web-dev-qa-db-ja.com

組織に属するハードウェア資産(ラップトップなど)の損失

従業員が会社が所有するノートパソコンを紛失した場合、組織は何をすべきか。ラップトップはビジネス目的で使用され、機密データがあり、暗号化されています。資産/データ損失の影響を最小限に抑えるために組織が取ることができる具体的な対策はありますか?

4
moonstar

デバイスの暗号化についてはすでにいくつかの優れた手順を実行していますが、実行できる一般的なことは他にもいくつかあります。

  • 強力なパスワードを要求し、可能であればキャッシュされた資格情報を最後にダイヤルする時間を減らします。

  • 多要素認証を使用します。ユーザーがスマートカードまたはある種のセキュアキーを持っている場合、他のユーザーを許可するために2つのものを失う必要があります。

  • ラップトップに保存されているデータを最小限に抑えます。ラップトップが紛失したらすぐにネットワーク上にできるだけ多くのユーザーの資格情報を取り消します(CAの証明書を取り消すのが理想的ですが、おそらくパスワードを変更するだけです)。

  • 重要なファイルを個別に暗号化し、ログインに別のパスワードを使用して、truecryptボリュームなどに保管します。これにより、悪名高い弱点のWindowsパスワードストアへの攻撃によってキーが明らかになることはありません。

  • リモートワイプ/検索サービス( Prey など)をセットアップして、オンラインになった場合にそれを検索/検索できるようにします。

  • 不正なパスワードが多すぎる場合にキーをワイプするルールを設定します。これにより、オンラインのブルートフォース攻撃に対する戦いの機会が得られます。また、ディスク全体を暗号化すると、オフラインの攻撃が困難になる可能性があります。

組織のポリシーとプロセスは、機密データには有効期間がなければならないという事実を反映する必要があります。その有効期間が長いケースにフラグが立てられ、データが持ち越されないことを確認する必要があります。それ以外の場合は、少なくともデータが貴重である限りマシンを安全に保つことを目指し、それによって暗号化スキームやその他のアクセス制御手段が通知されます。

5
Bob Watson

暗号化は間違いなく最初のステップです...それはフルディスク暗号化でしたか?これが再び発生した場合は、デバイスをリモートでワイプできることを確認することもできます。これは役立つかもしれません: http://www.rjssmartsecurity.com/How-We-Help/Data-Loss/ 本当にデリケートだった可能性がある場合は、フォーラムを超えて一部の専門家に連絡しますそこに関する情報。

2
Joli D.