私が接触していた法律事務所は最近、過去4か月間に3回に分割されました。機密情報を含む多数のラップトップやその他の機器が盗まれたにもかかわらず、技術サポート会社が時折彼らのために仕事をしていて、将来の盗難から保護するために何もしていません。私は盗難防止ソフトウェア(Preyなど)のインストールを提案し、後で1つのシステムを情報収集ハニーポットとして確立することを検討しました。
すべての物理的なセキュリティのベストプラクティスは別として、他にどのような対策をここで実装できるでしょうか?これらはすべてWindowsシステムです。別々の事件が関連していて、同じではないにせよ関係者によって実行されていることに疑いはありません。
同社はすでに地方自治体と連絡を取り合っています。ただし、盗まれたアイテムに関するドキュメントが不足しているため、欠落しているデバイスには製造元とモデル以外にシリアル番号や追加の役立つ情報がないため、リカバリは行き止まりに見えますが、少なくともインシデントは認識しています。
ハードドライブを完全に暗号化するソフトウェア製品を入手することを検討してください。このようなソフトウェアは、起動中にハードドライブを暗号化するために使用されるパスワードを入力するようにユーザーに促します。正しいパスワードがないと、ハードドライブ(OSとデータの両方を含む)を復号化できず、システムが起動せず、ユーザーはデータにアクセスできません。
その場合、泥棒はディスクを無音にすることでハードウェアを販売できる可能性がありますが、そこに格納されている機密情報にはアクセスできません。
Windowsのデフォルトのソリューションは Microsoft BitLocker です。これは、Windowsの一部のエディションですぐに使用できるようになっています。 Sophos SafeguardやTruecryptなど、他の製品も販売されています。使用する製品の推奨事項については、 Software Recommendations Stackexchange を参照してください。
ルール1:法執行機関に連絡する。
ルール2:会社自体が気にしていないようであるか、または法執行機関に連絡したくない場合は、彼らとのあらゆるビジネスを停止することを検討してください。
ルール3:攻撃を広い意味で考え、技術的な手段に限定しないでください。
ルール4:キーロガーをインストールしても役に立たないでしょう。盗難を防止したり、攻撃者を発見したりする代わりに、攻撃者が悪用できるバックドアを大きく開きます。
ラップトップをオフラインで使用する必要がない場合は、ラップトップにデータを保存しないでください。 シンクライアント としてラップトップを使用します。これにより、多要素認証の要求、アクセス時間の設定、およびデータをローカルに保存することに関するその他の多くの改善が可能になります。
追跡ソフトウェアとフルディスク暗号化の使用は別として、会社は関係者にラップトップを使用して仮想プライベートサーバーに接続するよう教育することに投資する場合があります( [〜#〜] vps [〜#〜] )データを保存する必要がある場所。そのようにして、特定の労働者のラップトップが盗まれた場合、その中にデータは見つかりませんでした(私はあなたが優れた安全慣行が知られているという事実を考慮に入れます)。自分の物理サーバーを購入するために投資できれば、同様の目標を達成できます。
モバイルデバイスに機密情報を持っている企業の場合、私が扱ってきたほとんどの企業は回復するための対策を講じていません。盗まれた場合にデバイスが無用であることを確認することは厳密です。セキュリティが本当に重要である企業は、VPSのみにデータを保存する(強制するのが難しい)、BIOSパスワード(役に立たない)、OSベースのパスワード/暗号化(役に立たない)など、ここで述べた他のいくつかの提案を気にしませんでした。ブートローダーによってロック解除されるLUKSのようなもので完全なディスク暗号化を持っているだけです。非常に簡単で、盗まれた場合に効果的にマシンをブロックします。
これは効果的な解決策であり、回復のビジネスに従事していないことを雇用主に伝える必要があります。それは保険会社の仕事であるべきです。 「ハニーポッティング」が不完全なソリューションにつながり、データ漏洩を引き起こす可能性があることを彼に知らせる必要があります。これらの盗難は、データの盗難に関連している可能性が最も高い(リピートB&E、弁護士事務所)と想定し、それらを最優先事項とします。
あなたは自分を技術側に限定しすぎているように感じます。最初に、1日の終わりに安全な部屋でラップトップをロックする必要があります。部屋への最も簡単な方法は、ロックを簡単に変更できるロックされたドアを通すことなので、安全な部屋を意味します。泥棒が部屋に入る場合のために部屋にある種の防犯カメラを置いてください。そうすれば、誰が部屋に入ったかがわかります。
この変更自体により、ノートパソコンにアクセスする泥棒の意欲が大幅に低下します。そして最後にフルディスク暗号化を採用した後
上記のソフトウェアを除き、 リモート管理ツール を使用することをお勧めします。彼らはあなたが世界のどこからでもyourコンピュータを効率的に制御しています。
Prey Anti-Theft(無料)は、オーディオの録音、Webカメラの表示などに関して欠けています。
したがって、コンピュータの監視、泥棒に関する情報の取得、場所の追跡などが可能になります。
その後、あなたは何をすべきかを知っています:-)
ノートパソコンの購入後にインストールされた盗難防止ソフトウェアは、泥棒がハードドライブを再フォーマットすることから始まった場合、回避できます。全体的な防御システムの一部として実装することを選択した場合( Philipp として、ディスクの暗号化から始める必要があると述べた)。ドライブがワイプ/交換された場合に、MSが提供するツールを使用してBIOSにOSに再挿入させるラップトップが事前にインストールされているラップトップを購入した場合、有用なデータが返される可能性が高くなります。 Lenovo が悪用してクラップウェアをインストールしたとき、彼らは最近ニュースに出ましたが、意図的に使用されたため、ラップトップの回復につながる可能性のある情報を入手できる可能性が大幅に高まっています。
明らかに、それが絶対確実というわけではありません。泥棒(および将来のすべてのユーザー)が異なるOSのみをインストールする場合、完全に回避できます。しかし、中古のラップトップの一般的な購入者は、一般的に、使い慣れたものを使い続けたいと考えています。これは、統計的には、LinuxなどよりもWindowsである可能性がはるかに高いです。
Bios Level Passwords だれでもパスワードなしでコンピュータの電源を入れることはできませんが、ハードドライブを極端なエンクロージャに入れることはできます。
Bitlockerフルドライブ暗号化 Windowsに組み込まれているため、コンピューターにない限り、情報を完全に読み取ることができません。
この(/)暗号化を使用しても、個人情報、有害な情報、秘密情報は 暗号化されたパスワードで保護されたフォルダ に保存されます。
この時点で人がラップトップを盗んだとしても、データを取得するための幸運はありません。もちろん、これはまた、誰かがパスワードを忘れた場合、あなたが小川を登るので、安全で安全な社内パスワードとユーザー名検索システムを実行する必要があるという問題にも遭遇します。しかし、それがセキュリティの性質です。安全性が高いほど、使用可能性は低くなります。
最も安全なコンピュータは地下6フィートに埋め込まれており、ネットワークにアクセスできず、電源が切れており、破壊されています。
もちろん、Bitlockerがやりすぎの場合は、 何かを暗号化する の他のオプションがあります。
もう1つの方法は、機密データがラップトップに保存されないことを意味するシンクライアントアーキテクチャです。ただし、これには、サーバーにログインしてファイルを保存するためのサーバー、クライアントとサーバーのセットアップ、および暗号化する必要のあるVPNが必要です。
まず、ラップトップ上の情報を保護するためにハードディスクを暗号化します。
警察が人々を見つけやすく、刑務所に入れやすくする必要があります。
ラップトップのBIOSに変更があり、ネットワークに接続するたびにIPアドレスにpingを送信します。次に、ポケットにある送信元アドレスを確認し、所定のISPにラップトップの場所を知らせる裁判所命令を出すことができます。 www.absolute.comは、デバイスをリモートで無効にしたり追跡したりできるシステムを販売している会社の1つです。
また、アラームが鳴ったときに スマートウォータースプレー が作動するアラームを設定することも考えます。そうすれば、アラームが鳴ったときに誰かが建物にいたことを簡単に証明できます。
SmartWater Forensic Spray Systemが起動すると、侵入者に目に見えない液体が噴霧され、皮膚と衣服に印が付けられます。液体は紫外線の下でのみ見られ、数週間皮膚に残り、無期限に衣服に残ります。犯罪者を特定の犯罪現場に関連付けるために使用でき、犯罪が犯された後も長い間検出可能です。
私は、警告通知を出さずに、できる限りそれを知っている人が少ない状態で、上記を実行する傾向があります。 人々を刑務所に入れて、あなたの代わりに次のオフィスを強奪することをお勧めします。
他の人が述べたように、私はあなたが最初に物理的なセキュリティを考慮する必要があると思います。毎日の終わりに、ラップトップを回収し、鍵のかかった部屋のファイリングキャビネットにロックします。
資産台帳をセットアップして、ラップトップやその他のIT機器のメーカー、モデル、シリアル番号を記録します。これは、スプレッドシートよりも洗練されている必要はありません。これにより、盗難時に保険会社や警察に引き渡すことができます。
別のスプレッドシートを使用して、ラップトップのユーザーをログに記録できます。彼らはあなたのところに来てラップトップを要求し、あなたは日付スタンプ付きのシートに彼らの名前を入力します。ラップトップが戻らない場合は、どこに行って叫ぶかがわかります。
ラップトップが(この場合は法廷に行くために)構内を離れる必要がある場合は、損傷、紛失、または盗難に遭った場合に、その責任がユーザーにあることをユーザーが認識していることを確認してください。修理や交換に費用がかかる可能性があることを知っていれば、人々はより慎重に機器に注意を払います。
私が技術サポート会社で働いていたとき、私たちの顧客のいくつかは弁護士でした。彼らは、ターミナルサーバーを使用することで潜在的なデータ損失の問題を回避し、リモートワーカーはそれを介して電子メールとクライアントの情報にしかアクセスできませんでした。ラップトップは実質的にダム端末になりました。これはまた、すべての重い処理がサーバーで行われたため、より安価なラップトップを購入できることを意味しました。
物理的なセキュリティが処理されると、ラップトップのドライブの暗号化と地理追跡の検討を開始できます。 AirWatch のようなサービスで大成功を収めました。 AirWatchがインストールされた状態でデバイスが1つだけ行方不明になったことはありません。フィールドエンジニアは、GPS経由のガイダンスでそれを取得できました。私はスパイのように感じました、それは素晴らしかったです! :)
どのような対策を講じるかは、盗難による不便さから保護したいものによって異なります。
上記のリストに該当しない機能の1つに、ラップトップが盗まれた後に機能するバックアップがあります。ラップトップがオフラインで動作していてすぐにバックアップできない場合、暗号化および署名された増分バックアップを作成して、ディスクに保存することができます。これは、暗号化および署名された増分バックアップを、ディスク暗号化キーを提供する必要なくサーバーに送信できるように行うことができます。ただし、これは通常は別々に保たれる領域にまたがるので、かなり複雑な機能であり、優先順位のリストでは高くしません。特に、そのような機能を追加している間、ディスク暗号化のセキュリティを台無しにする重大なリスクがあります。