Como você protege seus computadores móveis?

Navegue suas respostas
3

A possibilidade de ter um dos laptops de seus usuários roubados ou perdidos é bastante alta. Quais são algumas das melhores práticas / políticas ao proteger seus dados em computadores móveis?

Entendendo que a Criptografia de Disco é indispensável, quais produtos oferecem a você, como administrador de TI, maior flexibilidade ao trabalhar com o laptop de um usuário?

    
por TechGuyTJ 11.06.2009 / 20:27

6 respostas

5

Além da criptografia de disco, uma política para não permitir que dados confidenciais sejam deixados no laptop pode ser útil. Em vez disso, solicite o laptop para VPN & RDP para uma máquina segura no escritório. Com essa abordagem, você perderá a capacidade de trabalhar off-line, mas, dependendo da sensibilidade dos dados, essa pode ser a melhor opção.

Você também pode usar algum tipo de Remote Laptop Security (RLS) que ligue para casa. Se o purp estiver usando o laptop, isso pode ser uma boa maneira de encontrar e recuperar o laptop. Eu nunca usei esses serviços, mas aqui é um exemplo .

    
por 11.06.2009 / 20:35
2

Duas palavras - Criptografia de disco.

Usamos o SecureDoc de WinMagic , mas há vários deles por aí.

Ok, 7 palavras. Além do acima, temos a política "nenhum dado permitido em c:"

Algumas precauções em determinados pacotes de criptografia de disco

  • O modo de suspensão pode ignorar o login de criptografia, pois o sistema não desce o suficiente. O Hibernate é uma solução para isso, mas é difícil de aplicar.
  • Tornar DARN a certeza de descriptografar um disco antes de tentar executar qualquer tipo de ferramentas de console de recuperação do Windows (.....)
  • Procure por algo que também criptografe mídias removíveis.
por 11.06.2009 / 20:28
1

Sugiro TrueCrypt para a criptografia completa do disco. Sendo de código aberto, o preço é justo e funciona bem. A única desvantagem é que não há como gerenciá-lo centralmente, por isso, se alguém saiu em condições ruins, não há como recuperar a senha.

    
por 11.06.2009 / 20:41
1

Coisas que outras pessoas disseram sobre criptografia de disco e VPN são muito boas. Outra boa ideia é desativar as portas USB. Se um usuário legítimo mover dados para um pendrive de uma unidade criptografada, a criptografia será inútil.

A melhor coisa que você pode fazer, acima e além disso, é ter autenticação de múltiplos fatores, como Yubikey ou RSA SecurID. Alguém que rouba um laptop desacompanhado provavelmente não roubará as chaves de alguém. Forçando alguém a ter uma senha, bem como um objeto físico para autenticar, torna-se extremamente difícil para os ladrões acessar os dados. Se eles roubarem o laptop, eles obterão hardware gratuito, mas não obterão seus dados.

    
por 11.06.2009 / 20:43
1

Se as suas máquinas forem o Windows Vista ou o 7, use o BitLocker, que é uma solução de criptografia de disco totalmente integrada. Eu acho que com o Vista você precisa Ultimate ou Enterprise, e 7 inclui com esses dois e buisness. Se eu estiver errado, sinta-se à vontade para comentar e ajustarei minha entrada.

    
por 11.06.2009 / 20:46
0

Na minha empresa, usamos o Symantec Endpoint e a criptografia de disco.

    
por 11.06.2009 / 20:32

Tags

Certificando-se de que ninguém possa ver o diretório de arquivos na minha máquina Como gerenciar máquinas virtuais Xen no armazenamento SAN compartilhado?