BYOD - Buscando medios seguros para borrar datos de forma remota

Navega tus respuestas
3

Estamos en el proceso de implementar una política de Traer su propio dispositivo para permitir que nuestros muchos empleados utilicen sus computadoras portátiles y de escritorio personales (plataforma Windows) para VPN en la red de nuestra empresa. Estos empleados se instalarán de forma remota en sus PC ubicadas en nuestra red interna.

Ya que somos compatibles con PCI, esto presenta varios problemas de seguridad:

  1. ¿Podemos borrar un dispositivo que VPN en nuestra red de forma remota tras la terminación u otro evento? (¿legalmente? ¿Qué software hace esto?)
  2. ¿Podemos asegurarnos solo de borrar los archivos / datos que provienen de la compañía?
  3. ¿Podemos asegurarnos de que la PC / computadora portátil remota no tenga virus?
  4. ¿Podemos asegurarnos de que la PC / computadora portátil remota tenga las actualizaciones más recientes de Windows, java, flash?
  5. ¿Hay alguna forma de eliminar un certificado para VPN que caduque, por lo que ya no puede ser utilizado por esa máquina? (Actualmente, parece que nuestro software CiscoAnyConnect está eliminando un certificado que no caduca ni se autodestruye)
  6. ¿Qué necesitaríamos para garantizar nuestro cumplimiento de PCI?
pregunta HAL 15.04.2014 - 16:51
fuente

1 respuesta

1

  1. No, a menos que se unan a su dominio y se aplique GP. Aunque realmente no se puede hacer cumplir esto. Así que las personas que no están en el dominio del que no tendrás control. No conozco ningún software que sí lo haga.

  2. Si están en el dominio, necesitará permisos COMPLETOS para los datos de su empresa y deberá conocer todos los hash conocidos de los datos de su empresa. Si lo modifican, entonces su hash cambiará, en teoría, puede usar firmas de bytes para obtener un x% de coincidencia y luego eliminarlo. Aunque si está cifrada o comprimida, la firma de su byte se va a enredar.

  3. El malware se desarrolla constantemente, por lo que no puedes confiar en los AV y así asegurarte de que la PC esté completamente libre de virus. Por ejemplo: si escribiera algún malware confuso en este momento e hiciera un wwww.virustotal.com, estaría limpio ya que no se conoce y aún no coincidirá con las firmas de bytes. Muchos proveedores de AV tienen un servidor / cliente AV que, cuando detecta un malware en el cliente, informa al servidor que ejecuta el AV.

  4. Sí, echa un vistazo a WMI QFE

respondido por el Paul 15.04.2014 - 17:43
fuente

Lea otras preguntas en las etiquetas

¿Descomprimir redacciones analógicas en fuentes de ancho variable? ¿Deja OpenSSL algún rastro de que un servidor lo use?