¿Qué debe hacer una organización si un empleado pierde su computadora portátil que es propiedad de la empresa? La computadora portátil se utiliza para fines comerciales, tiene datos confidenciales y también está encriptada. ¿Hay medidas específicas que una organización pueda tomar para minimizar el impacto de la pérdida de datos / activos?
Ya has dado algunos pasos importantes al cifrar el dispositivo, pero hay algunas otras cosas generales que puedes hacer:
Requieren contraseñas seguras, y marque la cantidad de tiempo que duran las credenciales almacenadas en caché, si puede.
Usa autenticación multifactor; Si su usuario tiene una tarjeta inteligente o una clave de seguridad de algún tipo, necesita perder 2 cosas para permitir que otra persona entre.
Minimice los datos almacenados en la computadora portátil: mantenga la mayor cantidad posible en su red y revoque las credenciales de los usuarios tan pronto como la computadora portátil desaparezca (idealmente revocando un certificado en su CA), pero tal vez simplemente cambiando su contraseña).
Mantenga los archivos muy importantes encriptados por separado, utilizando una contraseña diferente para su inicio de sesión, en un volumen de truecrypt o similar, de esa manera un ataque al almacén de contraseña de Windows notoriamente débil no revela su clave.
Configura un servicio remoto de borrado / localización (como Prey ) para que puedas atacar / encontrarlo si está en línea.
Establezca reglas para borrar sus claves en caso de que haya demasiadas contraseñas malas. Esto le dará una oportunidad de pelear contra un ataque de fuerza bruta en línea, y es probable que el cifrado completo del disco dificulte los ataques sin conexión.
La política y el proceso de su organización deben reflejar el hecho de que los datos confidenciales deben tener una vida útil después de la cual dejan de ser importantes. Debe asegurarse de que los casos en los que la vida útil sea prolongada estén marcados y que los datos no se transmitan. Para cualquier otra cosa, desea mantener la seguridad de la máquina al menos mientras la información sea valiosa, y eso debería informar sus esquemas de encriptación y otras medidas de control de acceso.
Tiene tres partes en la pérdida de la computadora portátil: pérdida de hardware, pérdida de datos y robo de datos.
Para robo de datos , el cifrado es la herramienta adecuada, aunque sería aún mejor si los datos no estuvieran en la computadora portátil en primer lugar. Pasar a un modelo "nublado" podría ser inteligente: mantenga los datos en algunos servidores (que gestiona su empresa) y use la computadora portátil solo como terminal móvil para acceder a las sesiones en el servidor (basada en la web, o incluso con RDP o NX ). Esto hará que los datos sean mucho más seguros al evitar, en gran medida, escribir los datos más preciados en la computadora portátil.
Si necesita almacenar datos en la computadora portátil, intente TrueCrypt y asegúrese de que el sistema se "bloquea automáticamente" después de algunos inactividad.
Para pérdida de datos , nuevamente, el modelo de nube se ve mejor. De lo contrario, copias de seguridad regulares, por ejemplo. sincronizar diariamente con un servidor de la empresa a través de una VPN .
Para pérdida de hardware , bueno, muy mal, no recuperarás el portátil. El hardware no es muy caro. Puede reducir la pérdida utilizando computadoras portátiles baratas, lo que de nuevo apunta al modelo de poder (necesita menos fuerza si la computación no se realiza en la computadora).
Un punto crítico es asegurarse de que los incidentes, como una computadora portátil robada, se informen con toda la presteza posible. Por lo tanto, DEBE hacer saber que una computadora portátil robada no implicará un castigo corporativo o financiero para el empleado al que se le confió la computadora portátil.
Si los empleados tienen un interés directo en no informar el robo de una computadora portátil, no podrá aplicar maniobras defensivas como forzar cambios de contraseña.
El cifrado es definitivamente el primer paso ... ¿fue el cifrado de disco completo? Es posible que desee considerar la posibilidad de borrar dispositivos de forma remota, en caso de que esto vuelva a suceder. Esto podría ayudar: enlace Me pondré en contacto con algunos profesionales más allá del foro si es posible que haya información realmente confidencial allí.
Además del resto de respuestas aquí, sugeriré lo siguiente:
Implemente una política corporativa que ordene que los dispositivos perdidos de la empresa se informen a TI .
Las personas que no trabajan en seguridad de la información en una empresa pueden no ser tan conscientes en la protección de los activos / datos de la empresa como los que lo hacen, y pueden no pensar dos veces sobre el incidente. Asegúrese de que la política tenga la aprobación de la alta gerencia y esté comunicada a todos los empleados .
Implemente un software de control de dispositivo para el usuario final que pueda eliminar de forma remota un dispositivo perdido
Existe un software comercial que se puede usar para controlar y bloquear los dispositivos informáticos del usuario final. Elija una solución que satisfaga las necesidades de su empresa y la implemente para que la TI pueda borrar de forma remota la HD de los dispositivos que se hayan perdido.
Adopte un sistema de gestión de activos de TI
Si no sabe quién tiene qué dispositivos asignados a ellos, es muy difícil hacer un seguimiento del estado de los activos, como si se los ha robado, etc. ya que los activos están en uso o dónde se están utilizando no es factible.
Lea otras preguntas en las etiquetas corporate-policy