Aplicação da política de uso de laptop fora do local, quais são as tendências e os aplicativos disponíveis?

4

O cenário é o uso de laptop corporativo para usuários quando estão fora do local e "fora do relógio". A política é que o hardware pode ser usado para uso pessoal, mas não para coisas como:

  • encontrar outro emprego
  • discurso de ódio
  • pornô

< *** adição de detalhes: > não há disposição de sair do MS OS e pelo menos alguns usuários têm acesso de administrador local. A natureza do trabalho fora do local absolutamente exige isso. / *** detalhe >

Existe alguma boa fonte (com dados estatísticos) a que posso recorrer para argumentar que não é benéfico tentar - fornecer uma política eficaz no local e o que está em vigor?

Qual é a tendência geral: como ela é tratada em seu ambiente?

Quais são alguns aplicativos de software disponíveis por aí que podem rastrear o uso? Com que facilidade eles podem ser contornados?

    
por Detritus Maximus 05.10.2011 / 01:35

3 respostas

4

O que você poderia fazer é bloquear o SOE tão apertado que a única forma de usá-lo fora do escritório para acessar a Internet é forçá-lo a usar sua VPN para que ele use seu sistema de proxy corporativo (ISA /Casaco azul). Ao fazer isso, é possível configurar o acesso restrito a sites em torno dos pontos que você declarou e acompanhar o que eles fazem.

Se você estiver usando o Windows, então você pode usar a política de grupo do AD para bloquear o sistema, certifique-se de que eles não têm direitos de administrador (use o UAC para realmente bloquear o sistema de forma tão restrita que tudo o que eles podem fazer é programas abertos que estão instalados pensaram algo como SCCM). Bloqueie o acesso ao BIOS, isso significaria que eles não poderiam inicializar outras mídias para tentar ignorar qualquer uma das restrições que você estabeleceu. Estas são algumas ideias básicas sobre o que você pode fazer.

Mas a única coisa que é muito importante é ter uma política de usuário de computador muito bem redigida e limpa que declare quais serão as punições se quaisquer violações forem provadas.

Você também precisa entender o que a lei está em torno da privacidade, pois você pode descobrir que o que você gostaria de fazer não pode ser feito devido a alguma lei. Então, você precisa ter certeza de que as empresas estão bem cobertas nesse sentido, como se você despedisse alguém de alguma coisa e descobrisse que você violou a lei da maneira como descobriu que elas infringiram alguma política e que sua empresa poderia ser tomada. para tribunal. Como exemplo, onde eu vivo o que as pessoas vêem na internet e os e-mails que enviam são considerados privados, seja de uma máquina doméstica ou de um computador de trabalho.

Espero que isso ajude.

    
por 05.10.2011 / 02:15
2

O que sua gerência está procurando é essencialmente uma solução técnica para um problema de RH. Em geral, você está melhor em apenas ter políticas em vigor que governam o uso de computadores de trabalho para uso pessoal e deixá-lo assim.

No entanto, se você foi incumbido de investigar um usuário por possíveis violações das políticas (procurar um emprego é absurdo BTW), então você pode olhar forense para o laptop da pessoa que envolve todos os tipos de coisas divertidas:

  • Exclusão / recuperação de arquivos
  • Recuperando dados de uso da internet
  • Preservação de dados originais
  • Regras da cadeia de custódia

A lista continua e esse tipo de análise forense geralmente ocorre quando ocorreu um CRIME real, você sabe, não uma violação de uma política. Eu tenho que perguntar, é realmente necessário passar por tudo isso para o que é presumivelmente um empregado à vontade ?

Existem soluções de software disponíveis para capturar usuários no ato como Spector Pro , que tive a infelicidade de ter que usar.

    
por 05.10.2011 / 16:26
1

Este não é um problema que tenha uma solução técnica. Se houver uma política em vigor e o usuário a violar (o que é descoberto mais tarde por meios normais, casuais e não forenses), eles serão encerrados. Se uma empresa realmente quer se livrar de alguém, ela encontrará uma maneira que geralmente não resulta em ser processada (o que uma política com essa redação pode abri-la caso ela decida aplicá-la), e há muito maneiras mais fáceis de encerrar alguém do que tentar impor e rastrear o uso de laptop remoto. Os usuários que são administradores locais, com acesso físico não supervisionado e exclusivo ao laptop, apenas negam qualquer controle técnico que você possa colocar em prática e que valeria a pena tentar implementar uma solução técnica para isso.

Ter uma política que diz que eles podem usá-la para uso pessoal "exceto para ..." é ainda mais ridícula. É muito mais fácil para a política afirmar que ela não pode ser usada para uso pessoal period .

A tendência no uso de laptops remotos é mais focada em proteger os dados no laptop de cair em mãos erradas no caso de perda ou roubo, o que geralmente envolve criptografia de disco rígido.

Um método que pode ou não funcionar para a sua organização é não ter dados ou aplicativos reais armazenados no laptop, mas fazer com que o usuário use-o apenas como um cliente VPN para voltar ao escritório em uma VM ou servidor de terminal fazer todo o seu trabalho. Sua atividade é muito mais facilmente rastreada quando toda a sua atividade está passando pelo escritório, e se eles não fizerem login ou tiverem muita atividade depois disso, provavelmente não estão trabalhando (uma espécie de inverso à política da sua empresa está olhando). Além disso, se o laptop for perdido ou roubado, haverá um impacto mínimo na empresa, já que não havia dados nele para começar. Isso, claro, depende do tipo de trabalho que eles estão fazendo e se o trabalho deles requer trabalho sem acesso à internet.

    
por 05.10.2011 / 18:55

Tags