios ecc., ma è necessario assicurarsi che sia praticabile nel proprio ambiente - framework necessari per i team ops, IT, helpdesk ecc. i modi più semplici per rimuovere il rischio di perdita di dati, ma sappi che i documenti riportano ancora la perdita di hardware crittografato con i soliti titoli speziati, quindi potresti ancora sentire l'impatto a livello di reputazione.

Pensa anche ai requisiti degli accordi sul personale in merito alla segnalazione di smarrimento / furto. Devi rendere molto facile per loro segnalare un furto senza punirlo, altrimenti non lo scoprirai in modo tempestivo.

    
risposta data 16.12.2010 - 16:47
fonte

Leggi altre domande sui tag

Perchè '@' un rischio per la sicurezza in url? Quanto è sicura la libreria Ciphersweet per la crittografia ricercabile e perché una fuga di voci duplicate non è un problema?