Bạn làm gì để bảo vệ dữ liệu bí mật của công ty trên máy tính xách tay?

Thường có rất nhiều việc phải làm về bảo mật máy chủ vì rất nhiều thông tin nhạy cảm được lưu trữ ở đó nhưng tôi nghĩ điều quan trọng hơn là phải đảm bảo máy tính xách tay của công ty (và USB-Stick) được bảo mật vì chúng dễ bị mất hơn (hoặc ăn cắp).

Vì vậy, điều tôi muốn biết là: Công ty của bạn làm gì để bảo vệ thông tin bí mật trên máy tính xách tay và ổ đĩa USB?

Chúng tôi sử dụng TrueCrypt . Đối với máy tính xách tay, chúng tôi cũng nhấn mạnh vào mật khẩu BIOS.

Mã hóa toàn bộ đĩa.

Có khá nhiều phương pháp để làm điều này.

Cá nhân tôi đã sử dụng TrueCrypt , nhưng có nhiều tùy chọn khác trên trang wikipedia này .

Tôi cũng đã từng làm việc cho một công ty kế toán đã triển khai PointSec (Now Check Point) . Giải pháp của họ dường như hoàn thiện hơn nhiều về truecrypt, nhưng tất nhiên, điều đó có giá.

Tôi đã sử dụng một sản phẩm có tên SafeGuard Easy từ Utimaco . Bạn không thể khởi động máy tính xách tay trước khi nhập mật khẩu. Nó cũng mã hóa toàn bộ ổ đĩa. Nếu ai đó đã cố gắng hack mật khẩu, nó sẽ tăng dần thời gian chờ giữa các lần thử (khoảng 3 lần thời gian chờ mỗi lần thử, do đó, nó sẽ có độ trễ kéo dài điên rồ ngay cả chỉ sau một vài lần thử sai). Nó có một số công cụ tuyệt vời để cho phép đăng nhập từ xa nếu ai đó bị khóa thông qua khóa được tạo và nó cho phép bạn đặt chính sách hết hạn cho người dùng.

Họ có một số công cụ dòng lệnh để bạn có thể đẩy những thay đổi này bên trong tệp cấu hình, điều này thật tuyệt vì chúng tôi có thể tự động hóa thông qua ứng dụng chính mà họ chạy trên máy tính xách tay. Nếu sổ ghi chép bị mất, chúng tôi biết rằng người dùng / mật khẩu sẽ hết hạn trong vòng một tuần (ngay cả khi họ biết mật khẩu) thì cuối cùng họ cũng sẽ bị khóa.

Mã hóa toàn bộ đĩa PGP

Không cho phép nó đến đó ngay từ đầu (ít nhất, đó là những gì chúng tôi đang hướng tới ...). Công nghệ, và cách thức máy tính làm việc và được sử dụng, đang thay đổi - hiện tại hoàn toàn hợp lý khi có quyền truy cập Internet luôn có sẵn từ mọi nơi mà hầu hết người dùng có thể mong đợi, thông qua kết nối có dây tại nơi làm việc, qua mạng không dây mạng hoặc bằng cách trao cho họ một máy tính xách tay có khóa băng thông rộng 3G tích hợp. Do đó, bạn có thể vô hiệu hóa việc sử dụng ổ USB qua Windows GPO và cho phép họ truy cập dữ liệu qua VPN, có thể chỉ đơn giản bằng cách sử dụng các ứng dụng qua Terminal Services (hoặc VNC / SSH, hoặc bất cứ điều gì) và sử dụng bảo mật nhiều yếu tố bạn thích.

ổ đĩa ảo mã hóa thực sự. Chúng tôi có thể quản lý chúng bằng cách sao lưu các tiêu đề trong trường hợp mật khẩu bị mất và vì chúng dễ sử dụng, không có vấn đề gì khi người dùng sử dụng chúng. Tâm trí bạn, chúng tôi chỉ có 5 ppl

Chúng tôi sử dụng một giải pháp mã hóa toàn bộ đĩa có tích hợp đăng nhập một lần. SafeGuard là một trong những giải pháp như vậy. Điều này cho phép người dùng đăng nhập một lần, tức là ngay sau khi POST kết thúc. Nếu bạn nhập sai mật khẩu, khoảng thời gian giữa các lần thử mật khẩu tiếp tục tăng gấp đôi. Và nếu bạn khởi động lại, nó vẫn ở bất kỳ khoảng thời gian cuối cùng nào, nhưng bắt đầu lại. Do đó, cưỡng bức không thực sự là một khả năng. Nếu người dùng nhập đúng mật khẩu, nó sẽ đăng nhập chúng vào máy tính với cùng tên người dùng \ mật khẩu kết hợp (hoặc một bộ thông tin đăng nhập được lưu trong bộ nhớ cache).

Điều này sẽ không dừng trường hợp người dùng khởi động qua và sau đó mở khóa máy tính xách tay, nhưng nó bảo vệ ổ đĩa "ở trạng thái nghỉ ngơi".

Không phải là lịch sự nhưng cách tốt nhất là không đặt nó ở vị trí đầu tiên. (Đồng ý với David Hicks).

Hãy nghĩ về nó theo cách này: Nếu máy tính xách tay bị đánh cắp hoặc bị mất và chứa tất cả bí mật của công ty bạn - bạn sẽ cảm thấy thế nào? Ngay cả khi bạn sử dụng TrueCrypt với mật khẩu siêu mạnh .. bạn sẽ luôn nghi ngờ điều đó.

Xem xét công khai; báo chí có cái nhìn đơn giản về mọi thứ. Họ sẽ nói "Acme corp mất laptop với 30.000 hồ sơ nhân viên". Thực tế là nó được mã hóa cao có thể không đủ để ngăn chặn thiệt hại danh tiếng.