Citerò anche TrueCrypt, poiché è una soluzione abbastanza semplice (e gratuita!). Oppure, se usi Mac, usa "FileVault" incorporato
Oltre alla crittografia dei file, dovresti anche esaminare altre aree che potrebbero trarre vantaggio dalla crittografia o rappresentare un rischio per i dati:
* Crittografia email: ecco un articolo lifehacker pertinente. A questo proposito, dovresti anche cercare il tuo client di posta elettronica e le politiche / le caratteristiche del fornitore.
* VPN per qualsiasi lavoratore remoto; qualcosa come logmein's hamachi o simili.
* Backup, Dropbox, ecc .: rivedere le politiche e le funzionalità di crittografia di qualsiasi programma di backup o di sincronizzazione dei file che si utilizza.
Infine, sii restrittivo con le autorizzazioni di accesso / condivisione dei file. Rifiuta "Everybody" da qualsiasi file condiviso di Windows e, se possibile, so che i miei utenti non possono farlo: assicurati che chiunque abbia accesso a tali informazioni abbia una password complessa.
Detto questo, una soluzione tecnica da sola non è sufficiente; assicurati che i tuoi colleghi comprendano ciò che deve essere protetto e / perché /. (Qualcosa di diverso da "perché il governo ci ci dice di"). In questo modo, possono aiutare a identificare i dati che dovrebbero essere protetti, ma in qualche modo ha mancato la tua recensione iniziale. Potresti anche volere che vengano firmati alcuni criteri, nel caso in cui: utilizzo di Internet / email e simili: dopo tutto, la crittografia è inutile se l'hacker conosce la chiave, come un dipendente insoddisfatto o clueless che invia confidenziali / protetti dati con mezzi non sicuri.
Avere discussioni simili con tutti i fornitori di servizi che potrebbero gestire i dati sensibili. Ad esempio, al fine di garantire la conformità con un regolamento locale sulla privacy, abbiamo inviato via email al nostro fornitore di backup esterno chiedendo, "Ehi, dobbiamo essere conformi a XXX, vero?"
Ci sono altre cose che mi vengono in mente, ma sono più un amministratore di sistema che un amministratore di sistema in questo momento (pensato non per mancanza di tentativi!) - ma non voglio sovraccaricarti. (Inoltre, devo tornare al lavoro.)