Что вы делаете, чтобы защитить конфиденциальные данные компании на ноутбуках?

Как правило, многое нужно сделать для обеспечения безопасности серверов, так как там хранится много конфиденциальной информации, но я думаю, что более важно обеспечить безопасность ноутбуков компании (и USB-накопителей), поскольку их гораздо проще потерять (или украсть).

Итак, что я хочу знать: что делает ваша компания для защиты конфиденциальной информации на ноутбуках и USB-накопителях?

Мы используем TrueCrypt . Для ноутбуков мы также настаиваем на пароле BIOS.

Шифрование всего диска.

Есть довольно много способов сделать это.

Я лично использовал TrueCrypt , но на этой странице википедии есть еще много опций .

Я также работал в бухгалтерской компании, которая развернула PointSec (сейчас Check Point) . Их решение выглядело гораздо более полным, чем truecrypt, но, конечно, это имеет цену.

Я использовал продукт под названием SafeGuard Easy от Utimaco . Вы не можете загрузить ноутбук без первого ввода пароля. Он также зашифровал весь диск. Если кто-то пытался взломать пароль, он постепенно увеличивал время ожидания между попытками (что-то вроде 3-кратного превышения времени ожидания каждой попытки, поэтому он имел бы сумасшедшую задержку даже после нескольких неправильных попыток). У него было несколько хороших инструментов для удаленного разрешения входа в систему, если кто-то заблокирован с помощью сгенерированного ключа, и это позволяло вам устанавливать политику истечения срока действия для пользователей.

У них было несколько инструментов командной строки, чтобы вы могли перенести эти изменения в файл конфигурации, что было приятно, поскольку мы могли автоматизировать это с помощью основного приложения, которое они запускали на ноутбуке. Если ноутбук пропал, мы знали, что срок действия пароля / пароля истекает через неделю (даже если они знают пароль), и в конечном итоге он будет заблокирован.

Шифрование всего диска PGP

Во-первых, не допустить этого (по крайней мере, это то, к чему мы стремимся ...). Технологии и способы работы и использования компьютеров меняются - теперь совершенно разумно иметь всегда доступный доступ в Интернет из всех / большинства мест, в которых может ожидаться пользователь, либо через проводное соединение на работе, либо через беспроводную сеть. сети, или передав им ноутбук со встроенным ключом широкополосного доступа 3G. Поэтому вы можете отключить использование USB-накопителей через Windows GPO и разрешить им доступ к данным через VPN, возможно, просто используя приложения через службы терминалов (или VNC / SSH, или что-то еще) и используя сколь угодно много факторов безопасности, которые вам нравятся.

правда крипта виртуальных дисков. Мы можем управлять ими, создавая резервные копии заголовков на случай, если пароль потерян, и, поскольку они просты в использовании, нет проблем с тем, чтобы заставить пользователей использовать их. Имейте в виду, у нас есть только 5 чел.

Мы используем решение для шифрования всего диска, в которое встроен единый вход. SafeGuard - одно из таких решений. Это позволяет пользователю войти в систему один раз, что сразу после завершения процедуры POST. Если вы введете неправильный пароль, промежуток времени между попытками ввода пароля продолжит удваиваться. И если вы перезапустите, он останется таким же, каким был последний период времени, но начнет все сначала. Таким образом, грубое принуждение на самом деле не возможно. Если пользователь вводит правильный пароль, он регистрирует их на компьютере с тем же сочетанием имени пользователя и пароля (или кэшированным набором учетных данных).

Это не остановит случай, когда пользователь загрузится, а затем оставит ноутбук разблокированным, но защитит диск «в состоянии покоя».

Не быть шутливым, но лучший способ - не ставить это на первое место. (Согласен с Дэвидом Хиксом).

Подумайте об этом так: если бы ноутбук был украден или утерян и содержал все секреты вашей компании - как бы вы себя чувствовали? Даже если вы используете TrueCrypt со сверхнадежным паролем, у вас всегда будут такие сомнения.

Рассмотреть вопрос о рекламе; пресса упрощенно смотрит на вещи. Они сказали бы: «Acme Corp потеряет ноутбук с 30 000 записей сотрудников». Тот факт, что он был сильно зашифрован, может оказаться недостаточным для предотвращения ущерба репутации.