Establecer rutinas sobre qué hacer si una PC es robada

13

Necesito establecer rutinas sobre cómo manejar el robo de equipos de PC, específicamente computadoras portátiles y máquinas estacionarias. También necesito averiguar cómo minimizar las consecuencias del equipo robado.

Actualmente no existe ningún tipo de disco duro cifrado, contraseña de inicio (excepto el inicio de sesión de Windows) o una protección similar que impida que alguien acceda a los datos de la máquina.

¡Definitivamente necesitamos algún tipo de cifrado en el disco duro para evitar la pérdida de datos!

¿Alguien tiene alguna recomendación o está dispuesto a compartir sus propias rutinas con respecto a esto?

    
pregunta Chris Dale 16.12.2010 - 16:35
fuente

2 respuestas

12

@ChrisAD

Por experiencia personal:

El requisito previo clave es un registro de activos efectivo. De lo contrario, ni siquiera sabrá si falta una de sus computadoras portátiles / computadoras o si aparece en la página principal del correo diario (bueno, ¡pueden ayudarlo a informarle que era su dispositivo!).

En segundo lugar: establezca un requisito claro y la capacidad para que su personal le informe que un dispositivo ha desaparecido. El problema aquí será si ellos creen que los recursos humanos estarán involucrados y llevarán a sanciones, así que sea muy claro en la responsabilidad de los usuarios y que si han hecho todo bien, entonces no es un problema disciplinario.

Por último, el gran problema será la falta de cifrado completo del disco. Sin esto, tendrá que suponer que los datos o la información confidencial se ha comprometido y tomar medidas en esas líneas. Esto podría resultar en su necesidad de contactar al comisionado de información si se trata de datos personales.

Voy a escribir algunas ideas más para ti sobre esto.

Diagrama de flujo básico para este tipo de cosas:

    
respondido por el David Stubley 16.12.2010 - 16:47
fuente
5

Tienes muchas de las ideas correctas en tu pregunta, Chris. Debe comenzar a buscar una política de alto nivel para crear un marco para "reducir el riesgo de pérdida de la computadora". Por lo general, cuando escribo políticas y estándares para empresas, lo veo desde una perspectiva descendente y ascendente:

¿Cuál es el objetivo? es decir, que quiere la pizarra? ¿Es cero riesgo de que salga información confidencial? ¿Es la reducción de los números de robo físico? Vale la pena conocer al conductor aquí.

Luego tendrá que ver qué es manejable: ¿puede ordenar bloqueos de escritorio para PC estacionarios y Kensington para equipos portátiles? ¿Su política para usuarios de computadoras portátiles incluirá orientación sobre almacenamiento, etc. en hoteles, sitios temporales, tránsito?

Desde una perspectiva técnica, ahora es relativamente trivial utilizar el cifrado completo del disco, las contraseñas de bios, etc., pero debe asegurarse de que sea viable en su entorno: los marcos necesarios para los equipos de operaciones, TI, servicio de asistencia, etc. Es uno de la forma más sencilla de eliminar el riesgo de que se filtren datos, pero tenga en cuenta que los documentos aún informan sobre la pérdida de hardware encriptado con los titulares más habituales, por lo que, de manera reputada, aún puede sentir el impacto.

También piense en los requisitos de los acuerdos con el personal sobre la notificación de pérdidas / robos. Debes hacer que sea muy fácil para ellos denunciar un robo sin castigarlos, de lo contrario no lo descubrirás de manera oportuna.

    
respondido por el Rory Alsop 16.12.2010 - 16:47
fuente

Lea otras preguntas en las etiquetas