Proteger um laptop para funcionários e conectar-se via pontos de acesso é uma tarefa muito difícil, envolvendo segurança em vários níveis e pode ser muito cara em termos de soluções.
Se os dados são dessa importância em sua rede, o que é óbvio, você pode tentar essas coisas ou implementações.
- Proteja a unidade física criptografando e bloqueando o sistema, impedindo a execução de qualquer script ou instalação de qualquer programa.
- Envie atualizações de segurança testadas regularmente.
- Mantenha as regras de firewall rígidas e permita que elas sejam desativadas pelos usuários.
- incentive os usuários ou instrua os usuários (MAIS IMPORTANTES) a usar ou conectar somente redes seguras. Também os instrua sobre as ameaças por meio de e-mails ou mensagens e assim por diante.
- Desative a rede local usando a política de VPN remota (já vimos isso em ação em quase todos os lugares) para que os dados não possam ser transmitidos para nenhuma outra rede.
- Se o custo não é um problema e os dados são de extrema importância, o laptop deve ser um thin client com implementações acima e deve usar um servidor de apresentação citrix ou xen para se conectar a um terminal remoto e trabalhar em ambiente seguro.