Spørsmål:
Etablere rutiner for hva du skal gjøre hvis en PC blir stjålet
Chris Dale
2010-12-16 21:35:55 UTC
view on stackexchange narkive permalink

Jeg må etablere rutiner for hvordan jeg håndterer tyveri av PC-utstyr, spesielt bærbare datamaskiner og stasjonære maskiner. Jeg må også finne ut hvordan man kan gjøre konsekvensene av stjålet utstyr minimalt. data på maskinen.

Vi trenger definitivt en slags kryptering på harddisken for å forhindre tap av data!

Er det noen som har noen anbefalinger eller er villige til å dele sine egne rutiner angående dette?

Jeg fant faktisk noen tips på dette DEFCON-samtalet også (veldig morsomt snakk): http://www.youtube.com/watch?v=OAI8S2houW4
To svar:
David Stubley
2010-12-16 21:47:00 UTC
view on stackexchange narkive permalink

Fra personlig erfaring:

  • Nøkkelforutsetning er et effektivt aktivaregister. Ellers vet du ikke engang om det er en av bærbare datamaskiner / PC-er som mangler eller som dukker opp på forsiden av den daglige e-posten (vel ok, de kan hjelpe deg med å fortelle deg at det var din enhet!).

  • For det andre - Sett et klart krav og evne for personalet ditt til å informere deg om at en enhet har forsvunnet. Problemet her vil være hvis de da tror at HR vil være involvert og føre til sanksjoner - så vær veldig tydelig på brukernes ansvar, og at hvis de har gjort alt riktig, er det ikke et disiplinært spørsmål.

  • Til slutt vil det store problemet være mangelen på full diskkryptering. Uten dette må du anta at dataene eller sensitiv informasjon er kompromittert og iverksette tiltak på disse linjene. Dette kan føre til at du trenger å kontakte informasjonskommisjonæren hvis personopplysninger er involvert.

Grunnleggende flytskjema for denne typen ting:

alt text

veldig godt satt. En annen ting å legge til, i tillegg til data (som kan krypteres), er legitimasjon - f.eks. sertifikater osv. som kan gi en bærbar PC tilgang til andre ressurser.
@AviD, er enig - vurderingsfasen bør se på å etablere spørsmål som dette. Jeg vil fremdeles se at det blir inkludert som "sensitiv informasjon". Å være tydelig med eksempler som kan kontrolleres for vil forbedre muligheten til å etablere risikoen.
Rory Alsop
2010-12-16 21:47:36 UTC
view on stackexchange narkive permalink

Du har mange av de riktige ideene i spørsmålet ditt, Chris. Du må begynne å se på policyer på høyt nivå for å skape et rammeverk for å redusere risikoen fra tap av datamaskiner. Vanligvis når jeg skriver policyer og standarder for selskaper, ser jeg på det fra ovenfra og ned og opp og ned:

Hva er målet? dvs. hva ønsker styret? Er det null risiko for at konfidensiell informasjon kommer ut? Er det reduksjon av antall fysiske tyverier? Verdt å kjenne driveren her.

Så må du se på hva som er håndterbart - kan du gi mandat til stasjonære PC-er og Kensingtons for bærbare datamaskiner? Vil retningslinjene dine for bærbare brukere inneholde veiledning om lagring osv. På hotell, midlertidige nettsteder, transitt?

Fra et teknisk perspektiv er det nå relativt trivielt å bruke full diskkryptering, bios passord osv., Men du må lage at det er brukbart i ditt miljø - rammer som trengs for ops-team, IT, helpdesk osv. Det er en av de enkleste måtene å fjerne risikoen for at data lekker, men vær oppmerksom på at papirene fremdeles rapporterer om tap av kryptert maskinvare med vanlig krydret oppover overskrifter, så velrenommert kan du fremdeles føle innvirkningen.

Tenk også på kravene i personalavtaler rundt rapportering av tap / tyveri. Du må gjøre det veldig enkelt for dem å rapportere et tyveri uten å straffe dem, ellers vil du ikke finne det ut i tide.



Denne spørsmålet ble automatisk oversatt fra engelsk.Det opprinnelige innholdet er tilgjengelig på stackexchange, som vi takker for cc by-sa 2.0-lisensen den distribueres under.
Loading...