opzioni per notebook protetti [chiuso]

Naviga le tue risposte
1

Come posso proteggere il mio notebook con informazioni altamente sensibili memorizzate in un foglio di calcolo.

Tengo presente le seguenti opzioni:

  • Proteggi password e amp; crittografa il BIOS
  • Criptazione completa del disco
  • Proteggi la password del foglio di calcolo

È possibile eseguire 2fa per Windows Signon? Che dire del monitoraggio e dell'amplificazione a distanza asciugandosi?

Quali altre opzioni ci sono da esplorare?

Tenendo presente che c'è ancora un utente finale che deve utilizzare questo notebook.

    
posta ironG 04.06.2015 - 21:39
fonte

2 risposte

0

Questa non è una risposta completa, ma voglio evidenziare un aspetto che non hai menzionato. A parte la sicurezza fisica (tempra la prevenzione e il rilevamento?) E la crittografia devi stare molto attento a quello che stai facendo.

Ciò significa che nessun processo con connessione Internet diretta (navigazione web, chat, skype ...) o che ha una connessione indiretta (posta) dovrebbe essere in grado di accedere a qualsiasi dato sensibile. La cosa migliore sarebbe probabilmente non avere alcuna connessione a internet. Un'altra opzione sarebbe quella di accedere a Internet solo attraverso una società VPN dove si spera che ottenga la protezione necessaria.

Sfortunatamente spesso hai bisogno di un accesso diretto ad internet per stabilire almeno una connessione WLAN (a causa dei portali di cattura) che puoi usare con la tua VPN. Quindi un'opzione sarebbe avere una macchina virtuale e fare solo qualsiasi connessione dall'interno di questa macchina.

    
risposta data 04.06.2015 - 22:05
fonte
0

Password protect & encrypt BIOS

Protegge da accessi banali ma non di molto e non da attacchi mirati.

Full disk encryption

Se la "chiave" di detta crittografia non è sul laptop (ma su una smart card esterna) di questo impedisce il furto dei dati semplicemente avendo la macchina e se usata correttamente impedisce anche di annusare la chiave direttamente da memoria. il lato negativo è che rallenta molto il tuo PC.

Password protect the spreadsheet

Protegge da accessi banali ma non molto di più e non da un attacco mirato. È facile usare la forza bruta perché il suo scopo è solo quello di proteggere nell'ambiente dell'ufficio non un teatro di sicurezza.

Is it possible to do 2fa for windows signon? What about remote tracking & wiping?

Non senza una terza parte (e hardware)

Which other options are there to explore?

Vorrei usare qualcosa come una potente chiave di crittografia PGP, con un yubikey su cui la chiave segreta è memorizzata. e il foglio di calcolo (ha davvero bisogno di essere un foglio di calcolo, non sarebbe un csv sufficiente?) è memorizzato crittografato, e ha bisogno che la "chiave" sia decodificata. Le altre cose utili sarebbero implementare la crittografia del disco e una password di avvio (BIOS). questi sono per rendere più difficile fare confusione con la macchina.

Se utilizzi un sistema * NIX, distribuirò anche CSF Firewall e il suo rilevamento di intrusioni LFD.

Se questo file è rischioso come sembra, dovresti stare alla larga da qualsiasi sistema che non puoi controllare completamente. quindi un OS sicuro per la sicurezza sarebbe il migliore.

Tutto dipende dalla valutazione del rischio e dalle esigenze di sicurezza.

    
risposta data 05.06.2015 - 00:24
fonte

Leggi altre domande sui tag

Consigli necessari in merito alla "Politica di sicurezza delle informazioni" - Requisiti EI3PA sslstrip non elimina alcun traffico reindirizzato