También mencionaré TrueCrypt, ya que es una solución bastante simple (¡y gratis!). O, si usa Mac, use el 'FileVault' incorporado
Más allá del cifrado de archivos, también debe examinar otras áreas que podrían beneficiarse del cifrado, o suponer un riesgo para los datos:
* Cifrado de correo electrónico: aquí hay un artículo de lifehacker relevante. También debe consultar las políticas / características de su cliente y proveedor de correo electrónico al respecto.
* VPNs para cualquier trabajador remoto; algo como hamachi de logmein o similar.
* Copias de seguridad, Dropbox, etc.: revise las políticas y las características de cifrado de cualquier copia de seguridad o programa de sincronización de archivos que utilice también.
Finalmente, sea restrictivo con los permisos de acceso / uso compartido de archivos. Rechace "Todos" de cualquier recurso compartido de Windows y, si es posible, sé que mis usuarios se resisten a esto, asegúrese de que todos los que tengan acceso a esa información tengan una contraseña segura.
Dicho esto, una solución técnica por sí sola no es suficiente; asegúrese de que sus compañeros de trabajo comprendan qué necesita ser protegido y / por qué /. (Algo que no sea 'porque el gobierno nos lo dice'). De esta manera, pueden ayudar a identificar los datos que deberían estar protegidos, pero de alguna manera se perdió su revisión inicial. También es posible que desee que firmen algunas políticas, por si acaso: uso de Internet / correo electrónico y similares: Después de todo, el cifrado no tiene sentido si el atacante conoce la clave, como un empleado descontento o despistado que envía información confidencial / protegida Datos por medios inseguros.
Tenga discusiones similares con cualquier proveedor de servicios que pueda manejar los datos confidenciales. Por ejemplo, para garantizar el cumplimiento de una regulación de privacidad local, enviamos un correo electrónico a nuestro proveedor de copias de seguridad fuera del sitio y le preguntamos: "Oigan, tenemos que ser compatibles con XXX. ¿Ustedes hacen eso?"
Hay otras cosas que me vienen a la mente, pero en este momento soy más un administrador de sistemas que un administrador de segundos (¡no por falta de intentos!), pero no quiero sobrecargarte. (Además, tengo que volver al trabajo).