¿Qué haces para proteger los datos confidenciales de la empresa en las computadoras portátiles?

8

Por lo general, hay mucho que hacer con respecto a la seguridad de los servidores, ya que allí se almacena mucha información confidencial, pero creo que es más importante asegurarse de que las computadoras portátiles de la empresa (y los dispositivos USB) sean seguros, ya que son mucho más fáciles de perder (o robar)

Entonces, lo que quiero saber es: ¿qué hace su empresa para proteger la información confidencial de las computadoras portátiles y las unidades USB?

Huppie
fuente
¿Es realmente necesario el prefijo [Seguridad] cuando ya está etiquetado como tal?
spoulson el
No creo que sea necesario. Si tuviera suficientes puntos para editar, me desharía de él.
Chris Upchurch
@spoulson: Buena.
Huppie

Respuestas:

8

Usamos TrueCrypt . Para las computadoras portátiles, también insistimos en una contraseña de BIOS.

nickd
fuente
Las contraseñas del BIOS se pueden deshabilitar fácilmente. Tire de la batería, reinicie el puente y espere.
cbrulak
@starko: esto no funciona en las computadoras portátiles ya que la contraseña del BIOS se almacena en un chip de seguridad (a menos que reemplace el chip)
mwore
Así que saque el disco duro, póngalo en una caja USB, léalo desde otra máquina. TruCrypt evitará que las personas obtengan datos útiles de él, por supuesto, pero aún así no evita que alguien robe su brillante computadora portátil.
David Hicks
Claro, pero la pregunta era sobre los datos.
nickd
3

Cifrado de disco completo.

Existen bastantes métodos para hacerlo.

Personalmente he usado TrueCrypt , pero hay muchas más opciones en esta página de wikipedia .

También solía trabajar para una empresa de contabilidad que lanzó PointSec (Now Check Point) . Su solución parecía mucho más completa que la verdadera cripta, pero por supuesto, eso tiene un precio.

escalofríos42
fuente
2

He usado un producto llamado SafeGuard Easy de Utimaco . No pudo iniciar la computadora portátil sin ingresar primero una contraseña. También cifró todo el disco. Si alguien intenta piratear la contraseña, aumenta progresivamente el tiempo de espera entre intentos (algo así como 3 veces el tiempo de espera de cada intento, por lo que tendría un retraso muy largo incluso después de solo unos pocos intentos incorrectos). Tenía algunas buenas herramientas para permitir remotamente un inicio de sesión si alguien se bloqueaba a través de una clave generada y le permitía establecer una política de caducidad para los usuarios.

Tenían algunas herramientas de línea de comandos para que pudieras empujar estos cambios dentro de un archivo de configuración, lo cual fue bueno ya que pudimos automatizar eso a través de la aplicación principal que ejecutaban en la computadora portátil. Si la computadora portátil desapareciera, sabíamos que el usuario / contraseña expiraría en una semana (incluso si supieran la contraseña) que eventualmente quedarían bloqueados.

Paul Mrozowski
fuente
¡También he usado SafeGuard Easy, excelente producto!
Andy mayo
1

Cifrado PGP de disco completo

cagcowboy
fuente
igual que aquí. buen éxito con docenas de computadoras portátiles.
SqlACID
1

No permitir que llegue allí en primer lugar (al menos, para eso estamos trabajando ...). La tecnología, y la forma en que funcionan y se usan las computadoras, está cambiando: ahora es perfectamente razonable tener acceso a Internet siempre disponible desde todos / la mayoría de los lugares donde se podría esperar que un usuario esté, ya sea a través de una conexión por cable en el trabajo, a través de una conexión inalámbrica red, o entregándoles una computadora portátil con un dongle de banda ancha 3G incorporado. Por lo tanto, puede deshabilitar el uso de unidades USB a través de Windows GPO y hacer que accedan a los datos a través de una VPN, probablemente simplemente usando aplicaciones a través de Servicios de Terminal Server (o VNC / SSH, o lo que sea) y usando la seguridad de muchos factores que desee.

David Hicks
fuente
0

verdaderas unidades virtuales de cripta. Podemos administrarlos haciendo una copia de seguridad de los encabezados en caso de que se pierda la contraseña y, dado que son fáciles de usar, no hay problemas para que los usuarios los usen. Eso sí, solo tenemos 5 personas

cbrulak
fuente
0

Utilizamos una solución de cifrado de disco completo que tiene un inicio de sesión único incorporado. SafeGuard es una de esas soluciones. Esto permite al usuario iniciar sesión una vez, justo después de que finaliza la POST. Si ingresa una contraseña incorrecta, el período de tiempo entre intentos de contraseña continúa duplicándose. Y si reinicia, permanece en el último período de tiempo, pero comienza de nuevo. Por lo tanto, el forzamiento bruto no es realmente una posibilidad. Si el usuario escribe la contraseña correcta, la registrará en la computadora con el mismo combo de nombre de usuario / contraseña (o un conjunto de credenciales en caché).

Esto no detendrá el caso de que un usuario arranque y luego deje la computadora portátil desbloqueada, pero protege la unidad "en reposo".

K. Brian Kelley
fuente
0

No ser gracioso, pero la mejor manera es no ponerlo allí en primer lugar. (De acuerdo con David Hicks).

Piénselo de esta manera: si la computadora portátil fuera robada o perdida y contuviera todos los secretos de su empresa, ¿cómo se sentiría? Incluso si usa TrueCrypt con una contraseña súper segura ... siempre tendrá esa duda en mente.

Considerar publicidad; La prensa tiene una visión simplista de las cosas. Dirían "Acme corp pierde laptop con 30,000 registros de empleados". El hecho de que estuviera altamente encriptado podría no ser suficiente para evitar daños a la reputación.

Fortyrunner
fuente