Perché portare il mio laptop a casa è incoraggiato per ragioni di sicurezza?

8

La politica di Infosec della mia azienda contiene una dichiarazione in cui sono incoraggiato a portare il mio laptop a casa con me affinché non mi lasci mai il controllo / il possesso.

Questo non sembra utile, dal punto di vista della sicurezza (non riesco a pensare a nessun professionista, oltre a poter dire che diminuisce la distanza media tra me e il mio laptop ...), e ha degli svantaggi precisi :

  • La società non ha conoscenza o controllo sulla sicurezza fisica della mia casa
  • Non c'è alcuna garanzia che quando torno a casa tengo il mio laptop con me (potrei lasciarlo in macchina o lasciarlo a casa mentre sono andato da qualche altra parte)
  • Molti (la maggior parte?) impiegati utilizzano il trasporto pubblico per andare e tornare dal lavoro, introducendo molti potenziali luoghi in cui potrebbero verificarsi furti

C'è qualcosa in questo che mi manca, o è solo una cattiva pratica di sicurezza?

    
posta user11111 19.06.2018 - 19:34
fonte

4 risposte

4

Quindi ecco il TL; DR:

Per te è più facile mantenere un occhio vigile sul portatile che su una scrivania vuota che altre persone possono accedere in una vasta area o infettarla o andarsene con essa

In pratica è lo stesso motivo per cui non lasci il laptop in un luogo pubblico:

You don't know who has access to your laptop.

Portandolo a casa hai garantito di sapere chi ha avuto accesso al portatile. Questo è un grande miglioramento quando viene compromesso. Pensa alla conversazione che si avrebbe:

"What happened during the time your laptop was compromised?"
'I left it unattended on my desk overnight and possible thousand of people could have touched it.'

o

"What happened during the time your laptop was compromised?"
'I watched a video on Youtube with it and it started acting funny'

La situazione più alta è un 'Io l'ho lasciato incustodito' e il fondo è un 'Abbiamo un vettore diretto per investigare prima come veniva usato al momento dell'infezione'. So che preferirei affrontare la seconda situazione piuttosto che la prima se fossi il tuo reparto IT. Soprattutto per i seguenti motivi:

  1. È stato monitorato
  2. Chiunque abbia avuto accesso ad esso deve aver avuto un accesso personale a te e dove ti trovavi
  3. Il tuo gruppo di amici che potrebbero accedervi sarebbe molto più piccolo di una società (praticamente chiunque abbia chiesto e tu te lo ricorderesti)

Queste tre ragioni sono di per sé un'enorme considerazione oltre al deterrente contro il furto di un laptop non presidiato e perché molte aziende decidono di adottare pratiche simili.

    
risposta data 19.06.2018 - 21:34
fonte
0

L'accesso fisico a qualsiasi computer è in genere un grande rischio per la sicurezza. A meno che il tuo sistema non sia bloccato con difese come FDE, abilitazione all'avvio sicuro, una password di amministratore impostata sul BIOS, ecc. In genere è un processo rapido per ottenere una shell a livello di sistema su un computer con Mac o Windows quando l'accesso fisico è acquisito facendo uso di malware che si aggancia al processo di caricamento di avvio, come Konboot. Portare a casa il computer di notte impedisce il potenziale accesso al computer, quindi dati riservati se l'edificio per uffici è stato interrotto.

    
risposta data 19.06.2018 - 22:12
fonte
0

La vedo diversamente, la tua organizzazione trasferisce la responsabilità della sicurezza fisica con te quando ti viene raccomandato di mantenere il possesso del dispositivo con te.

L'utente è responsabile di garantire la sicurezza fisica del dispositivo (suppongo che sia per questo che ti preoccupi della pratica e inizi a cercare come assicurarlo) oltre alla responsabilità dell'organizzazione.

Inoltre ha senso non tenere il dispositivo in un posto dove non si può sapere chi ha accesso fisico ad esso e spostarlo in un ambiente (la tua casa) dove sai chi ha accesso ad esso (e probabilmente il cyber le capacità delle persone che accedono a casa potrebbero essere basse rispetto al tuo ufficio).

    
risposta data 25.06.2018 - 03:18
fonte
0

Posso solo comprenderlo come una questione di responsabilità. Se la tua azienda ti consiglia di lasciare il laptop in ufficio, approva la responsabilità di ciò che potrebbe accadere durante la notte. Le comuni azioni di mitigazione utilizzano i blocchi fisici. È ancora una pratica comune, perché un ufficio contiene normalmente molti beni o dati sensibili / costosi e deve essere comunque protetto.

Quando porti il laptop a casa, sei responsabile per questo in qualsiasi momento. Se è rubato o rotto, tu dovrai spiegare come il tuo bambino potrebbe giocare con esso, o perché lo hai lasciato su un autobus. Inoltre, se devi completare un rapporto, puoi lavorare un'ora dopo cena ...

Tuttavia, a seconda della tua organizzazione e del tuo ufficio, non sono sicuro o in cui il rischio di furto o di compromissione sia più elevato e non credo che questo sia il motivo di tale politica.

    
risposta data 25.06.2018 - 17:29
fonte

Leggi altre domande sui tag