PC機器、特にラップトップや据え置き型マシンの盗難に対処するためのルーチンを確立する必要があります。また、盗まれた機器の影響を最小限に抑える方法を理解する必要があります。
現在、暗号化されたハードドライブ、起動パスワード(Windowsログインを除く)、または誰かがマシン上のデータにアクセスすることを妨げる同様の保護などはありません。
データの損失を防ぐために、ハードドライブに何らかの暗号化が必要です。
誰もがこれに関して自分のルーチンを共有することを推奨または喜んで持っていますか?
個人的な経験から:
重要な前提条件は、効果的な資産台帳です。さもなければ、それがあなたのラップトップ/ PCの1つであるか、それとも毎日のメールのフロントページに表示されるのかわかりません(それはあなたがそれがあなたのデバイスであることを知らせるのに役立つかもしれません!).
次に、デバイスが紛失したことをスタッフが通知する明確な要件と能力を確立します。ここでの問題は、人事が関与し、制裁につながると彼らが信じている場合です-したがって、ユーザーの責任を非常に明確にし、彼らがすべてを正しく行っていれば、それは懲戒問題ではありません。
最後に、大きな問題は、完全なディスク暗号化の欠如です。これがなければ、データまたは機密情報が危険にさらされていると推定し、それらの行でアクションを起こす必要があります。これにより、個人データが関係する場合は、情報コミッショナーに連絡する必要が生じる可能性があります。
このタイプの基本的なフローチャート:
クリス、あなたの質問には正しいアイデアがたくさんあります。 「コンピューターの損失によるリスクを減らす」ためのフレームワークを作成するには、高水準のポリシーを検討する必要があります。通常、企業のポリシーと標準を作成するときは、トップダウンとボトムアップの観点から見ます。
目的は何ですか?つまり、ボードには何が必要ですか?機密情報が流出するリスクはゼロですか?物理的な盗難件数の削減ですか?ここでドライバーを知る価値がある。
次に、何が管理可能であるかを確認する必要があります。固定PCにはデスクトップロックを、ラップトップにはケンジントンを義務付けられますか?ラップトップユーザー向けのポリシーには、ホテル、一時的なサイト、交通機関などでの保管に関するガイダンスが含まれますか?
技術的な観点から見ると、フルディスク暗号化、BIOSパスワードなどを使用することは比較的簡単ですが、ご使用の環境で機能することを確認する必要があります-opsチーム、IT、ヘルプデスクなどに必要なフレームワーク。これは最も簡単な方法の1つですデータが漏えいするリスクを取り除くためですが、紙は通常のスパイスアップされた見出しで暗号化されたハードウェアの損失を報告しているので、評判的にはまだ影響を感じるかもしれません。
また、紛失/盗難の報告に関するスタッフ契約の要件についても検討してください。あなたは彼らが彼らを罰せずに盗難を報告することを非常に簡単にする必要があります、そうでなければあなたはタイムリーな方法で見つけられません。