Какие шаги, если таковые имеются, вы предпринимаете, чтобы свести к минимуму вероятность того, что клиентские персональные компьютеры станут объектом электронного обнаружения во время потенциальных судебных процессов, когда их персональные домашние компьютеры используются для работы?
Что у меня есть на данный момент:
Не разрешайте удаленный доступ с личных устройств.
Разрешить доступ к электронной почте только через Интернет (через OWA).
Разрешите веб-доступ к файлам и электронной почте через VPN без удаленного рабочего стола или поддержки Citrix.
Разрешите полноценный доступ к VPN.
Понятно, что наши пользователи не знают, что их персональные компьютеры могут быть обнаружены в электронном виде. Кому-нибудь приходилось проходить e-discovery из-за судебного процесса? Какая у вас политика в отношении этого?
Отредактировано для добавления
На самом деле нецелесообразно не использовать свои персональные домашние компьютеры для работы. Бывают случаи, когда они не ожидают, что заболеют, поэтому не тащат домой рабочий компьютер и им нужно работать из дома через VPN.
Давайте посмотрим на это с другой стороны: в основном вы хотите иметь возможность показать, что данные никуда не делись и что все соответствующие / официальные данные должны находиться внутри вашей сети. Насколько это важно для бизнеса и сколько они готовы потратить на снижение рисков, будет определять, какое решение вы внедряете, но если у вас есть на это бюджет, я предпочитаю полную настройку Citrix, где все конфиденциальные данные заблокированы в выделенном окружающая среда и никогда не покидает ее. Это хорошая стратегия даже для людей в офисе: если никакие документы не редактируются или не переносятся из среды Citrix, то никакое другое оборудование не входит в сферу действия. Изолированная среда со своими собственными файловыми серверами, почтовыми серверами и жесткими проверяемыми средствами контроля, показывающими, какие данные входят и выходят, может быть спасением как для предотвращения утечки конфиденциальных данных, так и для упрощения аудита / обнаружения.
По сути, вы облажались, если другая сторона может убедить судью в том, что личные машины людей могут иметь разумную информацию, относящуюся к делу. Ты можешь пытаться чтобы дать вашей стороне больше боеприпасов, чтобы доказать, что это не путем принятия (и обеспечения соблюдения!) политики, которая делает маловероятным, что информация о компании будет там, но в конечном итоге другой стороне нетрудно утверждать, что люди могут (и это все, что нужно - может) возьмите с собой работу домой на USB-накопителе или отправьте электронное письмо из дома. Даже если вы разрешите только OWA, кеш браузера или другая история на домашнем компьютере может предоставить полезные доказательства (скажем, они думают, что руководитель X отправил электронное письмо в определенное время, но электронное письмо и все его доказательства были стерты. на почтовом сервере другая сторона все еще может захотеть взглянуть на домашний компьютер исполнительного X, чтобы узнать, вошли ли они в OWA в то время).
Лучший способ избежать «электронных открытий» (и я согласен с Джоном, это немного пустяковое слово) - не подвергнуться судебному преследованию. Учитывая, что это непрактично, вы снова "облажались".
Когда я работаю, нас активно поощряют использовать домашние компьютеры, а не рабочие ноутбуки. В нашей компании должны быть десятки тысяч сотрудников, которые пользуются этим, и это является стратегической частью наших бизнес-планов.
Мы используем систему терминальных служб через SSL. Все, что вам нужно на клиентском компьютере, - это веб-браузер и Java. Мы авторизуемся через веб-страницу, используя наши карты DS Gold и пин-код, и получаем возможность открыть сеанс терминальных служб на сервере. На терминальных серверах мы установили необходимые нам базовые приложения; Офис MS, клиент SQL, шпатлевка, различные внутренние приложения и т. Д. Мы также можем подключать RDP к нашим собственным серверам с их или vnc на наши собственные рабочие столы.
Новая возможность, которую они только что добавили для тех из нас, кто пользуется новыми стандартизованными рабочими столами, - это вместо того, чтобы выбирать подключение к серверу терминалов, теперь мы можем подключаться к нашим собственным рабочим столам. Вы даже можете использовать несколько экранов дома.
Используя этот метод, мы всегда используем для работы собственные машины компании. Также я могу использовать любую машину, которую хочу. Отлично, если бы я позвонил в гости к друзьям. Я даже ходил в интернет-кафе.
Я всего лишь пользователь, поэтому не знаю конкретной настройки. Единственный ключ к разгадке того, что мы используем, - это имя java-апплета. Судя по гуглу, мы используем программное обеспечение от HOB. Наверное HOB WTS Computing и HOB Desktop-on-Demand.
Как конечный пользователь я считаю, что это здорово. Не могу комментировать администрирование, настройку или совокупную стоимость владения.
Это зависит от того, что вы подразумеваете под «клиентскими персональными компьютерами». Если вы имеете в виду чей-то рабочий компьютер в офисе, то извините, но вы должны соблюдать закон, и если это означает, что вам придется передать такой компьютер полицейским для судебно-медицинской экспертизы или чего-то еще, то пусть будет так (да , проделал несколько раз).
Если вы имеете в виду собственный домашний компьютер сотрудника, то на самом деле это не ваше дело, что они делают или не делают на нем, и не ваше дело, даже если копы постучатся к ним в дверь.
Лучший подход - научиться дистанцироваться от подобных личных вопросов и действительно продолжать свою работу.
Конечно, я мог все это неправильно истолковать. «Во время потенциальных судебных процессов» и «электронное открытие» также могут быть истолкованы по-разному.
Не позволяйте использовать домашние рабочие станции для работы. В любом случае нет причин для их использования таким образом.