Что Вы делаете для защиты конфиденциальных данных компании на ноутбуках?

Целое шифрование диска.

Существует довольно много методов для того, чтобы сделать это.

Я лично использовал TrueCrypt, но на этой странице Википедии существует намного больше опций.

Я также раньше работал на бухгалтерскую компанию, которая развернула PointSec (Теперь Контрольная точка). Их решение казалось намного больше завершенным, что truecrypt, но конечно, который прибывает в цену.

Я использовал продукт под названием SafeGuard, Легкий от Utimaco. Вы не могли загрузить ноутбук w/o сначала вводящий пароль. Это также зашифровало весь диск. Если кто-то пытался взломать пароль, он прогрессивно увеличивал тайм-аут между попытками (что-то как 3X тайм-аут каждая попытка, таким образом, он будет иметь сумасшедшую длительную задержку даже только после нескольких неправильных попыток). Это имело некоторые хорошие инструменты для того, чтобы удаленно позволить вход в систему, если кто-то был заблокирован через сгенерированный ключ, и это позволило Вам установить политику истечения в отношении пользователей.

У них были некоторые инструменты командной строки, таким образом, Вы могли снизить эти изменения в файле конфигурации, который был хорош, так как мы могли автоматизировать это через первичное приложение, они работали на ноутбуке. Если бы ноутбук пропал, мы знали, что пользователь/пароль истек бы в течение недели (даже если бы они знали пароль), то они были бы в конечном счете заблокированы.

Не позволяют этому добираться там во-первых (по крайней мере, это - то, чего мы работаем для...). Технология и путь компьютеры работают и используются, изменяется - теперь совершенно разумно иметь всегда доступный доступ в Интернет от каждого/больше всего места, которыми пользователь, как могли ожидать, будет, или посредством проводного соединения на работе, через беспроводную сеть, или путем вручения им ноутбука со встроенным широкополосным аппаратным ключом 3G. Поэтому можно отключить использование Карт памяти с помощью Windows GPO и иметь их данные доступа через VPN, вероятно, просто при помощи приложений через Службы удаленных рабочих столов (или VNC/SSH, или безотносительно) и использующий однако много факторную безопасность, которую Вы любите.

Целый диск шифрование PGP

истинные виртуальные диски склепа. Мы можем управлять ими путем резервного копирования заголовков в случае, если passwd теряется и так как они просты в использовании, никакие проблемы, заставляющие пользователей использовать их. Обратите внимание, у нас только есть 5 людей

Мы используем целое решение для шифрования диска, которому встроили единую точку входа. SafeGuard является одним таким решением. Это позволяет пользователю входить в систему однажды, который является правильным после того, как POST заканчивается. Если Вы вводите неправильный пароль, отрезок времени между попытками пароля продолжают удваиваться. И если Вы перезапускаете, это остается в том, чем прошлый период времени был, но запускает его. Поэтому грубое принуждение не является действительно возможностью. Если пользователь введет правильный пароль, то он зарегистрирует их на компьютер с той же username\password комбинацией (или кэшируемый набор учетных данных).

Это не остановит случай пользователя, загружающегося через и затем оставляющего разблокированный ноутбук, но он действительно защищает диск "в покое".

Быть остроумным, но лучший способ не должно помещать его там во-первых. (Согласитесь с David Hicks).

Думайте о нем этот путь: Если бы ноутбук был украден или потерян и содержал все Ваши секреты компаний - как Вы чувствовали бы? Даже если Вы используете TrueCrypt с супер сильным паролем.. у Вас всегда было бы то сомнение в Вашем уме.

Рассмотрите рекламу; нажатие получает упрощенное представление вещей. Они сказали бы, что "Корпорация высшей точки теряет ноутбук с 30 000 записей сотрудника". Того, что это было высоко зашифровано, не могло бы быть достаточно для предотвращения репутационного повреждения.