BYOD: ricerca di metodi sicuri per la cancellazione dei dati in remoto

3

Stiamo implementando una politica di Bring Your Own Device per consentire ai nostri numerosi dipendenti di utilizzare i loro laptop e desktop personali (piattaforma Windows) su VPN nella rete della nostra azienda. Questi dipendenti faranno poi il desktop remoto nei loro PC situati nella nostra rete interna.

Poiché siamo conformi PCI, questo richiama vari conceti di sicurezza:

  1. È possibile cancellare da remoto un dispositivo con cui le VPN si collegano alla nostra rete in caso di interruzione o altri eventi? (legalmente, che software fa questo?)
  2. Possiamo assicurarci solo di cancellare file / dati provenienti dalla società?
  3. Possiamo garantire che il PC / laptop remoto sia privo di virus?
  4. Possiamo assicurarci che il PC / laptop remoto abbia gli ultimi aggiornamenti di Windows, java, flash?
  5. C'è un modo per rilasciare un certificato per VPN che scadrà, rendendolo non più utilizzabile da quella macchina? (Al momento, sembra che il nostro software CiscoAnyConnect stia rilasciando un certificato che non ha scadenza o autodistruzione)
  6. Di cosa avremmo bisogno per garantire la nostra conformità PCI?
posta HAL 15.04.2014 - 16:51
fonte

1 risposta

1
  1. No a meno che non si uniscano al tuo dominio e GP venga applicato. Anche se non puoi davvero far rispettare questo. Quindi le persone che non fanno parte del dominio non ne avranno il controllo. Non conosco alcun software che faccia però.

  2. Se si trovano nel dominio, avrai bisogno di autorizzazioni FULL per i dati della tua azienda e dovrai conoscere ogni hash noto dei dati della tua azienda. Se lo modificano, l'hash cambierà, in teoria è possibile utilizzare le firme dei byte per ottenere una corrispondenza x%, quindi eliminarla. Anche se è crittografato o compresso, la tua firma di byte verrà avvitata.

  3. I malware sono stati costantemente sviluppati in modo da non poter fare affidamento sugli AV e così via assicurando che il PC sia completamente privo di virus. Per esempio: se avessi scritto qualche malware offuscato in questo momento e avessi fatto un wwww.virustotal.com, sarebbe stato pulito in quanto non era noto e non corrisponderebbe ancora alle firme dei byte. Molti fornitori di AV hanno un server / client AV che, quando rileva un malware sul client, informa il server che esegue l'AV.

  4. Sì, controlla WFE QFE

risposta data 15.04.2014 - 17:43
fonte

Leggi altre domande sui tag