Así que aquí está el TL; DR:

Es más fácil mantener un ojo vigilante en la computadora portátil que un escritorio vacío al que otras personas pueden acceder en un área grande para infectarlo o retirarse con él

Es básicamente el mismo motivo por el que no deja su computadora portátil en un lugar público:

  

No sabes quién tiene acceso a tu computadora portátil.

Al llevarlo a casa, garantiza que sabe quién tuvo acceso a la computadora portátil. Esa es una gran mejora cuando se compromete. Piensa en la conversación que se tendría:

  

"¿Qué sucedió durante el tiempo en que se comprometió su computadora portátil?"

  "Lo dejé desatendido en mi escritorio durante la noche y posiblemente miles de personas podrían haberlo tocado".

O

  

"¿Qué sucedió durante el tiempo en que se comprometió su computadora portátil?"

  "Vi un video en Youtube con él y comenzó a actuar de forma divertida"

La situación superior es un 'Lo dejé desatendido' y el fondo es un 'Tenemos un vector directo para investigar primero, ya que se estaba usando en el momento de la infección'. Sé que siempre preferiría lidiar con la segunda situación que con la primera si fuera su departamento de TI. Especialmente por las siguientes razones:

1. Fue monitoreado
2. Cualquier persona que pudiera haber tenido acceso a él debe haber tenido acceso personal a usted y dónde estaba
3. Su grupo de amigos que tendrían acceso a él sería mucho más pequeño que una compañía (básicamente, cualquiera que lo haya preguntado, y usted los recordará)

Estas tres razones por sí solas son una gran consideración, además del impedimento de robo de una computadora portátil desatendida y por qué muchas empresas deciden adoptar prácticas similares.

El acceso físico a cualquier computadora suele ser un gran riesgo de seguridad. A menos que su sistema esté bloqueado con defensas como FDE, habilitación de arranque seguro, una contraseña de administrador establecida en el BIOS, etc., generalmente es un proceso rápido para obtener un shell de nivel de sistema en una computadora que ejecuta Mac o Windows cuando el acceso físico es se obtiene haciendo uso de malware que se enlaza con el proceso de carga de arranque, como Konboot. Llevar su computadora a casa por la noche evita el posible acceso a su computadora, por lo tanto, datos confidenciales si alguna vez se rompió el edificio de oficinas.

Veo esto de manera diferente, su organización transfiere la responsabilidad de seguridad física cuando se le recomienda que mantenga la posesión del dispositivo con usted.

El usuario es responsable de garantizar la seguridad física del dispositivo (supongo que es por eso que le preocupa la práctica y comienza a investigar cómo puede asegurarla) además de la responsabilidad de la organización.

Además, tiene sentido no mantener el dispositivo en un lugar donde es posible que no sepa quién tiene acceso físico y moverlo a un entorno (su hogar) donde sepa quién tiene acceso a él (y probablemente al ciberespacio). Las habilidades de las personas que acceden a su hogar podrían ser bajas en comparación con su oficina).

Solo puedo entender eso como una cuestión de responsabilidad. Si su empresa recomienda que deje su computadora portátil en su oficina, respalda la responsabilidad de lo que podría suceder durante la noche. Las acciones de mitigación comunes utilizan bloqueos físicos. Sigue siendo una práctica común, porque una oficina normalmente contiene una gran cantidad de bienes o datos sensibles / costosos y necesita ser protegida de todos modos.

Cuando lleva su computadora portátil a casa, es responsable de ella en todo momento. Si se lo roban o lo rompen, usted tendrá que explicar cómo su niño podría jugar con él o por qué lo dejó en un autobús. Además, si tiene que terminar un informe, puede trabajar una hora más después de la cena ...

Pero dependiendo de su organización y de su oficina, no estoy seguro o donde el riesgo de robo o compromiso es mayor, y realmente no creo que esa sea la razón de esa política.