Hai molte idee giuste nella tua domanda, Chris. È necessario iniziare a guardare la politica di alto livello per creare un quadro per 'ridurre il rischio di perdita del computer'. In genere quando scrivo norme e standard per le aziende, la guardo da una prospettiva dall'alto al basso e dall'alto:
Qual è l'obiettivo? cioè cosa vuole la tavola? È a rischio zero l'uscita di informazioni riservate? È la riduzione dei numeri di furto fisico? Vale la pena conoscere l'autista qui.
Quindi dovrai controllare cosa è gestibile - puoi richiedere i blocchi del desktop per PC fissi e Kensingtons per laptop? La tua politica per gli utenti di laptop includerà indicazioni sulla memorizzazione, ecc. In hotel, siti temporanei, transito?
Da un punto di vista tecnico è ora relativamente banale utilizzare la crittografia completa del disco, password del bios ecc., ma è necessario assicurarsi che sia praticabile nel proprio ambiente - framework necessari per i team ops, IT, helpdesk ecc. i modi più semplici per rimuovere il rischio di perdita di dati, ma sappi che i documenti riportano ancora la perdita di hardware crittografato con i soliti titoli speziati, quindi potresti ancora sentire l'impatto a livello di reputazione.
Pensa anche ai requisiti degli accordi sul personale in merito alla segnalazione di smarrimento / furto. Devi rendere molto facile per loro segnalare un furto senza punirlo, altrimenti non lo scoprirai in modo tempestivo.