サーバーには機密情報が大量に保存されているため、通常はサーバーのセキュリティについて多くのことを行う必要がありますが、会社のラップトップ(およびUSBスティック)は紛失しやすいため、安全を確保することがより重要だと思います。 (または盗む)。
だから私が知りたいのは:あなたの会社はラップトップとUSBドライブの機密情報を保護するために何をしていますか?
TrueCrypt を使用します。ラップトップの場合、BIOSパスワードも要求します。
ディスク全体の暗号化。
これを行うにはかなりの数の方法があります。
私は個人的に TrueCrypt を使用しましたが、これにはさらに多くのオプションがあります ウィキペディアページ 。
私はまた、展開した会計会社で働いていました PointSec(Now Check Point) 。彼らのソリューションはtruecryptよりもはるかに完全であるように見えましたが、もちろん、それは代償を伴います。
timacoのSafeGuard Easy という製品を使用しました。最初にパスワードを入力しないと、ラップトップを起動できませんでした。また、ドライブ全体を暗号化しました。誰かがパスワードをハッキングしようとすると、試行間のタイムアウトが徐々に増加しました(各試行のタイムアウトの3倍のようなものなので、数回の誤った試行の後でも、非常に長い遅延が発生します)。生成されたキーを介して誰かがロックアウトされた場合にリモートでログインを許可するためのいくつかの優れたツールがあり、ユーザーに有効期限ポリシーを設定できます。
彼らはいくつかのコマンドラインツールを持っていたので、設定ファイル内でこれらの変更をプッシュダウンできました。ノートブックで実行されたプライマリアプリケーションを介して自動化できたので、これは素晴らしいことでした。ノートブックが紛失した場合、ユーザー/パスワードは1週間以内に期限切れになることがわかっていました(パスワードを知っていたとしても)、最終的にはロックアウトされます。
そもそもそこに到達することを許可しないでください(少なくとも、それが私たちが取り組んでいることです...)。テクノロジー、およびコンピューターの動作と使用方法は変化しています。職場の有線接続、ワイヤレスのいずれかを介して、ユーザーが期待できるすべての場所から常に利用可能なインターネットアクセスを利用できるようにすることは今や完全に合理的です。ネットワーク、または3Gブロードバンドドングルを内蔵したラップトップを渡すことによって。したがって、Windows GPO経由でUSBドライブの使用を無効にし、VPN経由でデータにアクセスさせることができます。おそらくターミナルサービス(またはVNC/SSHなど)経由のアプリケーションを使用し、 -あなたが好きな多くの要素のセキュリティ。
ディスク全体のPGP暗号化
シングルサインオンが組み込まれたディスク全体の暗号化ソリューションを使用します。SafeGuardはそのようなソリューションの1つです。これにより、ユーザーはPOSTが終了した直後に、1回ログオンできます。間違ったパスワードを入力すると、パスワードの試行間隔が2倍になります。再起動すると、ログオンします。前回の期間にとどまりますが、最初からやり直します。したがって、ブルートフォースは実際には不可能です。ユーザーが正しいパスワードを入力すると、同じユーザー名とパスワードの組み合わせ(またはキャッシュされたもの)でコンピューターにログオンします。資格情報のセット)。
これは、ユーザーが起動してラップトップのロックを解除したままにする場合を停止しませんが、「休止中」のドライブを保護します。
面白くないですが、最善の方法は、そもそもそこに置かないことです。 (David Hicksに同意します)。
このように考えてください。ラップトップが盗まれたり紛失したりして、会社のすべての秘密が含まれていた場合、どのように感じますか?非常に強力なパスワードでTrueCryptを使用している場合でも、常にその疑問を抱くでしょう。
宣伝を検討してください。マスコミは物事を単純化した見方をしています。彼らは「Acmecorpは30,000人の従業員記録を持つラップトップを失う」と言うでしょう。高度に暗号化されているという事実は、評判の低下を防ぐのに十分ではない可能性があります。
真の暗号化仮想ドライブ。 passwdが失われた場合に備えてヘッダーをバックアップすることで管理でき、使いやすいため、ユーザーに使用しても問題ありません。気をつけてください、私たちは5人しかいません