背景:我在一家非常严格的安全指导方针的金融公司工作。 现在我们正处于一个场景,我们必须为几个远程办公室启用caching交换模式。 但是,我们的IRM(信息风险pipe理)部门给我们带来了一些麻烦,因为他们不想承担在没有任何监控的情况下将人们的电子邮件本地caching在工作站上的风险。 如果有某种types的监控或安全性在起作用,他们就可以使用。
这里有没有人经历过这种情况? 有没有人熟悉任何可能的方式来监测或减轻风险?
有没有人熟悉任何可能的方式来监测或减轻风险?
与任何机器物理安全问题的环境一样,使用FDE ,并要求员工在工作台离开的时候closures电源。 听起来你是一个Windows商店,所以你可能想看看Bitlocker。 它与Active Directory完美集成,允许恢复密钥存储在AD中。
如果您的安全要求与您的安全要求一样严格,则无论如何您都应该对FDE进行整理。
您可能会认为这有点激烈(尽pipe您不应该这么做),但是我看到的解决scheme是在所有工作站(台式机和笔记本电脑)上集成Windowslogin过程的全盘encryption 。 (无论如何,根据您的安全指南,这可能是有益/必要的,对于除了Outlook电子邮件以外的文件也是如此
如果设备从networking中删除,无法在计算机和用户级别对networking成功进行身份validation,则无法访问未encryption的数据,因此即使将Outlook / Exchange电子邮件本地caching在* .ost文件中,它将无法被访问。
我熟悉的一个实现基本上只保证了Windows启动过程。 IE浏览器,所有的东西都被encryption了,但除了普通的Windowslogin界面之外,没有其他的用户凭据提示。 如果您无法成功login到域,则无法访问计算机上的数据。 尝试使用备用引导设备等,只会产生一个encryption的磁盘。