Stiamo implementando una politica di Bring Your Own Device per consentire ai nostri numerosi dipendenti di utilizzare i loro laptop e desktop personali (piattaforma Windows) su VPN nella rete della nostra azienda. Questi dipendenti faranno poi il desktop remoto nei loro PC situati nella nostra rete interna.
Poiché siamo conformi PCI, questo richiama vari conceti di sicurezza:
- È possibile cancellare da remoto un dispositivo con cui le VPN si collegano alla nostra rete in caso di interruzione o altri eventi? (legalmente, che software fa questo?)
- Possiamo assicurarci solo di cancellare file / dati provenienti dalla società?
- Possiamo garantire che il PC / laptop remoto sia privo di virus?
- Possiamo assicurarci che il PC / laptop remoto abbia gli ultimi aggiornamenti di Windows, java, flash?
- C'è un modo per rilasciare un certificato per VPN che scadrà, rendendolo non più utilizzabile da quella macchina? (Al momento, sembra che il nostro software CiscoAnyConnect stia rilasciando un certificato che non ha scadenza o autodistruzione)
- Di cosa avremmo bisogno per garantire la nostra conformità PCI?