8 votos

¿Qué hacer para proteger a la empresa confidencial de los datos en los ordenadores portátiles?

Por lo general hay mucho que hacer acerca de la seguridad de los servidores ya que una gran cantidad de información confidencial se almacena allí, pero creo que es más importante asegurarse de que la empresa-portátiles (y USB-Sticks) son seguros, ya que son la manera más fácil de perder (o robar).

Así que lo que quiero saber es: ¿Qué hace su empresa para proteger la información confidencial en las computadoras portátiles y los dispositivos usb?

12voto

David Hicks Puntos 1445

No deje que se llega allí en el primer lugar (al menos, eso es lo que estamos trabajando...). La tecnología, y la forma en que los equipos de trabajo y se utilizan, está cambiando, ahora es perfectamente razonable tener siempre disponible el acceso a Internet de todos/la mayoría de los lugares que un usuario podría ser, ya sea a través de una conexión por cable en el trabajo, a través de una red inalámbrica, o por la transmisión de un ordenador portátil con un módem de banda ancha 3G dongle. Por lo tanto, usted puede deshabilitar el uso de unidades USB a través de GPO de Windows y tener acceso a los datos a través de una VPN, probablemente, simplemente mediante el uso de aplicaciones a través de Servicios de Terminal server (o VNC/SSH, o lo que sea) y utilizando sin embargo-muchas factor de seguridad que te gusta.

8voto

nickd Puntos 532

Hacemos uso de TrueCrypt. Para los ordenadores portátiles insistimos en que una contraseña de BIOS así.

3voto

chills42 Puntos 198

Whole disk encryption.

Hay un par de métodos para hacer esto.

Yo personalmente he utilizado TrueCrypt, pero hay muchas más opciones en esta página de wikipedia.

Yo también solía trabajar para una empresa de contabilidad que se desarrollaron PointSec (Ahora de Punto de Verificación). Su solución parecía mucho más completa que truecrypt, pero, claro, eso tiene un precio.

1voto

somas1 Puntos 626

Todo el disco cifrado de PGP

0voto

Christopher Mahan Puntos 4275

Yo he utilizado un producto llamado Salvaguardar Fácil de Utimaco. No se podía arrancar el ordenador portátil w/o primera introducción de una contraseña. También cifrada toda la unidad. Si alguien ha intentado hackear la contraseña se incrementa progresivamente el tiempo de espera entre intentos (algo así como 3 veces el tiempo de espera de cada intento, por lo que tendría una locura de retraso de tiempo, incluso después de sólo un par de intentos incorrectos). Tenía algunas buenas herramientas para que de forma remota, permitiendo un log-in si alguien tiene bloqueada a través de una clave generada y que permiten establecer una política de caducidad de los usuarios.

Habían algunas herramientas de línea de comandos por lo que podría empujar hacia abajo de estos cambios dentro de un archivo de configuración, que era muy agradable ya que podría automatizar la que a través de la aplicación principal que se ejecutó en el cuaderno. Si el bloc de notas desaparecieron sabíamos que el usuario/contraseña de expirar el plazo de una semana (incluso si sabían la contraseña) que había eventualmente ser bloqueado.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X