有一个用户的笔记本电脑被盗或丢失的可能性相当高。 在移动计算机上保护您的数据时,哪些最佳做法/政策是什么?
了解磁盘encryption是必须的,作为ITpipe理员使用用户笔记本电脑时最灵活的产品是什么?
除了磁盘encryption之外,不允许在笔记本电脑上留下任何敏感数据的策略可能会有所帮助。 而是要求笔记本电脑到VPN和RDP到安全的机器回到办公室。 采用这种方法,您将失去离线工作能力,但取决于数据的敏感程度,这可能是最佳select。
您也可以使用某种types的远程笔记本电脑安全(RLS)电话回家。 如果使用笔记本电脑,这可能是find并恢复笔记本电脑的好方法。 我从来没有使用这些服务,但这里是一个例子 。
两个字 – 磁盘encryption。
我们使用WinMagic的SecureDoc ,但是其中有很多。
好吧,7个字。 除了上面的内容,我们还有一个策略:“在c上没有允许的数据”
对某些磁盘encryption包有些警告
我build议TrueCrypt进行全盘encryption。 作为开源,价格是正确的,它运作良好。 一个缺点是没有办法集中pipe理它,所以如果有人离开了不好的条件,没有办法检索密码。
其他人对磁盘encryption和VPN的说法都非常好。 另一个好主意是禁用USB端口。 如果合法用户将数据从encryption驱动器移动到USB存储器,则encryption是无用的。
除了Yubikey或者RSA SecurID之外,你可以做的最好的事情就是进行多因素authentication。 盗窃无人看pipe的笔记本电脑的人不太可能偷走某人的钥匙。 通过强迫某人拥有密码以及物理对象以进行身份validation,盗贼们很难访问数据。 如果他们偷了笔记本电脑,他们将获得免费的硬件,但他们不会得到您的数据。
如果您的计算机是Windows Vista或7,则使用BitLocker,这是一个非常棒的完整磁盘encryption解决scheme。 我认为在Vista中你需要Ultimate或者Enterprise,而7则包含了这两个和Buisness。 如果我对这个问题有任何意见,我会调整我的意见。
在我的公司,我们使用Symantec Endpoint和磁盘encryption。