Cosa dovrebbe fare un'azienda se un dipendente perde il proprio laptop di proprietà dell'azienda. Il laptop è utilizzato per scopi commerciali, ha dati riservati ed è anche criptato. Esistono misure specifiche che un'organizzazione può adottare per ridurre al minimo l'impatto della perdita di asset / dati?
Hai già compiuto alcuni buoni passi con la crittografia del dispositivo, ma ci sono alcune altre cose generali che puoi fare:
Richiedi password complesse e componi il numero di volte in cui le credenziali memorizzate nella cache durano, se possibile.
Usa l'autenticazione a più fattori; se il tuo utente ha una smart card o una chiave sicura di qualche tipo, ha bisogno di perdere 2 cose per permettere a qualcun altro di entrare.
Riduci al minimo i dati memorizzati sul laptop - mantieni il più possibile sulla rete e revoca le credenziali degli utenti non appena il portatile scompare (idealmente revocando un certificato sul tuo CA, ma magari cambiando semplicemente il loro password).
Mantieni i file molto importanti separatamente crittografati, utilizzando una password diversa per l'accesso, in un volume di TrueCrypt o simili - in questo modo un attacco all'archivio delle password di Windows notoriamente debole non rivela la tua chiave.
Configura un servizio di cancellazione / localizzazione remoto (ad esempio Prey ) in modo che tu possa nuke / trovarlo se va online.
Configura le regole per cancellare le tue chiavi in caso di troppe password errate - questo ti darà una possibilità di combattere contro un attacco brute-force online e la crittografia completa del disco rischia di rendere difficili gli attacchi offline.
La politica e il processo organizzativo dovrebbero riflettere il fatto che i dati riservati dovrebbero avere una scadenza, dopodiché smette di essere importante. È necessario accertarsi che i casi in cui la durata di conservazione sia lunga vengono contrassegnati e che i dati non vengono trasferiti. Per qualsiasi altra cosa, si vuole mirare a mantenere la sicurezza della macchina almeno fin tanto che i dati sono preziosi, e questo dovrebbe informare i vostri schemi di crittografia e altre misure di controllo dell'accesso.
Hai tre parti nella perdita del laptop: perdita di hardware, perdita di dati e furto di dati.
Per il furto di dati , la crittografia è lo strumento giusto, anche se sarebbe ancora meglio se i dati non fossero stati sul portatile in primo luogo. Passare a un modello "nuvoloso" potrebbe essere intelligente: mantenere i dati su alcuni server (gestiti dalla tua azienda) e utilizzare il laptop solo come terminale mobile per accedere alle sessioni sul server (basato sul Web o anche con RDP o NX ). Ciò renderà i dati molto più sicuri evitando, in larga misura, di scrivere i preziosi dati sul laptop stesso.
Se hai bisogno di memorizzare i dati sul laptop, prova TrueCrypt e assicurati che il sistema si "blocchi automaticamente" dopo alcuni inattività.
Per perdita di dati , anche in questo caso, il modello cloud sembra migliore. Altrimenti, backup regolari, ad es. sincronizzazione giornaliera con un server aziendale tramite una VPN .
Per la perdita di hardware , beh, peccato, non riavrai il laptop. L'hardware non è molto costoso. È possibile ridurre la perdita utilizzando laptop economici, che puntano nuovamente al modello potrebbe (è necessario meno muscoli se l'elaborazione non avviene effettivamente sul computer).
Un punto critico è assicurarsi che gli incidenti come un laptop rubato siano segnalati con tutta la possibile alacrità. Pertanto, DEVI far sapere che un laptop rubato non implica punizioni corporative o finanziarie al dipendente a cui è stato affidato il laptop.
Se i dipendenti hanno un interesse diretto a non segnalare il furto di laptop, non sarai in grado di applicare manovre difensive come forzare i cambiamenti della password.
La crittografia è sicuramente il primo passo ... è stata la crittografia a disco intero? Potresti voler esaminare anche la possibilità di cancellare i dispositivi da remoto, se dovesse accadere di nuovo. Questo potrebbe aiutare: link Avrei contattato alcuni professionisti oltre il forum se fosse possibile che ci fossero informazioni veramente sensibili lì.
Oltre a tutte le altre risposte qui suggerirò quanto segue:
Implement a corporate policy that mandates lost company devices be reported to IT.
Le persone che non lavorano nella sicurezza delle informazioni in una società potrebbero non essere così consapevoli nel salvaguardare i beni / dati aziendali come quelli che lo fanno e potrebbero non pensarci due volte. Assicurati che la politica abbia l'approvazione della direzione e sia comunicata a tutti i dipendenti .
Implement end user device control software that can remotely wipe a lost device
Esiste un software commerciale che può essere utilizzato per controllare e bloccare i dispositivi informatici dell'utente finale. Scegli una soluzione che soddisfi le esigenze della tua azienda e la implementa in modo che l'IT possa cancellare da remoto l'HD dei dispositivi ritenuti persi.
Adopt a IT Asset Management System
Se non si è a chi sono assegnati i dispositivi, diventa molto difficile monitorare lo stato delle risorse, ad esempio se vengono persi o rubati ecc. Efficace controllo IT delle risorse mobili come i laptop senza una precedente conoscenza di tali informazioni in quanto ciò che è in uso o dove vengono utilizzati non è fattibile.
Leggi altre domande sui tag corporate-policy