Apa yang Anda lakukan untuk melindungi data rahasia perusahaan di laptop?


8

Biasanya ada banyak yang harus dilakukan tentang keamanan server karena banyak informasi sensitif disimpan di sana, tetapi saya pikir lebih penting untuk memastikan perusahaan-laptop (dan USB-Sticks) aman karena mereka lebih mudah kehilangan (atau mencuri).

Jadi yang ingin saya ketahui adalah: Apa yang dilakukan perusahaan Anda untuk melindungi informasi rahasia pada laptop dan usb-drive?


Apakah awalan [Keamanan] benar-benar diperlukan ketika sudah ditandai seperti itu?
spoulson

Saya pikir itu tidak perlu. Jika saya memiliki cukup poin untuk diedit, saya akan menyingkirkannya.
Chris Upchurch

@spoulson: Bagus
Huppie

Jawaban:


8

Kami menggunakan TrueCrypt . Untuk laptop, kami juga menuntut kata sandi BIOS.


Kata sandi BIOS dapat dengan mudah dinonaktifkan. Tarik baterai apa, setel ulang jumper dan tunggu.
cbrulak

@starko: ini tidak berfungsi pada laptop karena kata sandi BIOS disimpan dalam chip keamanan (kecuali jika Anda mengganti chip)
mwore

Jadi cabut hard drive, masukkan ke dalam kotak USB, bacalah dari komputer lain. TruCrypt akan menghentikan orang-orang mendapatkan data yang berguna darinya, tentu saja, tetapi itu tetap tidak menghentikan laptop Anda yang mengkilap yang sedang ditusuk oleh seseorang.
David Hicks

Tentu, tetapi pertanyaannya adalah tentang data.
nickd

3

Enkripsi seluruh disk.

Ada beberapa metode untuk melakukan ini.

Saya pribadi menggunakan TrueCrypt , tetapi ada banyak opsi lagi di halaman wikipedia ini .

Saya juga pernah bekerja untuk sebuah perusahaan akuntansi yang meluncurkan PointSec (Now Check Point) . Solusi mereka tampaknya jauh lebih lengkap dari truecrypt itu, tetapi tentu saja, itu ada harganya.


2

Saya telah menggunakan produk yang disebut SafeGuard Easy dari Utimaco . Anda tidak dapat melakukan boot laptop tanpa memasukkan kata sandi terlebih dahulu. Itu juga mengenkripsi seluruh drive. Jika seseorang mencoba meretas kata sandi, kata sandi itu secara progresif meningkatkan batas waktu antar upaya (kira-kira 3X batas waktu setiap upaya, sehingga akan ada penundaan yang sangat lama bahkan setelah hanya beberapa upaya yang salah). Itu memiliki beberapa alat bagus untuk memungkinkan login dari jarak jauh jika seseorang dikunci melalui kunci yang dibuat dan itu memungkinkan Anda menetapkan kebijakan kedaluwarsa pada pengguna.

Mereka memiliki beberapa alat baris perintah sehingga Anda dapat menekan perubahan ini di dalam file konfigurasi, yang bagus karena kami dapat mengotomatiskannya melalui aplikasi utama yang mereka jalankan di notebook. Jika buku catatan hilang, kami tahu pengguna / kata sandi akan kedaluwarsa dalam waktu seminggu (bahkan jika mereka tahu kata sandinya) mereka pada akhirnya akan dikunci.


Saya juga menggunakan SafeGuard Easy, produk hebat!
Andy


1

Tidak mengizinkannya sampai di sana pada awalnya (setidaknya, itulah yang sedang kami upayakan ...). Teknologi, dan cara komputer bekerja dan digunakan, sedang berubah - sekarang sangat masuk akal untuk memiliki akses Internet yang selalu tersedia dari setiap / sebagian besar tempat pengguna dapat diharapkan, baik melalui koneksi kabel di tempat kerja, melalui nirkabel jaringan, atau dengan menyerahkan laptop dengan dongle broadband 3G built-in. Oleh karena itu Anda dapat menonaktifkan penggunaan drive USB melalui Windows GPO dan meminta mereka mengakses data melalui VPN, mungkin hanya dengan menggunakan aplikasi melalui Terminal Services (atau VNC / SSH, atau apa pun) dan menggunakan bagaimanapun banyak faktor keamanan yang Anda suka.


0

drive virtual crypt sejati. Kami dapat mengelolanya dengan mencadangkan tajuk seandainya passwd hilang dan karena mudah digunakan, tidak ada masalah bagi pengguna untuk menggunakannya. Pikiran Anda, kami hanya memiliki 5 ppl


0

Kami menggunakan solusi enkripsi seluruh disk yang memiliki sistem masuk tunggal. SafeGuard adalah salah satu solusi tersebut. Ini memungkinkan pengguna untuk masuk sekali, yang tepat setelah POST selesai. Jika Anda memasukkan kata sandi yang salah, lamanya waktu antara upaya kata sandi terus berlipat ganda. Dan jika Anda me-restart, ia tetap pada periode apa pun yang terakhir, tetapi memulainya dari awal. Karena itu, brute force sebenarnya bukan suatu kemungkinan. Jika pengguna mengetikkan kata sandi yang benar, kata sandi itu akan mencatatnya di komputer dengan kombinasi nama pengguna \ kata sandi yang sama (atau kumpulan kredensial yang di-cache).

Ini tidak akan menghentikan kasus pengguna melakukan booting dan kemudian membiarkan laptop tidak terkunci, tetapi itu melindungi drive "saat istirahat."


0

Tidak bercanda tetapi cara terbaik adalah tidak meletakkannya di tempat pertama. (Setuju dengan David Hicks).

Pikirkan seperti ini: Jika laptop dicuri atau hilang dan berisi semua rahasia perusahaan Anda - bagaimana perasaan Anda? Bahkan jika Anda menggunakan TrueCrypt dengan kata sandi yang sangat kuat .. Anda akan selalu memiliki keraguan itu dalam pikiran Anda.

Pertimbangkan publisitas; pers mengambil pandangan sederhana tentang berbagai hal. Mereka akan mengatakan "Acme corp kehilangan laptop dengan 30.000 catatan karyawan". Fakta bahwa itu sangat terenkripsi mungkin tidak cukup untuk mencegah kerusakan reputasi.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.