Tienes muchas de las ideas correctas en tu pregunta, Chris. Debe comenzar a buscar una política de alto nivel para crear un marco para "reducir el riesgo de pérdida de la computadora". Por lo general, cuando escribo políticas y estándares para empresas, lo veo desde una perspectiva descendente y ascendente:
¿Cuál es el objetivo? es decir, que quiere la pizarra? ¿Es cero riesgo de que salga información confidencial? ¿Es la reducción de los números de robo físico? Vale la pena conocer al conductor aquí.
Luego tendrá que ver qué es manejable: ¿puede ordenar bloqueos de escritorio para PC estacionarios y Kensington para equipos portátiles? ¿Su política para usuarios de computadoras portátiles incluirá orientación sobre almacenamiento, etc. en hoteles, sitios temporales, tránsito?
Desde una perspectiva técnica, ahora es relativamente trivial utilizar el cifrado completo del disco, las contraseñas de bios, etc., pero debe asegurarse de que sea viable en su entorno: los marcos necesarios para los equipos de operaciones, TI, servicio de asistencia, etc. Es uno de la forma más sencilla de eliminar el riesgo de que se filtren datos, pero tenga en cuenta que los documentos aún informan sobre la pérdida de hardware encriptado con los titulares más habituales, por lo que, de manera reputada, aún puede sentir el impacto.
También piense en los requisitos de los acuerdos con el personal sobre la notificación de pérdidas / robos. Debes hacer que sea muy fácil para ellos denunciar un robo sin castigarlos, de lo contrario no lo descubrirás de manera oportuna.