Назад | Перейти на главную страницу

Как вы защищаете свои мобильные компьютеры?

Вероятность того, что ноутбук одного из ваших пользователей будет украден или утерян, довольно высока. Каковы некоторые из лучших практик / политик при защите ваших данных на мобильных компьютерах?

Понимая, что шифрование диска необходимо, какие продукты дают вам как ИТ-администратору максимальную гибкость при работе с ноутбуком пользователя?

Помимо шифрования диска может оказаться полезной политика, не позволяющая оставлять конфиденциальные данные на портативном компьютере. Вместо этого потребуйте, чтобы ноутбук подключился к VPN и RDP к защищенной машине в офисе. При таком подходе вы потеряете возможность работать в автономном режиме, но в зависимости от того, насколько конфиденциальны данные, это может быть лучшим вариантом.

Вы также можете использовать какой-либо тип удаленной безопасности портативного компьютера (RLS), который позволяет звонить домой. Если цель использует портативный компьютер, это может быть хорошим способом найти и восстановить ноутбук. Я никогда не пользовался этими услугами, но вот пример.

Два слова - шифрование диска.

Мы используем SecureDoc от WinMagic, но их есть несколько.

Хорошо, 7 слов. В дополнение к вышесказанному у нас есть политика «запрещение данных на c:»

Некоторые предостережения относительно определенных пакетов шифрования диска

  • В спящем режиме можно обойти шифрование входа в систему, поскольку система не выходит из строя достаточно далеко. Hibernate - это обходной путь для этого, но его сложно принудительно применить.
  • Убедитесь, что DARN не зашифровал диск перед попыткой запустить какие-либо инструменты консоли восстановления Windows (.....)
  • Поищите что-нибудь, что также может шифровать съемные носители.

Я предлагаю TrueCrypt для полного шифрования диска. Поскольку исходный код открыт, цена приемлемая, и он хорошо работает. Единственным недостатком является отсутствие возможности централизованного управления им, поэтому, если кто-то ушел в плохих условиях, восстановить пароль невозможно.

То, что другие люди говорят о шифровании дисков и VPN, очень хорошо. Еще одна хорошая идея - отключить USB-порты. Если законный пользователь перемещает данные на USB-накопитель с зашифрованного диска, шифрование бесполезно.

Лучшее, что вы можете сделать, помимо этого, - это использовать многофакторную аутентификацию, такую ​​как Yubikey или RSA SecurID. Тот, кто украл оставленный без присмотра ноутбук, вряд ли украдет чьи-то ключи. Заставляя кого-то иметь пароль, а также физический объект для аутентификации, ворам становится чрезвычайно сложно получить доступ к данным. Если они украдут ноутбук, они получат бесплатное оборудование, но не получат ваши данные.

Если ваши машины работают под управлением Windows Vista или 7, используйте BitLocker, который является довольно хорошим встроенным решением для полного шифрования диска. Я думаю, что с Vista вам понадобится Ultimate или Enterprise, и 7 включает его с этими двумя и бизнесом. Если я ошибаюсь, не стесняйтесь комментировать, и я скорректирую свою запись.

В моей компании мы используем Symantec Endpoint и шифрование диска.