服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 应该在晚上把笔记本电脑收起来吗?
Intereting Posts
可以使用随机的url而不是密码吗? 交通控制软件会导致tcp数据包被丢弃 用NGINX作为代理服务器的WordPress:无法访问wp-admin(502坏门禁) 使用2个networking接口configuration路由表 Linux vm.vfs_cache_pressure是否影响页面caching? 带有2个网卡和无线路由器的Windows Server 2003,是否可以通过路由器configuration连接以使用AD服务器 如何configurationdovecot只能通过SSL连接login 高级dynamic路由与外部程序 缺less通用/纯文本打印机驱动程序? 如何在Red Hat中调整LVM分区而不丢失数据? Windows文件夹权限,pipe理员和UAC,处理这个问题的“正确”方法是什么? 使用LDAP查询Windows本地用户 思科ASA绑定/分组/端口通道function 路由使用交换机而不是路由器 需要inputBROWSCAP.INI帮助检测IE 9

应该在晚上把笔记本电脑收起来吗?

我们有一个政策,每个人在办公室离开笔记本电脑的时候都要把它放在橱柜里或柜子里。 为了方便起见,所有的笔记本电脑用户也都配备了扩展坞。 这项政策是在办公室晚上进入办公室之后多年前提出的。

继续执行这个政策还是安全剧场是有意义的?

我们的环境详情:

  • 40%的员工使用远程桌面(本地没有客户端数据)
  • 60%的员工使用密集的应用程序访问文件服务器上的客户端数据
  • 客户端数据偶尔会被复制到笔记本电脑以供在现场使用
  • Outlook在本地安装在所有便携式计算机上并连接到Exchange服务器

其他想法:

  • 我们是防盗保险,但免赔额接近笔记本电脑的成本。
  • 隐私违约可能比物质资产的损失更为昂贵
  • 服务器房间被认为足够安全(没有窗户!)
  • 所有笔记本电脑都在考虑全盘encryption

你必须自己来衡量一下,但总的来说,我对这个问题回答是。 你实施的安全措施的水平主要是你愿意承担多less风险。 正如你所提到的,你有财产损失的风险,也有丢失数据的风险。 如果你不愿意接受这个风险,那么是的,他们应该被locking。

针对您的具体要点:

  • “没有本地存储客户端数据” – 你有ABSOLUTE控制这一点,可以确保这100%?
  • “客户的数据偶尔会被复制到笔记本电脑中用于现场” – 听起来就像与第一点相矛盾
  • “免赔额接近笔记本电脑的成本” – 许多笔记本电脑的成本如何? 每次发生事故时,你的保险费会增加多less,通过locking,你能节约多less时间?
  • 隐私违约几乎总是比有形资产的成本更昂贵。 你的声誉超越黄金。
  • “服务器机房被认为是足够安全的” – 公司内部的盗窃情况如何? 恶意行为的高比例来自内部。
  • “全磁盘encryption” – 因为你有移动设备上的客户数据,这应该是强制性的,甚至在考虑的领域

听起来对我来说是一个明智的政策。

我不会考虑重新审视这个策略,直到你对所有的笔记本电脑进行全盘encryption。 保护客户资产是值得的小小的不便。 无论您的政策是什么,用户都可以通过将文档放在不应该放置的位置来打破它。

一旦你这样做,你有一个简单的盗窃情况担心。 需要思考的地方:

  • 办公室清洁人员的可靠程度如何? 这些工作的高营业额增加了您的盗窃机会。
  • 谁有权访问安全区域? (有时员工刷卡,但清洁人员有一个全部访问密钥)
  • 安全的地方有一扇好门吗?
  • 你/房东在你的办公室和大楼入口处有门照相机吗?
  • 有周界警报吗?

如果您已经保护了客户数据,并回答了其他问题并满意,则可以放松“locking您的笔记本电脑”政策。

锁在橱柜里的东西可能看起来很愚蠢,因为它们很容易撬开,但是让宝贵的东西看不见,使得它们很难达到对某些入门types的威慑效果。