Назад | Перейти на главную страницу

Следует ли убирать ноутбуки на ночь?

У нас есть политика, согласно которой каждый, кто оставляет свой ноутбук в офисе, должен положить его в шкаф или шкаф, когда уезжает на день. Чтобы упростить задачу, всем пользователям ноутбуков также предоставляются док-станции. Эта политика была введена много лет назад после того, как офис был взломан ночью.

Имеет ли смысл продолжать применять эту политику или это театр безопасности?

Подробная информация о нашей среде:

40% сотрудников используют удаленный рабочий стол (данные о клиентах не хранятся локально)
60% сотрудников используют толстые приложения для доступа к данным клиентов на файловом сервере
Клиентские данные иногда копируются на ноутбуки для использования в полевых условиях.
Outlook устанавливается локально на все ноутбуки и подключается к серверу Exchange.

Дополнительные мысли:

Мы застрахованы от кражи, но франшиза близка к стоимости ноутбука.
Нарушение конфиденциальности, вероятно, дороже, чем потеря физических активов
Серверная считается достаточно безопасной (без окон!)
Полное шифрование диска рассматривается для всех ноутбуков

security laptop

Вы должны сами это оценить, но в целом я отвечаю на этот вопрос утвердительно. Уровень принимаемых вами мер безопасности во многом зависит от того, на какой риск вы готовы пойти. Как вы упомянули, у вас есть финансовый риск потери активов, а также риск потери данных. Если вы не желаете принимать такой риск, тогда да, их следует запереть.

К вашим конкретным точкам:

«данные о клиентах не хранятся локально» - имеете ли вы АБСОЛЮТНЫЙ контроль над этим и можете ли это гарантировать на 100%?
«Клиентские данные иногда копируются на ноутбуки для использования в полевых условиях» - звучит так, как будто это противоречит первому пункту.
«франшиза близка к стоимости ноутбука» - как насчет стоимости многих ноутбуков? Насколько увеличиваются ваши страховые взносы каждый раз, когда у вас происходит инцидент, и сколько вы сэкономите со временем, заблокировав их?
Нарушение конфиденциальности почти ВСЕГДА дороже, чем стоимость физического актива. Ваша репутация выше золота.
«Серверная считается достаточно безопасной» - а как насчет кражи изнутри компании? Высокий процент злонамеренного поведения исходит изнутри.
«Полное шифрование диска» - поскольку у вас есть данные клиента на мобильных устройствах, это должно быть обязательным и даже не приниматься во внимание.

Для меня это звучит как разумная политика.

Я бы не стал пересматривать политику, пока у вас не будет полного шифрования диска на всех ноутбуках. Защита активов клиентов стоит незначительных неудобств. Какой бы ни была ваша политика, пользователи могут и нарушают ее, помещая документы в места, где им не следует.

Как только вы это сделаете, у вас будет простой сценарий кражи, о котором нужно беспокоиться. Есть о чем подумать:

Насколько надежна уборщица офиса? Высокая текучесть кадров на этих должностях увеличивает ваши шансы на воровство.
У кого есть доступ к безопасным зонам? (Иногда сотрудники проводят пальцем по экрану, но у уборщиков есть ключ полного доступа)
Есть ли в охраняемых зонах хорошая дверь?
Есть ли у вас / арендодателя камеры у дверей вашего офиса и у входа в здание?
Есть ли сигнализация по периметру?

Если вы защитили данные клиентов и ответили на другие вопросы к своему удовлетворению, вы можете упростить политику «заблокировать свой ноутбук».

Запирание вещей в шкафу может показаться глупым, так как их легко открыть, но если ценные вещи не будут видны и к ним будет трудно добраться, это может сдерживать некоторые сценарии взлома.